Эксперт по безопасности ESET Лукас Стефанко (Lukas Stefanko) обнаружил, что разработчики мобильных приложений обманывают пользователей, подделывая количество загрузок в магазинах.

Об этом способе продвижения опасных программ сообщается в блоге компании.

Создатели программного обеспечения вписывают в поле для имени разработчика фальшивое количество загрузок. Таким образом рядовые пользователи видят имя приложения, а ниже — огромные цифры, которые якобы указывают на популярность программы. Псевдорейтинг может исчисляться миллиардами ненастоящих установок.

Однако эксперт проанализировал большинство алгоритмов, использующих подобный трюк “накрутки”, и пришел к выводу, что большинство из них являются рекламными и не несут никакого полезного функционала.

Figure1

Figure2

Figure3

Figure4

При этом простой метод оказался очень эффективным: пользователи, как правило, склонны доверять очень популярным программам, так как считают их безопасными. Потенциально их доверчивостью могут воспользоваться злоумышленники. 

Чтобы обезопасить свой гаджет от вредных алгоритмов, специалисты рекомендуют обращать внимание на дополнительную информацию о приложениях, предоставляемую Google, и отзывы юзеров. Если реальное число скачиваний невелико, то эксперты не рекомендуют доверять программе.

Также следует обратить внимание на то, что Google Play не раздает значки верификации: программы, выдаваемые за “лицензионные”, являются фальшивыми.

Figure5

23 ноября стало известно, что большинство смартфонов, которые работают на операционной системе Android, собирают сведенияо местоположении пользователя и отправляют их Google без ведома владельца гаджета.