Не все приложения в Google Play являются безобидными
Разработчики вредоносных Android-приложений придумали, как заставить пользователей скачивать их продукты. О новом мошенническом методе рассказал сотрудник компании ESET Лукас Стефанко.
Когда разработчик регистрирует учетную запись в Google Play Store, вместо своего имени злоумышленник указывает фальшивое число загрузок (например, «1 млн загрузок», «500 000+» и т.п.). Когда приложение попадает в Google Play, отображается его название, картинка, рейтинг, а также поддельное число загрузок. Так пользователь думает, что приложение достаточно популярно, потому что имеет такое большое количество загрузок, и успешно скачивает его.
Стефанко проанализировал несколько подобных приложений в Google Play, и, как оказалось, они вовсе не безопасны. Большое количество таких программ — это пустышки, которые отображают рекламу на фоне других приложений.
Также Стефанко обнаружил и вредоносные приложения, использующие трюк с количеством загрузок. Однако их разработчики указывали фальшивое число загрузок уже на иконке такой программы, а не в строке с именем его создателя.
Чтобы не скачать вредоносное приложение из Google Play, надо всегда обращать внимание на количество его загрузок, которое можно посмотреть в разделе «Дополнительная информация». Так, если реальное число отличается от того, которое указал разработчик, то приложение наверняка является вредоносным.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что киберполиция разоблачила сеть фейковых обменников криптовалют. Злоумышленники, обладая специальными знаниями и навыками в области программирования, создали собственную CMS-систему управления контентом сайтов-обменников.
ЧИТАЙТЕ ТАКЖЕ: Google инвестировал крупную сумму в электронную коммерцию
По материалам securitylab.ru.