Se pare că pe Google Play s-a găsit o altă modalitate de a face aplicațiile înșelătoare să pară mai de încredere la prima vedere în fața utilizatorilor.
Se profită de faptul că, în afară de pictogramă și nume, există încă un element pe care îl vede utilizatorul când navighează aplicații - numele developer-ului, afișat chiar sub numele aplicației. Și din moment ce numele developer-ului nu aduce după sine mereu o creștere a popularității aplicației, unele dintre acestea conțin numere fictive foarte mari în ceea ce privește numărul de instalări, cu scopul de a demonstra că aplicațiile dețin baze de utilizatori ample.
Au fost descoperite sute de aplicații folosind acest tip de trucuri pentru a înșela utilizatorii. Aplicațiile care au fost analizate au fost fie înșelătoare pentru utilizatori în legătură cu funcționalitatea lor, fie fără funcționalitate, dar predominante fiind cele ce afișează multe anunțuri.
Figura 1 - Aplicațiile încărcate pe Google Play cu "Installs 1,000,000,000 - 5,000,000,000"
Figura 2 - Aplicațiile încărcate pe Google Play cu "100 milioane descărcări"
Libertatea de a stabili numeroase opțiuni precum numele developer-ului a inspirat câteva revendicări remarcabil de ambițioase - un developer de jocuri, de exemplu, ar dori ca utilizatorii să creadă că jocurile sale au fost instalate de peste cinci miliarde de ori. (Notă: aplicațiile cu cel mai mare rang în ceea ce privește numărul de instalări se încadrează în categoria "1 000 000 000+"; la momentul redactării, această categorie include Google Play, Gmail, Facebook, WhatsApp, Skype etc.)
Figura 3 - Aplicațiile încărcate pe Google Play cu "5,000,000,000+"
Într-un caz particular, se poate observa un developer schimbându-și numele în timp de la un număr de instalare fals la un nume real, ceea ce ar putea indica faptul că trucul este folosit ca măsură temporară menită să stimuleze popularitatea aplicațiilor recent încărcate.
Figura 4 - Developer care folosește întai termenul de "1,000,000,000", schimbând ulterior numele în "DIVID APPS"
Pe lângă utilizarea numerelor false de instalare pentru a încerca să manipuleze utilizatorii în descărcarea aplicațiilor lor, unii autori au folosit expresii care indică legitimitate, cum ar fi "Legit Apps", "Aplicații verificate" și "Trusted Developers". Unele includ, de asemenea, un simbol de bifă de verificare, similar cu cele utilizate ca ecusoane "verificate" pentru conturile unor personalități și branduri bine-cunoscute pe diverse site-uri de socializare. Acestea sunt incluse în mod diferit în pictogramele și numele aplicațiilor, precum și în numele developer-ilor. Întrucât Google Play nu oferă un serviciu de verificare al contului pentru developeri, orice aplicație care utilizează o astfel de etichetă ar trebui să fie în mod constant considerată ca fiind suspectă.
Figura 5 - Developeri care utilizează semne false de verificare pentru a fi mai legitimi
Cum să rămâi în siguranță
Trucurile descrise în acest articol sunt simple, dar reprezintă modalități eficiente de a induce în eroare utilizatorii, în special cei care aleg aplicații bazate pe popularitate. Deși niciuna dintre aceste aplicații nu a fost periculoasă, aceste tehnici ar putea fi ușor utilizate de autorii malware în viitor. Din fericire, trucurile sunt, de asemenea, ușor de depistat:
- Asigurați-vă că luați numai numărul de instalări pentru fiecare aplicație din pagina Google Play a aplicației, deoarece acesta este numărul oficial. Acest lucru va fi vizibil în secțiunea "Informații suplimentare" din partea de jos a paginii.
- Rețineți că Google Play nu are o insignă "verificată" care semnifică legitimitatea aplicațiilor. Are categoria " Alegerea editorului ", marcată de insigna Editor's Choice în colțul din dreapta sus al paginii Google Play a aplicației.
- Asigurați-vă că citiți recenziile utilizatorilor înainte de a descărca orice aplicație.
- Dacă o aplicație are doar un număr mic de instalări reale și / sau a fost lansată numai în ultimele zile, lăsați-o altora să fie cobai, indiferent cât de mult credeți că o doriți.
Lasa un comentariu