Информационная безопасность

Как выводят в топ поддельные приложения в магазине Google Play

Timofei Semisynov, 28 июня 2016

Внимание, фэйк! Вредные рекламные приложения в целях быстрой раскрутки часто выдают за популярные сервисы от проверенных разработчиков. Например, за Avast.

Разработчики фэйковых приложений в целях быстрой раскрутки выдают свои программы за популярные приложения проверенных разработчиков. Например, за наш антивирус.

Недавно мы уже рассказывали о росте количества бесполезных рекламных приложений в предверии Евро-2016. Благодаря постоянному совершенствованию и без того строгих критерий отбора, появление поддельных приложений в магазине цифрового контента Google Play – скорее редкость, однако, иногда злоумышленникам все-таки удается туда проскочить. Как это происходит? 

К примеру, разработчик вредоносного либо рекламного Android-приложения хочет побыстрее его раскрутить и попасть в топ скачиваний. Самым простым способом является маскировка под популярное приложение проверенного и авторитетного разработчика, например Waze – известное навигационное приложение поддерживаемое на общественных началах. Достаточно дать приложению имя “Waze Tips”, чтобы пользователи поверили, что благодаря нему, они могут узнать о неизвестных функциях Waze. Приложение загружается в магазин Google Play, покупает поддельные комментарии пользователей и рейтинг, чтобы все выглядело правдоподобно. Далее оно имеет все шансы выстрелить в топ.

Примерно к таким механизмам прибегают создатели вредоносных Android-приложений. К примеру, мы нашли еще одно приложение, для раскрутки которого используются вышеупомянутые методы – "Free Waze Traffic GPS Maps Tip", которое, судя по названию, должно предоставлять бесплатный доступ к картам и просмотру дорожных пробок.

Используются стандартные механизмы раскрутки для введения в заблуждение максимального количества пользователей и повышения количества скачиваний

Поддельное приложение Avast Mobile Security Tip”

Несколько недель назад команда аналитиков Avast Mobile Security обнаружила в Google Play фэйковое приложение под названием “Free Avast Mobile Security Tip” с рейтингом целых 4,6 звезд (оценка даже чуть выше, чем у оригинала!).

Само приложение ничем не примечательно. Ввиду того, что пользователи любят прочитать несколько отзывов и оценок перед принятием решения об установке приложения, на странице загрузки отображаются четыре хвалебных рецензии перегруженных рекламой. Данные баннеры потенциально опасны в случае, если пользователь захочет по ним перейти. Создатели вредоносного ПО монетизируют свои поддельные приложения, прежде всего, с помощью рекламы. То есть, они не получают деньги напрямую от пользователей, а зарабатывают продавая места рекламным компаниям.

Так выглядит страница загрузки поддельного приложения Avast.

 

Положительные отзывы об Avast Mobile Security Tip.

 

 

А это интерфейс самого приложения. Обратите внимание на некачественные элементы дизайна и украденные графические материалы.

 

 

Capture9-629369-edited.png

 

Capture10-672458-edited.png

 

Не дайте злоумышленникам заработать!

Устанавливая данное приложение (и ему подобные) вы позволяете разработчикам зарабатывать на введении вас в заблуждение. Приложение не содержит в себе никаких «полезных советов» или информации. Это скомпилированные тексты, найденные в Интернете. Все, что делают злоумышленники – загружают данные тексты, обильно пичкают их рекламой и публикуют в магазине цифрового контента.

Это фэйк и нарушение закона

Деятельность, которой занимаются эти недобросовестные разработчики квалифицируется как “scamming” (жульничество) и преследуется по закону. Вам, как пользователю, в лучшем случае грозит негативный опыт взаимодействия с приложением ввиду обилия рекламы. В худшем – приложение может оказаться вредоносным, зашифровать доступ к вашему смартфону и хранимым на нем данным, требуя выкуп в обмен на разблокировку.

Как распознать поддельное приложение

Распознать подобные приложения не так трудно – достаточно внимательно посмотреть на имя разработчика, ранее опубликованные им программы, комментарии пользователей и рейтинг приложения.

В случае с поддельным "Avast Mobile Security Tip", разработчик назвался "Lose Fat Secret Fitness Pal Avast Avira AVG Clean". Звучит не очень убедительно, неправда ли?

Также обратите свое внимание на количество пользователей, оценивших приложение. У вышеупомянутого двойника приложения Avast рейтинг 4,6 звезд, однако всего 13 оценивающих, что очень подозрительно. У настоящего  и популярного приложения должно быть гораздо больше оценок. Мы оповестили Google Play о находках, приложения должны быть удалены в ближайшее время.

Не попадайтесь на крючок злоумышленникам и обеспечивайте свое мобильное устройство надежной защитой. Настоящее приложение Avast Mobile Security эффективно защитит вас от вредоносных приложений, а также всех иных типов онлайн-угроз. 

 

УСТАНОВИТЬ БЕСПЛАТНО 

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение