Разработчики мобильных приложений для Android обманывают пользователей, подделывая количество загрузок в магазине Google Play. Этот факт обнаружил эксперт по безопасности ESET Лукас Стефанко (Lukas Stefanko).

Владельцы приложений вписывают в поле для имени разработчика фальшивое количество загрузок, которое затем отражается на странице приложения, вводя невнимательных пользователей в заблуждение. Такой псевдорейтинг может исчисляться миллиардами ненастоящих установок.

Проанализировав большое количество приложений, использующих подобный трюк с псевдорейтингом, эксперт пришел к выводу, что большинство из них являются рекламными и не несут никакого полезного функционала.

При этом столь простой метод мошенничества оказался очень эффективным: пользователи, как правило, склонны доверять очень популярным программам, так как считают их безопасными. Эксперт предупреждает, что потенциально таким трюком могут воспользоваться и злоумышленники. Равно как и добавлением на обложку приложения «значка верификации от Google Play:

При том, что Google Play не раздает значки верификации.

Специалисты ESET настоятельно рекомендуют обращать внимание на дополнительную информацию о приложениях и на отзывы других пользователей.

Напомним, в мае несколько вредоносных приложений, ранее удаленных из Google Play, снова появились в магазине, обойдя фильтры при помощи смены названия и издателя. В этот раз разработчики позиционировали их как приложения для повышения продуктивности и даже использовали официальные изображения Google.