Поддельная популярность
«Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) рассказал о новом методе, используемом разработчиками вредоносных Android-приложений для того, чтобы заставить пользователей скачивать их продукты.
При регистрации учетной записи разработчика в Google Play Store вместо имени разработчика злоумышленники указывают поддельное число загрузок (например, "загружено 1 млн раз", "установлено 1000000", "1000000000 загрузок", "5000000+", "1000000000" и т.п.). Когда приложение попадает в Google Play Store, отображается его название, иконка, рейтинг и название разработчика. Когда в качестве названия стоит поддельное число загрузок, пользователь может подумать, будто это настоящий счетчик и поверить, что приложение очень популярно, а значит, безопасно. Стефанко проанализировал ряд подобных приложений, и, как оказалось, они вовсе не безобидны. Большинство из них представляли рекламное ПО - в основном пустышки, способные только отображать рекламу поверх других приложений.
Кроме того, исследователь обнаружил использующие тот же трюк вредоносные приложения. Однако их создатели указывали поддельное число загрузок не в графе с именем разработчика, а на иконке приложений.
Посмотреть количество загрузок приложения из Google Play Store можно в разделе "Дополнительная информация". Если реальное число не совпадает с указанным разработчиком, наверняка приложение является вредоносным.
Кроме того, в Google Play Store отсутствует значок "Проверено", и его также используют злоумышленники для обмана пользователей.»
Касается не только Google Play Store, а любых хранилищ с подобного рода счётчиками.
Источник: securitylab.ru
При регистрации учетной записи разработчика в Google Play Store вместо имени разработчика злоумышленники указывают поддельное число загрузок (например, "загружено 1 млн раз", "установлено 1000000", "1000000000 загрузок", "5000000+", "1000000000" и т.п.). Когда приложение попадает в Google Play Store, отображается его название, иконка, рейтинг и название разработчика. Когда в качестве названия стоит поддельное число загрузок, пользователь может подумать, будто это настоящий счетчик и поверить, что приложение очень популярно, а значит, безопасно. Стефанко проанализировал ряд подобных приложений, и, как оказалось, они вовсе не безобидны. Большинство из них представляли рекламное ПО - в основном пустышки, способные только отображать рекламу поверх других приложений.
Кроме того, исследователь обнаружил использующие тот же трюк вредоносные приложения. Однако их создатели указывали поддельное число загрузок не в графе с именем разработчика, а на иконке приложений.
Посмотреть количество загрузок приложения из Google Play Store можно в разделе "Дополнительная информация". Если реальное число не совпадает с указанным разработчиком, наверняка приложение является вредоносным.
Кроме того, в Google Play Store отсутствует значок "Проверено", и его также используют злоумышленники для обмана пользователей.»
Касается не только Google Play Store, а любых хранилищ с подобного рода счётчиками.
Источник: securitylab.ru