«Лаборатория Касперского» разобралась, каким образом недобросовестные разработчики накручивают количество установок и оценки своим приложениям.
Предварительное мнение о приложении строится на основе трёх параметров: числе установок, количеству отзывов и средней оценке. Все эти параметры легко накрутить. Злоумышленники распространяют трояны, которые после установки на смартфон или планшет получают root-доступ к системным функциям, а затем воруют логин и пароль от Google Play и в фоновом режиме ставят приложениям оценки и даже пишут отзывы. Трояны попадают на устройство в оcновном в обход Google Play — например, когда пользователь заходит на какой-либо сайт, видит предложение скачать полезную программу и устанавливает её. Трояны даже могут совершать покупки с банковской карты, привязанной к Google Play, поэтому рейтинг может быть накручен даже у платных приложений.
Бывает и обратная ситуация: когда конкуренты сливают то или иное приложения, заказав хакерам низкие оценки.
«Лаборатория Касперского» дала несколько советов, как уберечь от установки некачественного или вредоносного приложения, замаскированного под полезное:
1. Старайтесь выбирать приложения, загруженные проверенными, известными разработчиками. Напротив такого разработчика в магазине приложений Google нарисован голубой ромбик. Иногда ромбика нет, но имя разработчика все же должно быть на слуху. В крайнем случае поищите, что об этом разработчике пишут на просторах Интернета.
2. Читайте отзывы. Под полезными приложениями наверняка найдутся не только отзывы из одной строчки «Отлично, все как надо, молодцы», но и что-нибудь более развернутое, явно написанное живым человеком. Вот по таким отзывам действительно можно составить впечатление о приложении.
3. Поставьте защитное решение на свое Android-устройство. Вероятность загрузить зловред из Google Play мала, но по SMS или из рекламы они распространяются очень активно. И чтобы вы сами, не зная об этом, не принимали участие в размещении фальшивых отзывов и расстановке нечестных оценок, лучше перестраховаться.
«Лаборатория Касперского» рассказала о накрутке установок и рейтинга приложений с помощью вирусов, однако существуют более изощрённые способы — с помощью сервисов, которые предлагают пользователям выполнять на смартфонах определённые действия. Такие сервисы берут с разработчиков деньги за продвижение приложений, не особо вдаваясь в подробности, как будет происходить накрутка. Пользователям накруточных сервисов предлагается устанавливать приложения, ставить им оценки и писать отзывы. Распознать накрученные таким образом приложения сложно, хотя у некоторых из них встречаются отзывы с пятью звёздочками и текстом вроде «Хорошее приложение, платит пользователям за хорошие оценки».
