В Google Play Store обнаружили сеть из более 280 мошеннических приложений с 2,2 млрд установок

В большинстве случаев Google Play Store является безопасной площадкой с миллионами легитимных приложений для загрузки. Однако это не означает, что сомнительные приложения не могут попасть на платформу. Новые данные свидетельствуют о появлении откровенно мошеннических приложений на Google Play.

Проблемы нашлись в категории трансляции на ТВ зеркалирования экрана: новый отчет свидетельствует, что здесь стоит быть особенно осторожным, поскольку она переполнена подозрительным софтом. Стефан Хурцлмайер, разработчик Android-приложения для трансляции экрана LocalCast, недавно заметил кое-что странное в рекламе, которая отображалась в его приложении.

Вся реклама была посвящена конкурирующим приложениям для трансляции. Но странным было не только то, что конкуренты рекламировались на его платформе. Разработчик также обратил внимание, что все эти объявления имели одинаковый стиль, рекламировали один и тот же тип приложений и были специально нацелены на пользователей LocalCast.

Это заставило Хурцлмайера начать расследование 16 приложений, которые рекламировались в LocalCast. Результаты, по его словам, оказались довольно показательными. Согласно отчету, эти приложения руководствуются небольшим количеством сетей разработчиков, преимущественно из Вьетнама и Пакистана. Кроме этих 16 приложений, сообщается, что эти сети управляют еще более 280 приложениями через десятки фейковых аккаунтов разработчиков, что обеспечило около 1,8 млрд установок, а если суммарно — то более 2,2 млрд.

Что касается работы самих приложений, Хурцлмайер утверждает, что они фактически не работают. Кроме отсутствия реальной функции трансляции, эти приложения показывают рекламу, которую невозможно закрыть и которая заставляет перезагружать телефон, предлагают «бесплатные пробные периоды», которые сразу списывают средства, а также подписки стоимостью $25,99 в неделю.

Хурцлмайер называет такие 5 групп наиболее проблемными:

• iKame/Begamob (Вьетнам): эта группа имеет более 4 аккаунтов в Play Store, более 130 приложений и примерно 1,5 млрд установок.
• MaxLabs (Гонконг): компания, по имеющимся данным, управляет 8-ю отдельными аккаунтами разработчиков в Play Store (Maxlabs Graphic Design Tools, Maxlabs Photo Editor, Maxlabs Personalization Tools и т.д.).
• Package ID ai.chatbot.alpha.chatappЭто якобы приложение для трансляции на ТВ, которое ранее было AI-чатботом под названием «AI Chatbot — Alpha». Отмечается, что приложение переименовали, чтобы унаследовать рейтинг чатбота. Хурцмайер утверждает, что кэшированный результат поиска Google до сих пор показывает старое название.
• Nice – Polska Sp. z o.o.: приложение для трансляции указывает в качестве разработчика Nice — Polska Sp. z o.o. в Play Store. Однако разработчик говорит, что политика конфиденциальности размещена на generationztech.com, контакт — support@generationztech.com, а компания за этим — это британская shell-компания, которой управляет один человек из Пакистана.
• Incube Technologies (Пакистан/ОАЭ): эта сеть, по сообщениям, продает услуги оптимизации приложений в магазинах, а ее приложения для трансляции публикуются через «SwiftBiz Apps».

Расследование Хурцлмайера содержит технические доказательства связей между, на первый взгляд, независимыми приложениями. В частности, разные продукты используют общую инфраструктуру — одинаковые домены для политик конфиденциальности, одинаковые серверы и даже перекрестные поддомены. Например, связанные сервисы размещают документацию на доменах, прямо принадлежащих другой компании из этой же сети, что указывает на централизованное управление экосистемой приложений.

Android Authority обратилось к Google за комментарием. Google подтвердила, что расследует ситуацию. Представитель компании предоставил такое заявление для Android Authority:

Отдельно разработчик описывает механику масштабирования таких сетей: они работают через несколько юридических лиц в разных юрисдикциях (Сингапур, Гонконг, Вьетнам), а также привлекают сторонних разработчиков через партнерские программы публикации. Как результат — массово создаются «независимые» приложения, которые фактически работают в рамках одной бизнес-модели, обходя ограничения Google Play Store и снижая риск массовой блокировки.

Еще одна деталь — использование уже популярных продуктов для манипуляции выдачей и частым переименованием приложений. Такая практика позволяет быстро занимать топы без органического роста, что указывает на системное злоупотребление алгоритмами ранжирования и продвижения в маркетплейсе.

Источник: Android Authority