У Google Play Store виявили мережу з понад 280 шахрайських застосунків із 2,2 млрд встановлень

У більшості випадків Google Play Store є безпечним майданчиком із мільйонами легітимних застосунків для завантаження. Однак це не означає, що сумнівні застосунки не можуть потрапити на платформу. Нові дані свідчать про появу відверто шахрайських додатків на  Google Play.

Проблеми знайшлися в категорії трансляції на ТВ дзеркалення екрана: новий звіт свідчить, що тут варто бути особливо обережним, оскільки вона переповнена підозрілим софтом. Стефан Хурцлмаєр, розробник Android-застосунку для трансляції екрана LocalCast, нещодавно помітив дещо дивне в рекламі, яка відображалася в його застосунку.

Уся реклама була присвячена конкуруючим застосункам для трансляції. Але дивним було не лише те, що конкуренти рекламувалися на його платформі. Розробник також звернув увагу, що всі ці оголошення мали однаковий стиль, рекламували один і той самий тип застосунків і були спеціально націлені на користувачів LocalCast.

Це змусило Хурцлмаєра почати розслідування 16 застосунків, які рекламувалися в LocalCast. Результати, за його словами, виявилися доволі показовими. Згідно зі звітом, ці застосунки керуються невеликою кількістю мереж розробників, переважно з В’єтнаму та Пакистану. Окрім цих 16 застосунків, повідомляється, що ці мережі керують ще понад 280 застосунками через десятки фейкових акаунтів розробників, що забезпечило близько 1,8 млрд встановлень, а якщо сумарно — то понад 2,2 млрд.

Що стосується роботи самих застосунків, Хурцлмаєр стверджує, що вони фактично не працюють. Окрім відсутності реальної функції трансляції, ці застосунки показують рекламу, яку неможливо закрити й яка змушує перезавантажувати телефон, пропонують “безкоштовні пробні періоди”, що одразу списують кошти, а також підписки вартістю $25,99 на тиждень.

Хурцлмаєр називає такі 5 груп найбільш проблемними:

• iKame/Begamob (В’єтнам): ця група має понад 4 акаунти в Play Store, більше 130 застосунків і приблизно 1,5 млрд встановлень.
• MaxLabs (Гонконг): компанія, за наявними даними, керує 8-ма окремими акаунтами розробників у Play Store (Maxlabs Graphic Design Tools, Maxlabs Photo Editor, Maxlabs Personalization Tools тощо).
• Package ID ai.chatbot.alpha.chatapp: це нібито застосунок для трансляції на ТВ, який раніше був AI-чатботом під назвою “AI Chatbot – Alpha”. Зазначається, що застосунок перейменували, щоб успадкувати рейтинг чатбота. Хурцмаєр стверджує, що кешований результат пошуку Google досі показує стару назву.
• Nice – Polska Sp. z o.o.: застосунок для трансляції вказує як розробника Nice – Polska Sp. z o.o. у Play Store. Однак розробник каже, що політика конфіденційності розміщена на generationztech.com, контакт — support@generationztech.com, а компанія за цим — це британська shell-компанія, якою керує одна людина з Пакистану.
• Incube Technologies (Пакистан/ОАЕ): ця мережа, за повідомленнями, продає послуги оптимізації застосунків у магазинах, а її застосунки для трансляції публікуються через “SwiftBiz Apps”.

Розслідування Хурцлмаєра містить технічні докази зв’язків між, на перший погляд, незалежними застосунками. Зокрема, різні продукти використовують спільну інфраструктуру — однакові домени для політик конфіденційності, однакові сервери та навіть перехресні піддомени. Наприклад, пов’язані сервіси розміщують документацію на доменах, що прямо належать іншій компанії з цієї ж мережі, що вказує на централізоване управління екосистемою додатків.

Android Authority звернулося до Google за коментарем. Google підтвердила, що розслідує ситуацію. Представник компанії надав таку заяву для Android Authority:

Окремо розробник описує механіку масштабування таких мереж: вони працюють через кілька юридичних осіб у різних юрисдикціях (Сінгапур, Гонконг, В’єтнам), а також залучають сторонніх розробників через партнерські програми публікації. Як результат — масово створюються “незалежні” застосунки, які фактично працюють в межах однієї бізнес-моделі, обходячи обмеження Google Play Store та знижуючи ризик масового блокування.

Ще одна деталь — використання вже популярних продуктів для маніпуляції видачею та частим перейменуванням застосунків. Така практика дозволяє швидко займати топи без органічного зростання, що вказує на системне зловживання алгоритмами ранжування і просування в маркетплейсі.

Джерело: Android Authority