Jak informuje Android Authority, w sklepie Google Play ujawniono rozbudowaną sieć ponad 280 podejrzanych aplikacji, które łącznie osiągnęły nawet ponad 2,2 miliarda instalacji.
Śledztwo rozpoczęło się od obserwacji nietypowych reklam w jednej z aplikacji, co doprowadziło do odkrycia powiązanych ze sobą programów i całego systemu nadużyć, obejmującego fałszywe konta deweloperskie i manipulacje rankingami, pisze Bytow24.
Jak ujawniono schemat działania
Punktem wyjścia była analiza reklam kierowanych do użytkowników aplikacji do przesyłania obrazu. Deweloper zauważył, że promowane programy są niemal identyczne i mają wspólny styl oraz sposób działania.
Po głębszym sprawdzeniu okazało się, że wiele z nich jest częścią jednej większej sieci. Aplikacje były publikowane przez różne konta, co miało sprawiać wrażenie niezależnych projektów, choć faktycznie działały według jednego modelu.
Co robiły podejrzane aplikacje
Według ustaleń raportu, aplikacje często nie spełniały swoich podstawowych funkcji. Zamiast tego skupiały się na generowaniu zysków poprzez agresywne praktyki.
Najczęstsze mechanizmy obejmowały:
- reklamy, których nie można było zamknąć
- wymuszanie restartu urządzenia przez nadmiar komunikatów
- „darmowe” okresy próbne, które od razu obciążały konto
- kosztowne subskrypcje sięgające około 25,99 dolara tygodniowo
Globalna sieć i wspólna infrastruktura
Badanie wykazało, że za aplikacjami stoją powiązane grupy działające w różnych krajach, m.in. w Azji. Korzystały one z tej samej infrastruktury technicznej, w tym wspólnych serwerów i domen.
Dodatkowo stosowano praktykę częstego zmieniania nazw aplikacji, co pozwalało przejmować oceny i zwiększać widoczność w sklepie bez faktycznej poprawy jakości.
Reakcja Google
Firma Google potwierdziła, że analizuje zgłoszone ustalenia i podejmie działania w przypadku wykrycia naruszeń.
Stanowisko przedstawiono następująco:
„Badamy ten raport. Gdy wykrywamy aplikacje naruszające zasady Google Play, podejmujemy odpowiednie działania”
Dlaczego problem jest poważny
Eksperci podkreślają, że mimo systemów zabezpieczeń, szkodliwe aplikacje nadal mogą trafiać do oficjalnego sklepu. W wielu przypadkach użytkownicy instalują je, ufając platformie jako bezpiecznemu źródłu oprogramowania.
Podobne raporty pojawiają się regularnie i wskazują, że cyberprzestępcy stale dostosowują metody, aby omijać zabezpieczenia i docierać do milionów użytkowników.
Przypominamy, wcześniej pisaliśmy o kontrowersje wokół wypowiedzi trenera Hansiego Flicka po problemach kadrowych przed ważnym meczem.
