Зазвичай магазин Google Play Store є надійним джерелом мільйонів програм, проте останні дослідження свідчать про появу там значної кількості шахрайських додатків. Особливо проблемною виявилася категорія програм для трансляції контенту на телевізор та дзеркалювання екрана.
Стефан Хурцлмаєр, розробник популярного Android-застосунку для трансляції екрана LocalCast, помітив незвичну тенденцію в рекламі, що відображалася в його програмі. Усі оголошення були присвячені конкуруючим додаткам для трансляції, мали однаковий візуальний стиль та були спеціально націлені на користувачів LocalCast. Це наштовхнуло його на думку про можливу скоординовану діяльність.
Масштабне розслідування та виявлення шахрайської мережі
Хурцлмаєр вирішив детально дослідити 16 додатків, які рекламувалися в LocalCast. Результати його розслідування виявилися показовими: ці застосунки керуються невеликою групою розробницьких мереж, переважно з В’єтнаму та Пакистану. Крім цих 16 програм, було ідентифіковано ще понад 280 додатків, які функціонують через численні фейкові акаунти розробників. Загальна кількість встановлень цих шахрайських програм сягає понад 2,2 мільярда.
“Це є системною маніпуляцією Play Store, що призвела до скоординованих рекламних кампаній, спрямованих на конкуруючі застосунки, такі як мій”, — зазначив розробник.
Методи шахрайства та функціонал програм
За словами Хурцлмаєра, ці додатки фактично не виконують заявлених функцій трансляції. Натомість вони демонструють нав’язливу рекламу, яку неможливо закрити, що іноді призводить до необхідності перезавантаження пристрою. Окрім цього, користувачам пропонуються “безкоштовні пробні періоди”, з яких одразу списуються кошти, а також тижневі підписки вартістю $25,99.
Найбільш проблемні групи розробників
Хурцлмаєр виділив п’ять ключових груп, що стоять за цими шахрайськими схемами:
- iKame/Begamob (В’єтнам): Ця група контролює понад 4 акаунти в Play Store, розміщує понад 130 додатків та має близько 1,5 мільярда встановлень.
- MaxLabs (Гонконг): Компанія використовує 8 окремих акаунтів розробників у Play Store (Maxlabs Graphic Design Tools, Maxlabs Photo Editor, Maxlabs Personalization Tools тощо).
- Package ID ai.chatbot.alpha.chatapp: Раніше цей застосунок, що позиціонується як програма для трансляції, був AI-чатботом “AI Chatbot – Alpha”. Зміною назви розробники прагнули успадкувати високий рейтинг чатбота.
- Nice – Polska Sp. z o.o.: Хоча в Play Store вказаний цей розробник, політика конфіденційності розміщена на generationztech.com, а контактний email — [email protected]. За цим стоїть британська компанія-оболонка, керована однією особою з Пакистану.
- Incube Technologies (Пакистан/ОАЕ): Ця мережа пропонує послуги оптимізації додатків у магазинах. Їхні програми для трансляції публікуються під брендом “SwiftBiz Apps”.
Технічні докази скоординованої діяльності
Розслідування Хурцлмаєра включає технічні докази, що пов’язують ці, на перший погляд, незалежні застосунки. Вони використовують спільну інфраструктуру: однакові домени для політик конфіденційності, спільні сервери та навіть перехресні піддомени. Наприклад, пов’язані сервіси розміщують свою документацію на доменах, що безпосередньо належать іншим компаніям з цієї ж мережі, що вказує на централізоване управління всією екосистемою додатків.
Вердикт ІТ-Блогу: Користувачам слід бути вкрай обережними при завантаженні додатків для трансляції екрана та програм з аналогічним функціоналом, особливо тих, що мають підозріло високу кількість встановлень або пропонують незвичні умови використання. Перевірка відгуків, розробника та останнього оновлення може допомогти уникнути шахрайських програм.
За даними порталу: itc.ua