Более двух десятков бесплатных навигационных приложений в магазине Google Play с общим количеством загрузок более 50 миллионов раз, оказались не чем иным, как Google Картами с рекламой.

Это открытие было сделано Лукасом Стефанко, исследователем вредоносных приложений в ESET, который написал в Твиттере подробности того, что он обнаружил.

Навигаторы дурят пользователей, используя обычные Google Карты

«Я протестировал более 15 фейковых приложений для GPS-навигации с более чем 50 000 000 установок из GooglePlay, которые нарушают правила Google. Эти приложения просто открывают Google Карты или используют их API без каких-либо дополнительных преимуществ для пользователя, за исключением показа рекламы. Некоторые из них даже не имеют правильной иконки приложения», — пишет исследователь.

Стефанко сообщает, что 19 фейковых навигационных приложения создали только «бесполезный слой» рекламы между Google Картами и пользователем. Они также использовали скриншоты, взятые из легальных навигационных приложений.

Целью фейковых навигационных приложений, конечно же, является зарабатывание денег с помощью встроенной рекламы. Одно из приложений, протестированных Стефанко, даже просило оплату, чтобы была удалена реклама, тогда как Google Карты, в первую очередь полностью бесплатны и поставляются без рекламы. К сожалению, некоторые приложения запрашивали доступ к номеронабирателю Android-устройства и другие разрешения, которые не нужны навигационному приложению, что может представлять угрозу безопасности для пользователей.

Стефанко сообщил Google о приложениях, которые нарушают условия использования Google Карт, запрещающих разработчикам распространять приложение. Некоторые из приложений-нарушителей были удалены, но, к сожалению, некоторые из них по-прежнему доступны в магазине Google Play.

Навигаторы дурят пользователей, используя обычные Google Карты

В Google Play предусмотрены меры по обеспечению того, чтобы фейковое и потенциально опасное программное обеспечение, такое как эти видоизмененные приложения на базе Google Карт, не попадало в магазин. Например, Google развернул новую систему, объединяющую человеческий интеллект и машинное обучение, для обнаружения фейковых оценок и отзывов в Google Play.

Однако из-за того, что в Google Play доступно более 2 миллионов приложений, неизбежно, что некоторые фейковые и / или вредоносные приложения проскальзывают через сети безопасности. Стефанко также недавно обнаружил в сервисе четыре фейковых приложения для криптовалюты, которые пытались украсть данные для входа пользователя в систему или выдавать себя за криптовалютные кошельки.

Мораль всей истории заключается в том, что пользователи должны очень скептически относиться ко всему, что они загружают на свой смартфон. Одна из лучших практик — доверять только приложениям, созданным известными компаниями. Только Google, Apple и несколько других компаний способны собирать данные для глобальных навигационных приложений, поэтому навигаторы от совсем уж неизвестных разработчиков должны насторожить пользователей.

Реклама

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here