Назад » » 2018 » Август » 27

Почему нельзя доверять отзывам и оценкам в магазинах приложений

Иногда пользователям Android приходится загружать из магазина Google Play какую-то странную программу. Я имею в виду приложение, которое не пользуется популярностью и происходит от мало известного автора. Это может быть специальный продвинутый калькулятор или альтернативный плеер.

В магазине Google Play есть таких приложений тысячи, а выбор оптимального – сложная задача. Ветераны Android рекомендуют пользоваться информацией о количестве установок, ориентироваться на высокие оценки и читать комментарии.

Казалось бы, что это имеет смысл: в конце концов, приложение, которым воспользовалось множество людей, должно быть удобным и полезным. И чем выше оценки, тем более вероятно, что оно пришлось пользователям по вкусу. Много комментариев, в свою очередь, предполагает что программа пользуется популярностью.

Количество загрузок, рейтинги и комментарии являются, как правило, надежной основой для предварительной оценки приложения. В конце концов, система отзывов и оценок был создана именно для этой цели.

Однако вопрос не такой простой: трояны для Android могут тайно загружать на смартфоны пользователей приложения, писать ложные отзывы и искусственно завысить рейтинг.

Накрутка рейтинга приложений в магазине Google Play

За всё это отвечают руткиты, содержащие трояны, один из самых плодовитых видов мобильных вредоносных программ. Эти трояны, как правило, включены в популярные приложения из других магазинов приложений. Они также могут проникать в смартфон через SMS-сообщение или вредоносную рекламу на веб-сайтах.

Название rootkit происходит от способности «rootования» системы (т.е. получения прав доступа на уровне системы), благодаря чему они могут получить полный контроль над уязвимой машиной. Могут отправлять SMS-сообщения, скачивать другие приложения, а также делать много других вещей, без согласия и ведома пользователя. В некоторых случаях руткиты используют Google Play для оценивания приложения.

Написание отзывов – это немного сложнее: одинаковые отзывы вызовут подозрения, а ещё надо писать естественным языком. Но короткие отзывы не являются чем-то нестандартным: можно встретить много подписей типа: «Отличное приложение, хорошо работает» или «Всё ОК, не хватает поддержки других языков».

Преступники могут создать базу данных стандартных мнений и использовать троян, чтобы размещать отзывы случайным образом, чтобы всё выглядело достаточно естественно.

Вывод: следует критически относиться к мнениям и оценкам, которые размещаются в магазине Google Play.

Ниже я даю несколько советов по этой теме:

  1. Старайтесь выбирать приложения, созданные хорошо известными и признанными авторами.
  2. Читайте отзывы. Несмотря на многие сомнения в этой теме, если приложение стоит внимания, оно будет иметь какие-то конкретные отзывы, а не только краткую информацию типа «Работает, рекомендую».
  3. Установите на своем Android устройстве решение по безопасности. Вероятность загрузки вредоносного приложения из Google Play низкая, однако, они постоянно проникают через SMS-сообщения и вредоносные объявления.


avatar