Почему не стоит верить оценкам и отзывам в Google Play

Некоторые трояны для Android могут от имени пользователя писать отзывы к приложениям и без спроса проставлять оценки.

Почему не стоит верить оценкам и отзывам в Google Play

Бывает, что пользователям Android приходится скачивать из магазина Google Play незнакомые приложения. Совсем незнакомые — не Evernote или Dropbox, не приложения банков или какие-нибудь популярные во всем мире программы для тренировок, а почти безвестные утилиты. Какой-нибудь инженерный калькулятор или, скажем, аудиоплеер на замену штатному.

Их там сотни, а иногда даже тысячи. Что же выбрать? Опытные пользователи в этом случае часто советуют выбирать приложения исходя из того, сколько людей их скачало, какой у них рейтинг в Google Play и сколько отзывов на них дали пользователи.

Вроде логично: чем больше скачавших — тем, стало быть, известнее приложение, меньше вероятность, что оно бесполезно или и вовсе вредно. Чем выше рейтинг — тем более удобным и полезным должно быть приложение. Ну а количество отзывов просто дает понять, что программа пользуется популярностью. В общем и целом все три показателя формируют «карму» приложения. Если отзывов и установок много, а рейтинг хороший — вроде как можно смело качать. Мало отзывов и низкий рейтинг — лучше не связываться.

Это очень удобно, для того, собственно, отзывы с оценками и придумали. Но не все так просто: оказывается, с помощью троянов ушлые ребята могут скачивать приложения на чужие смартфоны, подделывать отзывы и накручивать рейтинги.

Основной инструмент индустрии накрутки рейтингов — трояны-рутовальщики. Это один из самых распространенных видов мобильных зловредов. Распространяются они чаще всего в составе популярных приложений в неофициальных магазинах. Также они могут попадать на смартфон из SMS-спама или когда пользователь нажимает на вредоносную рекламу на сайтах или в других приложениях.

Рутовальщики называются так потому, что они получают права суперпользователя (root), что, по сути, дает им полную власть над смартфоном. Они могут отправлять SMS, скачивать другие приложения и делать еще много чего. И среди прочего рутовальщики порой используют официальное приложение Google Play в своих целях.

Например, троян Gueriila, распространяемый при помощи рутовальщика Leech, пытается cворовать логин и пароль пользователя для Google Play, а дальше, используя его API, сам прикидывается клиентской программой для этого магазина и начинает скачивать приложения, расставлять рейтинги и писать отзывы от имени пользователя.

Киберпреступники могут наживаться на этом, заставляя смартфоны покупать написанные ими бесполезные, но платные приложения — разумеется, без ведома пользователей, которые оплачивают этот праздник жизни. А могут пытаться зарабатывать, обещая сторонним разработчикам «поднять приложение в топ» или повысить ему рейтинг. Возможно и обратное: когда недобросовестные разработчики «заказывают» злоумышленникам приложение конкурентов — и при помощи вот таких троянов этому приложению «сливают» оценку до близких к нулю значений.

С отзывами все чуть сложнее — в них есть человеческий язык, и тысяча одинаковых отзывов под одним приложением выглядела бы очень странно. Но во многом отзывы все же похожи друг на друга и зачастую состоят из одного предложения: «Отличная программа, все работает!» или «Крутое приложение, только добавьте русский язык». Или еще что-нибудь в таком духе.

Злоумышленники без особых трудов могут составить базу таких отзывов, в дальнейшем трояны будут выбирать из нее случайные отзывы и размещать их под приложениями, и выглядеть это будет вполне натурально.

Так что отзывам и рейтингам в Google Play безоговорочно верить не стоит. А что же делать? Как выбирать приложения, если не знаешь наверняка, что тебе нужно?

Дадим несколько советов:

1. Старайтесь выбирать приложения, загруженные проверенными, известными разработчиками. Напротив такого разработчика в магазине приложений Google нарисован голубой ромбик. Иногда ромбика нет, но имя разработчика все же должно быть на слуху. В крайнем случае поищите, что об этом разработчике пишут на просторах Интернета.

2. Читайте отзывы. Да, мы серьезно. Под полезными приложениями наверняка найдутся не только отзывы из одной строчки «Отлично, все как надо, молодцы», но и что-нибудь более развернутое, явно написанное живым человеком. Вот по таким отзывам действительно можно составить впечатление о приложении.

3. Поставьте защитное решение на свое Android-устройство. Вероятность загрузить зловред из Google Play мала, но по SMS или из рекламы они распространяются очень активно. И чтобы вы сами, не зная об этом, не принимали участие в размещении фальшивых отзывов и расстановке нечестных оценок, лучше перестраховаться.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.