Навигаторы дурят пользователей, используя обычные Google Карты

Более двух десятков бесплатных навигационных приложений в магазине Google Play с общим количеством загрузок более 50 миллионов раз, оказались не чем иным, как Google Картами с рекламой.

Это открытие было сделано Лукасом Стефанко, исследователем вредоносных приложений в ESET, который написал в Твиттере подробности того, что он обнаружил.

«Я протестировал более 15 фейковых приложений для GPS-навигации с более чем 50 000 000 установок из GooglePlay, которые нарушают правила Google. Эти приложения просто открывают Google Карты или используют их API без каких-либо дополнительных преимуществ для пользователя, за исключением показа рекламы. Некоторые из них даже не имеют правильной иконки приложения», - пишет исследователь.

Стефанко сообщает, что 19 фейковых навигационных приложения создали только «бесполезный слой» рекламы между Google Картами и пользователем. Они также использовали скриншоты, взятые из легальных навигационных приложений.

Целью фейковых навигационных приложений, конечно же, является зарабатывание денег с помощью встроенной рекламы. Одно из приложений, протестированных Стефанко, даже просило оплату, чтобы была удалена реклама, тогда как Google Карты, в первую очередь полностью бесплатны и поставляются без рекламы. К сожалению, некоторые приложения запрашивали доступ к номеронабирателю Android-устройства и другие разрешения, которые не нужны навигационному приложению, что может представлять угрозу безопасности для пользователей.

Стефанко сообщил Google о приложениях, которые нарушают условия использования Google Карт, запрещающих разработчикам распространять приложение. Некоторые из приложений-нарушителей были удалены, но, к сожалению, некоторые из них по-прежнему доступны в магазине Google Play.

В Google Play предусмотрены меры по обеспечению того, чтобы фейковое и потенциально опасное программное обеспечение, такое как эти видоизмененные приложения на базе Google Карт, не попадало в магазин. Например, Google развернул новую систему, объединяющую человеческий интеллект и машинное обучение, для обнаружения фейковых оценок и отзывов в Google Play.

Однако из-за того, что в Google Play доступно более 2 миллионов приложений, неизбежно, что некоторые фейковые и / или вредоносные приложения проскальзывают через сети безопасности. Стефанко также недавно обнаружил в сервисе четыре фейковых приложения для криптовалюты, которые пытались украсть данные для входа пользователя в систему или выдавать себя за криптовалютные кошельки.

Мораль всей истории заключается в том, что пользователи должны очень скептически относиться ко всему, что они загружают на свой смартфон. Одна из лучших практик - доверять только приложениям, созданным известными компаниями. Только Google, Apple и несколько других компаний способны собирать данные для глобальных навигационных приложений, поэтому навигаторы от совсем уж неизвестных разработчиков должны насторожить пользователей.