2018/05/30

Nomes falsos na Play Store fazem-se passar por downloads

Na Play Store assistimos a uma nova técnica original para tentar enganar os utilizadores, fazendo-os pensar que uma app tem muito maior número de instalações do que tem na realidade.


A Google tem procurado melhorar a segurança do Google Play através da aplicação de novas regras que visam regular a publicação de jogos e aplicações. Contudo, todo este esforço acaba por não ser capaz de anular todas as ameaças que se apresentam aos utilizadores. Sistemas adicionais de protecção como o Google Play Protect tentam detectar apps potencialmente maliciosas, incluindo apps ainda desconhecidas, detectando padrões de comportamento anormais. Mas o que isso não consegue evitar é a criatividade de quem procura arranjar tácticas para enganar os utilizadores.




Uma das mais recentes tácticas consiste em usar nomes de developers das apps que se tentam fazer passar por o número de downloads.

Se comparem a imagem em cima com a primeira imagem deste artigo, poderão verificar que há uma diferença curiosa na descrição das aplicações. Por baixo do nome temos o espaço reservado para o nome do developer, mas há quem aproveite esta localização para ludibriar os menos atentos, apresentando nesta área um valor a simular o número de downloads. Por exemplo, em vez de termos algo como "App Top Tips -  Developer XPTO" ficamos com um "App Top Tips - +100 000 downloads".

Considerando que o número de downloads é normalmente um indicador que faz um utilizador ter alguma confiança na app, esta táctica pode incentivar que um utilizador instale uma app que pense ter "milhões" de downloads, quando na realidade não é o caso. E o simples facto de se tratar de um developer disposto a recorrer a esta táctica para ludibriar os utilizadores, já não é bom indicador de que se deva instalar qualquer uma das suas apps.

2 comentários:

[pub]