Jak przekonać użytkownika do zainstalowania aplikacji? Popularnością!

Jednym z kryteriów wyboru programu do zainstalowania na urządzeniu mobilnym jest jego popularność. Jeżeli aplikacja ma miliony pobrań i dobre recenzje, to zazwyczaj spełnia swoją rolę, którą gwarantuje deweloper w opisie. Jeżeli chodzi o bezpieczeństwo, to nie zawsze popularność programu świadczy o tym, że jest nieszkodliwy, ale zazwyczaj może to być jeden z wyznaczników czy nie zainstalujemy przypadkiem złośliwego oprogramowania (zwłaszcza, jeżeli szukamy aplikacji w oficjalnych sklepach).

Jak wskazuje serwis Bleeping Computer[1]oraz eksperci z firmy ESET, niektórzy deweloperzy zaczęli stosować prosty zabieg, który może mieć olbrzymi wpływ na popularność.

 

Cała sztuczka polega na zarejestrowaniu konta deweloperskiego w sklepie Google Play, używając nazwy sugerującej liczbę pobrań. Przykładowo nazwa konta może brzmieć „ 1 million installs”, „Installs 1,000,000,” czy „100,000,000 Downloads”. W ten sposób przeglądając aplikacje w sklepie, użytkownik może nabrać przekonania, że jest ona bardzo popularna, podczas gdy mogła zostać pobrana jedynie kilkadziesiąt lub kilkaset razy. Poniższy obrazek najlepiej oddaje sytuację:

Źródło: https://www.bleepingcomputer.com/news/mobile/android-app-devs-find-clever-trick-for-fooling-users-into-installing-their-crapware/
Źródło: https://www.bleepingcomputer.com/news/mobile/android-app-devs-find-clever-trick-for-fooling-users-into-installing-their-crapware/

Po analizie aplikacji stosujących taką metodę, ekspert ds. bezpieczeństwa Lukas Stefanko poinformował, że większość aplikacji posiadała funkcję wyświetlania reklam. Wybierając aplikacje, które zainstalujemy na smartfonie warto sprawdzić szczegóły, w tym nazwę dewelopera. Nie będzie jednak dużym zaskoczeniem, jeżeli niedługo Google wprowadzi zmiany, które uniemożliwią stosowania tego typu nazw bez dodatkowej weryfikacji.

[1]https://www.bleepingcomputer.com/news/mobile/android-app-devs-find-clever-trick-for-fooling-users-into-installing-their-crapware/