Görünüşe göre, Google Play'deki hileciler, aldatıcı uygulamalarının kullanıcılara daha güvenilir görünmesini sağlamanın başka bir yolunu bulmuşlar. En azından ilk bakışta böyle görünüyor.
Kullanıcılar uygulamaları incelerken uygulama adı ve ikonu dışında bir yeri daha görebilir, üreticinin adı. Hileciler tam da burada devreye giriyor. Tanınmayan geliştirici adları popüler olup üst sıralarda yer almadığından, bazı uygulama yazarları büyük indirme oranlarını vurgulayan uydurulmuş geliştirici adları kullanıyorlar.
Bu ve buna benzer hileler ile kullanıcıları kandırmaya çalışan yüzlerce uygulama tespit ettik. Analiz ettiğimiz uygulamalar, kullanıcıları ya işlevleri hakkında yanıltıyorlar ya da hiçbir işlev içermiyor, ancak bir sürü reklam görüntülüyordu.
Şekil 1 - Google Play'e yüklenen ve geliştirici adı olarak “1.000.000.000 - 5.000.000.000 Yükleme” görünen uygulamalar.
Şekil 2 - “100 Milyon İndirme” geliştirici adı altında Google Play'e yüklenen uygulamalar
Geliştirici adı olarak herhangi şeyi seçebilme özgürlüğü bazı abartı iddialara bile ilham kaynağı olmuş - örneğin bir oyun geliştiricisi kullanıcıları, oyunlarının beş milyardan fazla indirildiğine inandırmak ister. (Not: indirme sayısı bakımından en yüksek dereceli uygulamalar “1.000.000.000” kategorisine girer ki bu kategori, Google Play'in kendisini, Gmail'i, Facebook'u, WhatsApp'ı, Skype'ı vb. içerir.)
Şekil 3 - “5.000.000.000” geliştirici adı altında Google Play'e yüklenen uygulamalar
Bir geliştiricinin adını bir süre sonra sahte yükleme numarasından gerçek bir geliştirici adına değiştirdiğini gördük. Bu da hilenin yeni yüklenen bir uygulamanın popülerliğini arttırmak için başvurulan geçici bir yöntem olduğuna işaret.
Şekil 4 - Geliştirici önce “1.000.000.000” ile görünüyor, daha sonra ismi “DIVID APPS” olarak değiştiriyor.
Kullanıcıları uygulamalarını indirmeye yönlendirmek için sahte yükleme numaralarını kullanmanın yanı sıra, bazı uygulama yazarları “Yasal Uygulamalar”, “Doğrulanmış Uygulamalar” ve “Güvenilir Geliştiriciler Uygulaması” gibi meşruiyet gösteren ifadeler de kullanıyorlar. Bazıları, çeşitli sosyal medya sitelerinde tanınmış kişiliklerin ve markaların hesapları için “doğrulanmış” rozetler olarak kullanılanlara benzer bir onay işareti sembolü içerir. Bu semboller, uygulama ad ve simgelerine, geliştirici adlarına çeşitli şekillerde dahil edilmiştir. Google Play muhtemelen bir geliştirici hesabı doğrulama hizmeti sunmadığından, bu tür bir etiketi kullanan herhangi bir uygulama mutlaka şüpheli kabul edilmelidir.
Şekil 5 - Daha meşru görünmesi için sahte "doğrulanmış" onay işaretlerini kullanan geliştiriciler.
Nasıl güvende kalırız?
Bu makalede açıklanan hileler basittir ama kullanıcıları, özellikle de popülerliği temel alan uygulama seçenleri yanlış yönlendirme açısından oldukça etkilidir. Bu uygulamaların hiçbiri tamamen kötü amaçlı değildir fakat benzer teknikler ileride zararlı yazılımlar tarafından da pekâlâ uygulanabilirler. Neyse ki, nelere odaklanacağınızı biliyorsanız, hileleri de kolayca fark edersiniz:
· Google Play'in uygulamaların meşruluğunu belirten bir "Doğrulandı" rozeti olmadığını unutmayın. Uygulamanın Google Play sayfasının sağ üst köşesinde yer alan “Editörün Seçimi” kategorisine sahiptir.
· Herhangi bir uygulamayı indirmeden önce kullanıcı yorumlarını okuduğunuzdan emin olun.
· Bir uygulama sadece az sayıda gerçek yüklemeye sahipse ve/veya yalnızca son birkaç gün içinde yayınlandıysa ne kadar ilgi çekici olursa olsun peşini bırakın ve indirmeyin.