4 dolary za Virus Shield, fałszywego antywirusa ze szczytów rankingów Google Play
Okazuje się, że nie jest trudno oszukiwać użytkowników urządzeń mobilnych. Do niedawna jedna z najpopularniejszych aplikacji w Google Play, oceniana na 4,7 gwiazdki Virus Shield, była jedynie sposobem na wyłudzanie pieniędzy użytkowników. Aplikacja została usunięta z Play kilka godzin temu.
Pobierając aplikację na telefon czy tablet musimy być ostrożni, nawet jeśli kupiony produkt obiecuje chronić urządzenie przed zagrożeniami ze strony innych aplikacji. Przekonali się o tym użytkownicy, którzy zdecydowali się na ochronę w postaci Virus Shield — kosztującej 4 dolary „tarczy” antywirusowej. W jej opisie można było znaleźć obietnicę zapobiegania instalacji szkodliwych aplikacji, a także skanowania plików w czasie rzeczywistym oraz ochrony danych użytkownika. Oczywiście żadnej z tych rzeczy nie robiła, ale sprawiała świetne wrażenie, gdyż ani trochę nie przyspieszała zużycia baterii (nic dziwnego, gdyż jedynym jej zadaniem było zmienianie obrazka) i nie miała reklam.
Jej prawdziwe działanie zostało odkryte przez społeczność. Na GitHubie można znaleźć kod będący wynikiem dekompilacji aplikacji. Jedyną ciekawą funkcją jest toggleShield(), która odpowiada za podmianę tła. Warto też zajrzeć do dyskusji na Google+.
Według danych AppBrain, Virus Shield trafiła do sklepu (kategoria: społeczności) 28 marca i radziła sobie doskonale, mimo ceny. W piątek po południu mogła pochwalić się ponad 10 tysiącami pobrań, pierwszym miejscem wśród nowych płatnych aplikacji i miejscem wśród najpopularniejszych płatnych aplikacji w ogólnym rankingu. Do tego miała dużo pozytywnych ocen — 4,7 gwiazdki, 1659 pozytywnych opinii i 2606 +1 — choć za część z nich prawdopodobnie twórca aplikacji zapłacił bądź sam je dodał z fałszywych kont.
Oczywiście nie jest to jedyna aplikacja, która rezyduje w Play tylko po to, żeby naciągać użytkowników. Niemniej jednak, jej sukces można nazwać spektakularnym — rzadko zdarza się, aby tak oczywiste oszustwo zostało wywindowane na szczyty rankingów. Niestety, mechanizmy stosowane przez Google do filtrowania aplikacji nie są w stanie wychwycić wszystkiego i ten przypadek jest świetnym argumentem za wprowadzeniem bardziej restrykcyjnej kontroli, przeprowadzanej przez żywych ludzi, którzy sprawdzą także wiarygodność dewelopera. Ewentualne wprowadzenie takiej kontroli nie ucieszy miłośników otwartości Google Play, ale coś trzeba zrobić — nie można wymagać od użytkowników żeby za każdym razem badali pochodzenie dewelopera, dekompilowali pobieraną aplikację i sprawdzali, co ma w środku.
Powyższy przykład pokazuje także, że warto zgłaszać podejrzane produkcje — czy to za pośrednictwem aplikacji Google Play na urządzeniu, czy formularza.