Всемирно известные компании Эппл и Гугл всегда были строги в отношении всего, что касалось публикации игровых приложений в Google Play и Apple Store. В последние годы «мобильный» сектор азартной индустрии переживает настоящий бум и развивается скоростными темпами.
Сегодня можно сыграть в казино или сделать ставку в БК прямо с экрана своего смартфона. Но все не так просто. Загрузка подобных продуктов из официальных магазинов теперь будет еще более строго регламентирована и ограничена. Мировые технологические гиганты ужесточают правила для установки приложений, где игра ведется на реальные деньги.
Сотрудники из Trend Micro, японской компании-разработчика программного обеспечения для кибербезопасности, сообщили, что Apple и Google провели своеобразную ревизию. Сразу от нескольких мобильных аналитиков поступила информация, что ряд приложений содержат не соответствующее их контенту описание. Кроме того, это приложения-«оборотни». При помощи простых манипуляций они преобразуются в азартную игру, в которой используются реальные деньги. И Эппл, и Гугл удалили уже несколько сотен таких подделок.
Сомнительная продукция предназначалась для конкретной целевой аудитории, а именно для игроков из Азии. Отдельно стоит отметить Китай. Большинство поддельных приложений создавались для клиентов из КНР, где многие азартные игры, в том числе и мобильные, находятся под строгим запретом.
Все выявленные аналитиками продукты были хорошо замаскированы под приложения с другим содержанием. По этой причине они смогли успешно пройти проверку Apple и Google.
Как «оборотням» удалось пройти проверку?
В Apple Store и Google Play мобильные приложения для азартных игр лишь частично запрещены. Однозначный запрет действует в таких случаях:
- деятельность конкретной компании запрещена на определенной территории;
- закон какого-либо государства не позволяет публиковать продукцию.
Обе компании составили список технических рекомендаций, которым должны соответствовать азартные предложения. Если «кандидат» на публикацию в магазине не подходит под указанные параметры – то продукт автоматически отсеивается. Эксперты из Trend Micro пришли к выводу, что ни одно из проверенных ими приложений не соответствовало указанным рекомендациям.
Программа-хамелеон запускалась, как обычная и была замаскирована развлекательное приложение, отслеживатель погоды, счетчик шагов и т.п. Все подделки имели разные дополнительные возможности, не относящиеся к функционалу азартной игры, и благодаря этому легко проходили проверку.
В текстах описания не содержалось ни намека на истинное содержание приложения. Например, у одной программы был указан контент, связанный с алкогольными напитками. Но после запуска и открытия приложения сразу становится ясно, что никакого отношения к винам оно не имеет.
Как считают японские аналитики, все «оборотни» оснащены так называемой «функцией переключения». Благодаря ей доступна настройка на отображение и скрытие реального содержимого программы. Когда шел процесс проверки по параметрам, заданным App Store или Google Play, фактический контент был отключен. В результате приложение успешно проходило этот этап и попадало на публикацию.
Как только такой «хамелеон» оказывался в магазине, то подключалась функция доступа к азартным развлечениям. После закачки клиент мог видеть реальное содержимое приложения.
Подделки оказались популярнее оригиналов
Специалисты из Trend Micro обнаружили еще одну интересную особенность. Некоторые поддельные приложения стали популярнее, чем оригинальные разработки, которые создатели «хамелеонов» пытались скопировать. Когда в поиске App Store вводились ключевые запросы, то система выдавала сразу два одинаковых продукта из одной категории. Одно было настоящим, второе – поддельным. И второе получило от пользователей более высокую оценку, чем первое.
В описании и того, и другого приложения значилось, что программа содержимое программы связано с вином. На самом же деле винный контент был доступен только у оригинального приложения. Подделка оказалась азартной игрой под прикрытием, и именно она оказалась популярней и была высоко оценена пользователями.
Еще забавнее выглядит тот факт, что многие «оборотни» оказались настолько успешными, что набрали более 100 тысяч оценок и попали в сотню лучших продуктов в App Store. В Гугл Плей подобных курьезов замечено не было, но, скорее всего, только потому, что здесь подделки появились лишь в конце этого лета.
SEO на службе у мошенников
Эксперты уверены, что киберпреступники прибегали к различным способам сео-оптимизации, чтобы поднять продукт в рейтинге адаптировать его для поисковых систем. Сейчас все обнаруженные подделки уже исчезли из доступа. И Гугл, и Эппл удалили их сразу после того, как получили соответствующее уведомление от Trend Micro.
Что же касается опасений по поводу наличия в программах-хамелеонах вирусов, то пока что поводов для волнения нет. Специалисты не нашли никаких доказательств того, что приложения содержат вредоносные ПО, которые могли бы нанести ущерб устройствам клиентов.