圖片來源: 

ESET

資安業者ESET最近發現了Android開發人員用來誘導使用者下載程式的新手法,這些開發人員將自己的名稱取名為逾10億次下載(Installs 1,000,000,000+)或1億次下載(100 Million Downloads),甚至是50億以上(5,000,000,000+),由於開發者名稱就出現在程式名稱的下方,不察的用戶很可能會把它們誤以為是程式下載數量,然後就跟風般地下載了。

這也算是開發人員的巧思之一,因為當Android用戶在Google Play瀏覽行動程式時,除了看到程式圖示與名稱之外,另一個就是開發者名稱,於是有些開發人員直接把開發者名稱設為大量的下載次數,以吸引或誘導使用者下載。

根據ESET的調查,至少有數百款Android程式利用此種手法來矇騙或誤導使用者,這些程式有的功能很少,有的甚至毫無功能,但多數都有大量的廣告。

事實上,在Google Play上要跨過10億下載門檻並不容易,統計顯示只有不到30款程式擁有超過10億的下載數量,它們多是使用者耳熟能詳的程式,像是Google Play、Gmail、Maps、YouTube、Facebook、WhatApp、Messenger、Instagram或Skype等,而諸如Dropbox或Line等熱門程式的下載量則還不到10億。

ESET還發現有一名開發人員偶爾會切換自己的名稱,一下使用真正的名稱,一下使用下載數量的名稱,看似只是採用暫時的行銷手法來拉抬程式下載量。另有些開發人員會在名稱上使用「TM」(商標)或「✓」(打勾)符號來顯示自己的合法性,然而Google Play並沒有任何驗證開發者帳號的功能,純粹是開發人員仿照社交平台的作法而創造出來的,安全研究人員認為,這反而讓這些程式看起來更可疑。

這樣的手法雖然很簡單,但ESET認為它應該也是有效的,特別是對於那些經常選擇熱門程式來下載的Android用戶。

安全研究人員建議Android用戶應仔細瀏覽Google Play上所顯示的官方下載數字,了解Google並未提供程式或開發者的認證標章,在下載程式之前最好先檢視其它用戶的評論,以及避免成為不知名新程式的白老鼠。

熱門新聞

Advertisement