Google Play был всегда менее агрессивно настроен к различного рода азартным приложениям, в отличие от своего постоянного конкурента – App Store. Но в последнее время два гиганта можно сказать «объединили усилия» в борьбе с сектором азартных игр. Появляются все новые правила и ограничения для публикации приложений, которые содержат ставки на реальные деньги.

Несколько недель назад японский разработчик программного обеспечения для кибербезопасности Trend Micro сообщила, что Apple и Google удалили сотни поддельных приложений. Основой для удаления послужил отчет нескольких аналитиков, что якобы в этих приложениях содержится описание «несовместимое с контентом». И эти приложения могут очень легко модернизироваться в азартные игры на реальные деньги.

Практически все приложения были рассчитаны на пользователей из Азии, по большей части для Китая. Любые виды азартных приложений в Поднебесной под строжайшим запретом, но создатели находят десятки обходных путей.

Trend Micro обнаружил по сути замаскированные азартные приложения, которым удалось пройти проверку специалистами Apple и Google благодаря нейтральному контенту, который присутствовал на момент прохождения контроля.

Как удалось обойти защиту Google и Apple?

Kazinokaralis-shadow-game

Запрет на азартные игры в Google Play и App Store не действует абсолютно для всех. Например, без проблем можно скачать приложения PokerStars, 888poker или любое другое, но только в том случае, если компания предлагает его на той территории, где разрешен онлайн-гемблинг. Если в стране на законодательном уровне запрещены азартные игры в интернете, подобные приложения будут автоматически удаляться только для этого региона.

Аналитики из Trend Micro обнаружили, что ни одно из таких приложений «хамелеонов» не соответствовало редакции Google и Apple по публикации азартных игр. Проще говоря, для того чтобы пройти проверку, такие приложения маскировались под невинный контент, вроде простых игр или даже прогноза погоды.

Одно из таких приложений – помощник в выборе вина. Его описание содержит только текст, связанный с вином. Но после того, как пользователь открывает приложение, его содержание оказывается совсем не таким, как было в описании.

Простой переключатель

В Trend Micro заявили, что в таких поддельных приложениях встроен так называемый переключатель. Он помогает создателю «отключать» или скрывать запрещенный контент тогда, когда это необходимо.

В частности, он нужен для того, чтобы приложения прошли проверку в Apple и Google. Как только приложение одобрено и появляется в официальном магазине, разработчик снова переключает приложение, вследствие чего пользователям открывается доступ к азартным играм.

Как подделка оказалась лучше оригинала

Эксперты Trend Micro обнаружили еще один забавный факт – поддельные приложения оказались намного более востребованными, чем те, за которые они пытались себя выдать. Например, при поиске по заданным ключевым словам в App Store выдал два приложения – оригинал и подделка, которая только имела схожую оболочку и имела азартный контент. И «приложение-хамелеон» было оценено на порядок выше, чем настоящее.

Описание обоих приложений было примерно одинаковым – оба содержали контент, который так или иначе имел отношение к вину. И как оказалось, более высокий рейтинг у поддельных приложений, это не единичный случай.

Trend Micro продолжил копать дальше. И как выяснилось, большинство поддельных приложений попали в список 100 лучших в магазине App Store и получили более 100,000 оценок. Что касается Google Play, то мошеннические приложения там были замечены только в августе этого года. Удалены они были довольно быстро, но скачать их успели более 8 млн раз.

Как предполагают в Trend Micro, различные методы SEO помогают приложениям-хамелеонам подстраиваться под поисковые системы. Несмотря на азартных контент, аналитика так и не смогли доказать, что они содержат вредоносное программное обеспечение.

Все приложения были удалены только после того, как Trend Micro уведомила компании о том, что в их официальных магазинах находится незаконный азартный контент.

Приз, за восстановление репутации

Будет ли Trend Micro и дальше выполнять работу за отдел безопасности Google и Apple пока неизвестно, но вполне вероятно, что компания пытается восстановить свою репутацию перед Apple.

В 2018 году Trend Micro пришлось удалить свой софт такой как Dr Cleaner, Dr Cleaner Pro, Dr Antivirus и Dr Unarchiver из Mac App. Всему виной стало использование шпионских алгоритмов, которые присутствовали в этих программах. Apple обнаружила этот алгоритм и потребовала удалить софт, ведь по правилам компании, собирать данные пользователей можно только с разрешения самих пользователей.

Trend Micro собирал такие данные как историю браузера, данные о компьютере и пароли, после чего передавал их в заархивированном формате на сервер в США без уведомления об этом пользователя.

Как пояснили в Trend Micro, эта информация потребовалась им для того, чтобы выяснить – не сталкивался ли пользователь в последнее время с рекламой или другими угрозами для улучшения продукта и сервиса. Но правила есть правила – софт был удален, руководство компании принесли свои извинения Apple и пользователям.

Так что не исключено, что такая проделанная работа лишь способ вернуть себе утраченную репутацию. А сколько на самом деле приложений-хамелеонов, пожалуй не удастся сосчитать ни одной компании.