В одной из самых популярных альтернатив Google Play — магазине приложений Aptoide — обнаружили множество «поддельных» программ. APK-файлы приложений были модифицированы, а после покупки и неудаче при попытке запустить их корректно выяснилось, что разработчики вообще не знали об этом способе распространения их продуктов, пишет «Популярная Механика».
Один из пользователей сети форумов Reddit с ником thorfinn66 решил приобрести к программе Tasker несколько дополнительных модулей (плагинов). Несмотря на то, что само приложение он приобрел в Google Play, за дополнением он обратился к Aptoide, видимо, потому что они там были дешевле. Покупки в данном сервисе можно совершать через систему электронных платежей Appcoin, чем герой данной истории и воспользовался.
Приложение AppCoins было помечено магазином Aptoide, как «доверенное», но плагины после покупки не заработали и thorfinn66 написал разработчику Tasker. Выяснилось, что тот не знал о таком способе распространения своих программ. Автор поста решил проверить, а что он вообще купил и сравнил MD5-суммы скачанных из Aptoide файлов с оригиналами, которые есть на странице создателя приложения.
Аналогичная ситуация произошла и при анализе другой популярной программы — AZ Screen Recorder. После изучения APK-файлов, полученных из Aptoide, thorfinn66 выяснил, что они были подписаны измененным сертификатом разработчика. Это означает что магазин приложений не только распространяет программы нелегально, но и представляет пользователям их модифицированные версии. Какие именно изменения были внесены в их код остается только догадываться.
Сервис AppCoins, с которым с 2017 года тесно сотрудничает Aptoide, известен своей довольно спорной моделью заработка. С его помощью не только можно совершать покупки за счет собственных средств, но и зарабатывать деньги. Причем весьма интересным образом — выполняя «задания», немалая часть из которых заключается в установке на телефон подозрительного ПО. В результате выполнения таких «заданий» многие из тех, кто пожелал легких денег, жаловались на кражу данных банковских карт, неадекватное поведение смартфона и списание со счета оператора различных сумм, порой внушительных. Возможно, это частично объясняет произошедшее в вышеописанной ситуации.