В одной из самых популярных альтернатив Google Play — магазине приложений Aptoide — обнаружили целый ворох «поддельных» программ. APK-файлы приложений были модифицированы, а после покупки и неудаче при попытке запустить их корректно выяснилось, что разработчики вообще не знали об этом способе распространения их продуктов.
Альтернативу Google Play уличили в мошенничестве с приложениями

Жесткая «привязка» пользователей смартфонов к встроенному в систему магазину приложений устраивает не всех. Многие ищут альтернативы и среди них есть относительно надежные сервисы. По крайней мере, так было до недавнего времени. Одним из наиболее популярных и безопасных способов получить не только приложение, но и обновления к нему долгое время считался Aptoide.

Один из пользователей сети форумов Reddit с ником thorfinn66 также относился к данному магазину приложений с доверием и решил приобрести к программе Tasker несколько дополнительных модулей (плагинов). Несмотря на то, что само приложение он приобрел в Google Play, за дополнением он обратился к Aptoide, видимо, потому что они там были дешевле. Покупки в данном сервисе можно совершать через систему электронных платежей Appcoin, чем герой данной истории и воспользовался.

Являющийся альтернативой штатному магазину приложений Android сервис Aptoide заметили за распространении мошеннических приложений

Важный момент — приложение AppCoins было помечено магазином Aptoide, как «доверенное». В итоге, после покупки плагины не заработали и thorfinn66 написал разработчику Tasker. Выяснилось, что тот и знать не знал о таком способе распространения своих программ. Автор поста решил проверить, а что он вообще купил и сравнил MD5-суммы (вычисляемое число, уникальное для каждого набора данных, используется для проверки подлинности и целостности файлов) скачанных из Aptoide файлов с оригиналами, которые есть на странице создателя приложения.

Аналогичная ситуация произошла и при анализе другой популярной программы — AZ Screen Recorder. После изучения APK-файлов, полученных из Aptoide, thorfinn66 выяснил, что они были подписаны измененным сертификатом разработчика. Это означает что магазин приложений не только распространяет программы нелегально, но и представляет пользователям их модифицированные версии. Какие именно изменения были внесены в их код остается только догадываться.

Сервис AppCoins, с которым с 2017 года тесно сотрудничает Aptoide, известен своей довольно спорной моделью заработка. С его помощью не только можно совершать покупки за счет собственных средств, но и зарабатывать деньги. Причем весьма интересным образом — выполняя «задания», немалая часть из которых заключается в установке на телефон подозрительного ПО. В результате выполнения таких «заданий» многие из тех, кто пожелал легких денег, жаловались на кражу данных банковских карт, неадекватное поведение смартфона и списание со счета оператора различных сумм, порой внушительных. Возможно, это частично объясняет произошедшее в вышеописанной ситуации.