Програми з азартними іграми двічі оминали системи перевірки в Google Play і App Store, видаючи себе за додаток з дотриманням правил. Після обходу перевірки, функції, які порушують правила магазинів, стали доступні користувачам. Додатки потрапили в офіційний магазин для Android у серпні, але довше зберігалися в магазині для iOS, оскільки деякі з них були завантажені понад 100 тис. разів.
В обхід перевірки Google Play і App Store
В App Store посилені обмеження на додатки з іграми, в яких залучені реальні гроші (лотереї, ігри, благодійність, цифрова комерція), і починаючи з 3 вересня всі такі додатки повинні включати код цієї функції в двійковому коді, на розгляд Apple. Аналогічним чином, Google пропускає азартні ігри тільки у тих країнах, де вони легальні. На даний момент, це Велика Британія, Франція та Ірландія. Незважаючи на ці обмеження, деяким розробникам вдалося випустити додатки, в яких містився контент, що порушує політику двох магазинів.
Вони створили додатки з функціональністю відповідно до вимог магазину, такими як відстеження погоди або розваги. Але вони поставляються з функцією перемикання API для контролю доступності нелегального контенту. Прийнятний контент – це тільки фасад, за яким ховаються «заборонені» функції, поки програма не стане доступним для користувачів. Щойно вона потрапляє в магазин, реальний контент завантажується у WebView. Реальний контент потім доставляється з певного URL у WebView.
Додаток запросить вказану адресу за допомогою ідентифікатора, а відповідь буде закодована в Base64. Тільки дійсний ідентифікатор, який використовується для запиту адреси, може привести до завантаження нелегального контенту. В іншому випадку застосунок продовжить свою затверджену магазином функціональність як на iOS, так і на Android.
Дослідники не виявили будь-якої шкідливої функціональності, створюваної цими додатками, і використання WebView для завантаження ігрового контенту – єдина «неправильна активність», яку вони спостерігали в процесі дослідження. Trend Micros вважає, що розробники активно просували ці програми для підвищення рейтингу в App Store. На китайському ринку дослідники знайшли підроблені програми у списку 100 кращих. На перший погляд, назви і описи додатків відповідають і не викликають жодних підозр.
Використовуючи конкретні ключові слова, Trend Micro вдалося знайти сотні замаскованих додатків з результатами на ринках iOS для Китаю, США та Японії. Велика частина результатів, понад 500, була в Китаї, де азартні ігри заборонені. На ринку США було присутньо трохи більше 200. І Google, і Apple були проінформовані про застосунки, які порушили політики магазину і видалили їх з офіційних магазинів.