Разработчик популярного переключателя приложений Dory — Зеэв Шерри — обратил внимание на мошенническую схему, которая уже несколько недель активно действует на GitHub. Под видом бесплатных версий платных приложений злоумышленники распространяют поддельные программы, и, как предполагается, в некоторых случаях — даже с вредоносным кодом.
Шерри сам стал жертвой этой схемы. Как он сообщил, неизвестные создали фейковый профиль от его имени на GitHub и выложили там «бесплатную» версию Dory, которая на самом деле стоит 899 рублей. Сервис по его жалобе удалил страницу, но за то время, пока она была доступна, фейковое приложение могли успеть скачать десятки пользователей.
Разработчик ещё изучает содержимое поддельной версии, но уже сейчас опасается, что она заражена вредоносным кодом. В связи с этим он дал три важных совета тем, кто ищет приложения на GitHub:
- Не доверяйте репозиториям с менее чем 100 звёздами, если там предлагаются «бесплатные» версии платных программ.
- Никогда не запускайте скрипты или установочные пакеты из источников, которым вы не доверяете полностью.
- Если вы не опытный пользователь, лучше всего скачивать приложения из App Store — это безопаснее.
Оригинальное приложение Dory продаётся в Mac App Store за $10. Оно предназначено для тех, кому сложно запоминать команды или сочетания клавиш, и позволяет запускать приложения простым движением мыши. Пользователь нажимает среднюю или правую кнопку мыши и вводит первую букву нужного приложения — вокруг курсора появляется круг с подходящими программами. Запуск возможен кликом мыши или несколькими нажатиями той же буквы.
Кроме стандартного интерфейса в виде круга, Dory поддерживает альтернативные варианты отображения — в виде веера или списка. По словам Шерри, приложение адаптируется к привычкам пользователя и со временем выводит наиболее часто используемые приложения первыми.
Ещё по теме: