Вконтакте, фейки, google play

Решила я на досуге полазить по google play, да поискать разнообразную молварь. Самое простое, что пришло в мою голову это поискать фейки на вконтакты. Все-таки на форумах постоянно продают эти аккаунты.

И, как оказалось, мои поиски были не напрасны. Фейки есть и много.
Что интересно, так они все используют токен и ид от оффициальной приложухи. Как же так, неужели вконтач никак не стал прятать их? Впрочем,так и есть, в течении 5 минут из декомпиленной прилы извлекаются. В их же документации к апи не рекомендуют хранить в открытом виде. Другим советуем, сами не следуем. Оставлю тут, может вконтач одумается, и если не начнет прятать, так хотябы регулярно менять client_id 2274003 client_secret hHbZxrka2uZ6jB1inYsH.

Не все разработчики используют токены от оф приложухи. Некоторые стесняются и делают хитрые конструкции в духе выбор рандомом — или оф приложуха или своя. Или же трай-катч: не прошло с нашим, пройдет с вкшным.

А теперь об интерфейсах. Один из разработчиков подошел с невероятным креативом и сделал почти oauth2, только вот слегка подозрительный oauth2

YhbpGJG5bWc

Приложения конечно же не обфусцированы. Код как под копирку, только аккаунты разработчиков разные, урл к фейку в открытом виде.

Кто захочет, может найти их все в маркете.