Główna » jak » Jak wykrywać (i unikać) fałszywe aplikacje na Androida w Sklepie Play

    Jak wykrywać (i unikać) fałszywe aplikacje na Androida w Sklepie Play

    Fałszywe aplikacje na Androida w Sklepie Play to problem. Ludzie tworzą listy zaprojektowane tak, by wyglądały dokładnie tak, jak popularne aplikacje, często używające tej samej ikony i nazwy, aby skłonić Cię do pobrania - a następnie bombardując Cię reklamami (lub, co gorsza, złośliwym oprogramowaniem).

    Ta kwestia była ostatnio szczególnie widoczna. Fałszywa wersja WhatsApp została pobrana przez ponad milion osób w zeszłym roku, a tylko w tym tygodniu społeczność Reddit / r / android znalazła fałszywą wersję popularnej klawiatury SwiftKey i reklamową wersję VLC w Sklepie Play. Pierwsze dwa zostały usunięte po nagraniu nagłówków i chociaż Google początkowo niechętnie usuwał fałszywą aplikację VLC, w końcu została usunięta zeszłej nocy po tym, jak przez cały dzień znajdowała się na szczycie subdytryny Androida. Dobra robota, chłopaki!

    Tego typu aplikacje nie są lekceważące. Za kulisami często robią bardzo paskudne rzeczy - na przykład kradną wszystkie twoje osobiste informacje, śledząc każdy twój ruch, albo jeszcze gorzej. ABC News rzeczywiście zrobiło dobrą analizę tego, do czego są zdolne fałszywe aplikacje - warto go obejrzeć.

    Jak te fałszywe aplikacje oszukują tak wiele osób i co możesz z tym zrobić?

    Jak te fałszywe aplikacje podstępne użytkowników

    Ta fałszywa wersja WhatsApp - prawdopodobnie jedna z najbardziej udanych fałszywych aplikacji - była prawie nie do odróżnienia od prawdziwej. Nawet nazwa programisty była wizualnie identyczna. Oszukańcza firma umieściła specjalną ukrytą postać na końcu nazwy programisty, która wyglądała jak "WhatsApp Inc.", ale technicznie była inna dzięki ukrytym białym sprytom na końcu nazwy. Bardzo mądry.

    Po lewej: legalna lista WhatsApp Inc.; Po prawej: fałszywy wykaz.

    I znowu ta aplikacja została pobrana ponad milion razy, zanim Google usunęła ją ze Sklepu Play. Sukces był bardzo podobny, ponieważ był bardzo podobny do prawdziwej listy WhatsApp - ikona, słownictwo i nazwa programisty były na tyle podobne, że wielu użytkowników nawet nie uniosło brwi..

    Wyżej wspomniany VLC ripoff jest nieco inny. Używa on kodu Open Source VLC i ikony Media Player Classic, i skończył pięć milionów pobrań. "Deweloper" tutaj zrobił niewiele więcej, niż wziął popularnego (otwartego źródła) odtwarzacz, załadował go reklamami, a następnie użył ikony innego gracza.

    Chociaż nie wydawało się, że kradnie dane lub zawiera inne złośliwe kody, wciąż jest to fałszywa aplikacja wykorzystywana do zarabiania pieniędzy. Zabierają legalnych deweloperów, wypełniają je reklamami i czerpią z nich korzyści. To obrzydliwe. Cieszę się, że Google postąpił słusznie, wyciągając go.

    Co Google robi, aby zwalczyć ten problem

    To nie jest nowy problem. W rzeczywistości to się dzieje lat-i szczerze nie mogę stwierdzić, czy jest gorzej, czy jest coraz więcej uwagi w mediach, czy przypadki, które są zauważane są po prostu większe.

    Ale to naprawdę nie ma znaczenia, ponieważ nawet jeśli liczba szkodliwych aplikacji jest coraz mniejsza, podróbki stają się coraz lepsze - i coraz więcej plików do pobrania. To największy problem tutaj.

    Na szczęście Google zaczyna rozwiązywać ten problem dzięki Google Play Protect - systemowi bezpieczeństwa do weryfikowania aplikacji w Sklepie Play. Skanuje aplikacje po wejściu do Google Play, co z pewnością eliminuje wiele podróbek i innych złośliwych aplikacji. Google twierdzi również, że w zeszłym roku usunęło ponad 700 000 szkodliwych aplikacji. Ale, jak już zauważyliśmy, nadal istnieją duże.

    Play Protect został ogłoszony mniej niż rok temu, więc wciąż jest to stosunkowo nowy system. Podobnie jak w przypadku większości przypadków, po drodze pojawią się nierówności - mamy nadzieję, że Google użyje tego systemu, aby znaleźć lepszy sposób na kontrolowanie złośliwych treści w oficjalnym sklepie z aplikacjami.

    Jak wykrywać i unikać tych fałszywych aplikacji

    Oto najważniejsze: upewnienie się, że twoje urządzenie i twoje dane są bezpieczne, jest dla ciebie dobre. Google może zrobić tak wiele, i niezależnie od tego, jak dobrze gra Play Protect, zawsze znajdzie się pewien procent złośliwych aplikacji, które trafią do sklepu.

    Dlatego tak jest Zwróć uwagę. Bezwzględnie najlepszą rzeczą, jaką możesz zrobić, aby upewnić się, że nie instalujesz zestawu bzdur, jest poświęcenie kilku minut na sprawdzenie informacji o aplikacji przed jej zainstalowaniem. Trochę należytej staranności ma długą drogę.

    Przyjrzyj się bliżej wynikom wyszukiwania

    Jeśli wyszukujesz Sklep Play dla aplikacji, którą chcesz zainstalować, poświęć kilka sekund, aby rzucić okiem na wszystkie wpisy - szczególnie, jeśli zobaczysz tę samą ikonę więcej niż raz.

    Fałszywe aplikacje prawie zawsze będą używać ikony z aplikacji, którą próbują naśladować, więc powinna natychmiastowo wzbudzić podejrzenia, jeśli zobaczysz tę samą ikonę więcej niż raz (zakładając, że druga nie jest wersją pro aplikacji, oczywiście ). Jest to pierwszy sposób, w jaki fałszywe aplikacje nakłaniają ludzi do ich instalowania.

    Jeśli ikony są takie same, zwróć się do nazw.

    Sprawdź nazwę aplikacji i programistę

    Przyjrzyj się bliżej nazwie aplikacji i programisty. W przypadku fałszywej WhatsApp nazwa programisty była wizualnie identyczna, ale nazwa aplikacji powinna była podnieść czerwoną flagę - nie mogę pomyśleć o tym, że legalna aplikacja dodała słowo "Aktualizacja" do swojej nazwy.

    Fałszywa aplikacja SwiftKey, która niedawno wylądowała, nazywała się "Swift Keyboard" - coś, czego użytkownicy niezaznajomieni z SwiftKey mogli łatwo pomylić z prawdziwą aplikacją. Ale nazwa programisty brzmiała "Designer Superman" - wyraźny wskaźnik, że coś jest nie tak, odkąd SwiftKey jest rozwijany przez firmę o tej samej nazwie (i należącą do Microsoft).

    Fałszywy wpis SwiftKey.

    Jeśli nazwa programisty nie jest natychmiastowym wskaźnikiem, sprawdź też inne aplikacje. Możesz to zrobić w internecie, klikając nazwę programisty na liście Sklep Play; na telefonie, po prostu przewiń w dół blisko dolnej części listy aplikacji, aby zobaczyć więcej aplikacji od tego programisty.

    Jeśli coś tu nie wygląda, prawdopodobnie tak nie jest.

    Sprawdź liczbę pobrań

    Jeśli pobierasz popularną aplikację, zawsze sprawdź numer pobierania. Załóżmy, że instalujesz aplikację Facebooka - jedną z najczęściej pobieranych aplikacji w Google Play z ponad miliardem instalacji w momencie pisania.

    Ale co, jeśli lista, na którą patrzysz, ma tylko 5 000? Zgadnij co? To prawdopodobnie błędna lista. Nie ma zbyt dużej szansy, że fałszywa aplikacja przetrwa w Sklepie wystarczająco długo że wiele pobrań, więc jest to łatwy sposób na wykrycie oszustwa, zakładając, że patrzysz na popularną aplikację.

    Jeśli nie jest to tak popularne, nie pomoże to jednak tak bardzo. Oczywiście fałszywa aplikacja powinna zawsze mieć mniejszą liczbę pobrań niż aplikacja, którą naśladuje - po prostu zwróć uwagę na liczby.

    Przeczytaj opis i spójrz na zrzuty ekranu

    To ważny krok. Jeśli wszystko inne wygląda wystarczająco blisko, opis często może być tym, co go rozdaje. Jeśli wydaje się, że sformułowanie wydaje się wyłączone (jak w przypadku bota) lub jest napisane połamanym angielskim, powinno to oznaczać czerwoną flagę.

    Większość legalnych programistów wykonuje dobrą robotę, zapewniając przejrzystą komunikację na temat tego, co robią ich aplikacje. Większość używa dobrego, czystego formatowania na liście. Znowu, jeśli coś tutaj jest dziwne, prawdopodobnie tak jest.

    To samo dotyczy obrazów. Teraz jest szansa, że ​​mogą zostać skradzione z legalnego sklepu Play Store (tak jak ikona), ale powinieneś przyjrzeć się bliżej. Na przykład spójrz na fałszywy SwiftKey, o którym już kilkakrotnie mówiliśmy:

    Obrazy wyglądają całkiem nieźle, ale "Pisząc jak latający Swift"? Co to do cholery ma znaczyć? Dla mnie oznacza to "tak, nie instaluję tego".

    Wreszcie, Przeczytaj opinie

    Po przyjrzeniu się wszystkim szczegółom warto poświęcić trochę czasu na przeczytanie kilku recenzji. Fałszywe aplikacje często zawierają fałszywe recenzje, ale prawdopodobnie pojawią się też wiarygodne recenzje od użytkowników, którzy stwierdzili, że aplikacja była fałszywa po zainstalowaniu. Szybki przegląd będzie ogólnie rzecz biorąc wymagał sprawdzenia negatywnych recenzji i zobaczenia, jakie są problemy. Jeśli jest fałszywy, miejmy nadzieję, że ktoś wezwał go w recenzjach.

    Co zrobić, jeśli zauważysz fałszywą aplikację

    Jeśli zauważysz fałszywą aplikację, są rzeczy, które powinieneś zrobić (poza tym, że nie instalujesz ich). Po pierwsze, zgłoś to - poinformuj Google, że to fałszywy dokument!

    Aby to zrobić, przewiń do dolnej części strony (niezależnie od tego, czy korzystasz z internetu lub telefonu komórkowego), a następnie kliknij lub dotknij opcji "Oznacz flagę jako nieodpowiednią".

    W internecie przeniesie Cię to na stronę pomocy Google Play - co jest w istocie irytujące - gdzie musisz też kliknąć link "Zgłoś niewłaściwy formularz odpowiedzi programisty" i odpowiednio go wypełnij.

    Na szczęście na urządzeniach mobilnych jest o wiele łatwiej. Po kliknięciu opcji Oznacz jako nieodpowiednią wybierz przyczynę zgłaszania fałszywej aplikacji, użyj opcji "Copycat lub Podszywanie się".

    Kliknij Prześlij, a zostanie on wysłany do Google, co (miejmy nadzieję) sprawdzi.

    Teraz, gdy już wykonałeś swoją część, udostępnij te informacje! Opublikuj na Twitterze, Reddit, Facebooku lub gdziekolwiek indziej. Najlepszą rzeczą, jaką możesz zrobić, to zwiększyć świadomość, ponieważ wtedy więcej osób zgłosi aplikację za nieuczciwe działania. Z kolei Google powinien reagować szybciej. Twórcy legalnych aplikacji często udzielają swoich opinii i wsparcia również w takich przypadkach.

    Znowu każda z tych rzeczy może zostać sfałszowana, jeśli złośliwy programista pracuje wystarczająco mocno. Ta fałszywa aplikacja WhatsApp miała identyczną nazwę programisty i miała wystarczającą liczbę pobrań, aby wyglądała jak prawdziwa. Ale jeśli spojrzysz na wszystkie te rzeczy razem, na ogół będziesz w stanie wykryć coś, co nie wygląda dobrze. Musisz tylko zwrócić uwagę na szczegóły.

    I ostatecznie, jeśli nadal nie jesteś pewien - po prostu nie instaluj aplikacji. Chcesz mieć pewność, że to, co instalujesz, jest słuszne, więc jeśli to kwestionujesz, konieczne będzie trochę więcej badań, zanim dotkniesz tego zielonego przycisku. Zawsze możesz przejść do strony głównej aplikacji (np. SwiftKey.com) i kliknąć przycisk "Pobierz to w Google Play", co pozwoli Ci przejść do prawdziwej rzeczy.

    Zdjęcie: gorkem demir / Shutterstock.com.

    Jak rozpoznać fałszywe zdjęcia fotografii (i przypisać odpowiednią osobę)
    Jak SSH Hop z Key Forwarding z Windows
    Jak wykryć fałszywą stronę na Facebooku
    Następny artykuł
    Jak wykrywać fałszywe opinie na Amazon, Yelp i innych stronach
    Poprzedni artykuł
    Jak wykryć potencjalny crowdfunding Scam lub flop