Fałszywe aplikacje na Androida w Sklepie Play to problem. Ludzie tworzą aukcje zaprojektowane tak, aby wyglądały dokładnie tak, jak popularne aplikacje, często używając tej samej ikony i nazwy, aby skłonić Cię do pobrania - i bombardowania Cię reklamami (lub, co gorsza, złośliwym oprogramowaniem).
Ta kwestia była ostatnio szczególnie widoczna. Fałszywa wersja WhatsApp została pobrana przez ponad milion osób w zeszłym roku, a zaledwie w tym tygodniu społeczność Reddit / r / android znalazła fałszywą wersję popularnej klawiatury SwiftKey i reklamową wersję VLC w Sklepie Play. Pierwsze dwa zostały usunięte po nagraniu nagłówków i chociaż Google początkowo niechętnie usuwał fałszywą aplikację VLC, w końcu została usunięta zeszłej nocy po tym, jak przez cały dzień znajdowała się na szczycie subdytryny Androida. Dobra robota, chłopaki!
Tego typu aplikacje nie są lekkim rozwiązaniem. Za kulisami często robią bardzo paskudne rzeczy - na przykład kradną wszystkie twoje osobiste informacje, śledzą każdy twój ruch, albo jeszcze gorzej. ABC News rzeczywiście zrobiło dobrą analizę tego, do czego są zdolne fałszywe aplikacje - warto go obejrzeć.
Jak te fałszywe aplikacje oszukują tak wiele osób i co możesz z tym zrobić?
Ta fałszywa wersja WhatsApp - prawdopodobnie jedna z najbardziej udanych fałszywych aplikacji - była prawie nie do odróżnienia od prawdziwej. Nawet nazwa programisty była wizualnie identyczna. Oszukańcza firma umieściła specjalną ukrytą postać na końcu nazwy programisty, która wyglądała jak "WhatsApp Inc.", ale pod względem technicznym była inna dzięki ukrytym białym sprytom na końcu nazwy. Bardzo mądry.
Po lewej: legalna lista WhatsApp Inc.; Po prawej: fałszywy wykaz.
I znowu ta aplikacja została pobrana ponad milion razy, zanim Google usunęła ją ze Sklepu Play. Sukces był bardzo podobny, ponieważ był bardzo podobny do prawdziwej listy WhatsApp - ikona, słownictwo i nazwa programisty były na tyle podobne, że wielu użytkowników nawet nie uniosło ani jednego spojrzenia.
Wyżej wspomniany VLC ripoff jest nieco inny. Używa otwartego kodu VLC i ikony Media Player Classic i skończyłpięć milionów pobrań. "Deweloper" tutaj zrobił niewiele więcej, niż wziął popularnego (otwartego źródła) odtwarzacz, załadował go reklamami, a następnie użył ikony innego gracza.
Choć nie wydawało się, że kradnie dane lub zawiera inny złośliwy kod, wciąż jest to fałszywa aplikacja wykorzystywana do zarabiania pieniędzy. Biorą legalną pracę programistów, wypełniają je reklamami i czerpią z nich korzyści. To obrzydliwe. Cieszę się, że Google postąpił słusznie, wyciągając go.
To nie jest nowy problem. W rzeczywistości to się dziejelat- I szczerze nie mogę stwierdzić, czy jest gorzej, czy w mediach jest coraz więcej uwagi, czy przypadki, które są zauważane, są po prostu większe.
Ale to naprawdę nie ma znaczenia, ponieważ nawet jeśli liczba szkodliwych aplikacji jest coraz mniejsza, podróbki stają się coraz lepsze - i coraz więcej plików do pobrania. To największy problem tutaj.
Na szczęście Google zaczyna rozwiązywać ten problem dzięki Google Play Protect - systemowi bezpieczeństwa do weryfikowania aplikacji w Sklepie Play. Skanuje aplikacje po wejściu do Google Play, co z pewnością wyeliminuje wiele podróbek i innych złośliwych aplikacji. Google twierdzi także, że w zeszłym roku usunęło ponad 700 000 szkodliwych aplikacji. Ale, jak już zauważyliśmy, niektórzy z nich przeżywają.
Play Protect został ogłoszony mniej niż rok temu, więc wciąż jest to stosunkowo nowy system. Podobnie jak w przypadku większości, po drodze pojawią się nierówności - mamy nadzieję, że Google użyje tego systemu, aby znaleźć lepszy sposób na kontrolowanie złośliwych treści w oficjalnym sklepie z aplikacjami.
Oto najważniejsze: upewnienie się, że twoje urządzenie i twoje dane są bezpieczne, jest dla ciebie dobre. Google może zrobić tak wiele, i niezależnie od tego, jak dobrze gra Play Protect, zawsze znajdzie się pewien procent złośliwych aplikacji, które trafią do Sklepu.
Dlatego tak jestZwróć uwagę. Bezwzględnie najlepszą rzeczą, jaką możesz zrobić, aby upewnić się, że nie instalujesz zestawu bzdur, jest poświęcenie kilku minut na sprawdzenie informacji o aplikacji przed jej zainstalowaniem. Trochę należytej staranności ma długą drogę.
Jeśli wyszukujesz Sklep Play dla aplikacji, którą chcesz zainstalować, poświęć kilka sekund, aby rzucić okiem na wszystkie wpisy - szczególnie, jeśli zobaczysz tę samą ikonę więcej niż jeden raz.
Fałszywe aplikacje prawie zawsze będą korzystały z ikony z aplikacji, którą próbują naśladować, więc powinna natychmiast wywołać podejrzenie, jeśli zobaczysz tę samą ikonę więcej niż raz (zakładając, że druga nie jest wersją pro aplikacji, oczywiście ). Jest to pierwszy sposób, w jaki fałszywe aplikacje nakłaniają ludzi do ich instalowania.
Jeśli ikony są takie same, zwróć się do nazw.
Przyjrzyj się bliżej nazwie aplikacji i programisty. W przypadku fałszywej WhatsApp nazwa programisty była wizualnie identyczna, ale nazwa aplikacji powinna była podnieść czerwoną flagę - nie mogę myśleć o tym, że legalna aplikacja dodała słowo "Aktualizacja" do swojej nazwy .
Ta fałszywa aplikacja SwiftKey, która niedawno wylądowała, nazywała się "Swift Keyboard" - coś, czego użytkownicy niezaznajomieni z SwiftKey mogli łatwo pomylić z prawdziwą aplikacją. Ale nazwa programisty brzmiała "Designer Superman" - jasny wskaźnik, że coś jest nie tak, odkąd SwiftKey jest rozwijany przez firmę o tej samej nazwie (i należącą do Microsoft).
Fałszywy wpis SwiftKey. Jeśli nazwa programisty nie jest natychmiastowym wskaźnikiem, sprawdź też inne aplikacje.Możesz to zrobić w internecie, klikając nazwę programisty na liście Sklep Play; na telefonie, po prostu przewiń w dół blisko dolnej części listy aplikacji, aby zobaczyć więcej aplikacji tego programisty.
Jeśli coś tu nie wygląda, prawdopodobnie tak nie jest.
Jeśli pobierasz popularną aplikację, zawsze zwróć uwagę na numer pobierania. Załóżmy, że instalujesz aplikację Facebooka - jedną z najczęściej pobieranych aplikacji w Google Play z ponad miliardem instalacji podczas pisania.
Ale co, jeśli lista, na którą patrzysz, ma tylko 5 000? Zgadnij co?To prawdopodobnie błędna lista. Nie ma zbyt dużej szansy, że fałszywa aplikacja przetrwa w Sklepie wystarczająco długoże wiele pobrań, więc jest to łatwy sposób na wykrycie oszustwa, zakładając, że patrzysz na popularną aplikację.
Jeśli jednak nie jest tak popularny, to nie pomoże tak bardzo. Oczywiście fałszywa aplikacja powinna zawsze mieć mniejszą liczbę pobrań niż aplikacja, którą naśladuje - po prostu zwróć uwagę na liczby.
To ważny krok. Jeśli wszystko inne wygląda wystarczająco blisko, opis często może być tym, co go zdradza. Jeśli wydaje się, że sformułowanie wydaje się wyłączone (jak w przypadku bota) lub jest napisane połamanym angielskim, powinno to oznaczać czerwoną flagę.
Większość legalnych programistów dobrze radzi sobie z zapewnieniem jasnej komunikacji na temat tego, co robią ich aplikacje. Większość używa dobrego, czystego formatowania w wykazie. Znowu, jeśli coś tutaj jest dziwne, prawdopodobnie tak jest.
To samo dotyczy obrazów. Istnieje szansa, że zostaną one skradzione z legalnego sklepu Play Store (podobnie jak ikona), ale mimo to należy się bliżej przyjrzeć. Na przykład spójrz na fałszywy SwiftKey, o którym już kilkakrotnie mówiliśmy:
Obrazy wyglądają całkiem nieźle, ale "Pisząc jak latający Swift"? Co to do cholery ma znaczyć? Dla mnie oznacza to "tak, nie instaluję tego".
Po zapoznaniu się ze wszystkimi szczegółami warto poświęcić trochę czasu na przeczytanie kilku recenzji. Fałszywe aplikacje często zawierają fałszywe recenzje, ale prawdopodobnie pojawią się też wiarygodne recenzje od użytkowników, którzy stwierdzili, że aplikacja była fałszywa po zainstalowaniu. Szybki przegląd będzie ogólnie rzecz biorąc wymagał-poszukaj negatywnych recenzji i zobacz, jakie są problemy. Jeśli jest fałszywy, miejmy nadzieję, że ktoś go zgłosił w recenzjach.
Jeśli zauważysz fałszywą aplikację, są rzeczy, które powinieneś zrobić (poza tym, że nie instalujesz ich). Po pierwsze, zgłoś to - poinformuj Google, że to fałszywe!
Aby to zrobić, przewiń na dół strony (bez względu na to, czy korzystasz z internetu lub telefonu komórkowego), a następnie kliknij lub dotknij opcji "Oznacz jako nieodpowiednią".
W internecie przeniesie Cię to na stronę pomocy Google Play - co jest w istocie irytujące - gdzie musisz też kliknąć link "zgłoś nieodpowiedni formularz odpowiedzi programisty" i odpowiednio go wypełnić.
Na szczęście na urządzeniach mobilnych jest o wiele łatwiej. Po kliknięciu przycisku Oznacz jako nieodpowiednią, wybierz przyczynę zgłaszania fałszywej aplikacji, użyj opcji "Copycat lub Podszywanie się".
Kliknij Prześlij, a zostanie on wysłany do Google, co (miejmy nadzieję) sprawdzi.
Teraz, gdy już wykonałeś swoją część, udostępnij te informacje! Opublikuj na Twitterze, Reddit, Facebooku lub gdziekolwiek indziej. Najlepszą rzeczą, jaką możesz zrobić, to zwiększyć świadomość, ponieważ wtedy więcej osób zgłosi aplikację za nieuczciwe działania. Z kolei Google powinien reagować szybciej. Twórcy legalnych aplikacji często udzielają swoich opinii i wsparcia również w takich przypadkach.
Znowu każda z tych rzeczy może zostać sfałszowana, jeśli złośliwy programista pracuje wystarczająco mocno. Ta fałszywa aplikacja WhatsApp miała identyczną nazwę programisty i miała wystarczającą liczbę pobrań, aby wyglądała jak prawdziwa. Ale jeśli spojrzysz na wszystkie te rzeczy razem, na ogół będziesz w stanie zauważyć coś, co nie wygląda dobrze. Musisz tylko zwrócić uwagę na szczegóły.
I ostatecznie, jeśli nadal nie jesteś pewien - po prostu nie instaluj aplikacji. Chcesz mieć pewność, że to, co instalujesz, jest słuszne, więc jeśli to kwestionujesz, konieczne będzie trochę więcej badań, zanim dotkniesz tego zielonego przycisku. Zawsze możesz przejść do strony głównej aplikacji (np. SwiftKey.com) i kliknąć przycisk "Pobierz w Google Play", dzięki czemu możesz przejść do prawdziwej rzeczy.
Zdjęcie: gorkem demir / Shutterstock.com.
