Ako na mieste (a vyhnúť sa) Fake Aplikácie pre Android v obchode Play
Falošné aplikácie pre systém Android v Obchodu Play sú problémom. Ľudia vytvárajú zoznamy, ktoré majú vyzerať presne tak, ako sú populárne aplikácie, často používajúce rovnakú ikonu a názov, aby vás odviedli do sťahovania - potom vás bombardujú pomocou reklám (alebo horšie, malware).
Táto otázka bola v poslednom čase obzvlášť významná. Falošná verzia aplikácie WhatsApp prevzala minulý rok viac ako milión ľudí a práve tento týždeň spoločnosť Reddit / r / android našla falošnú verziu populárnej klávesnice SwiftKey a verziu VLC v obchodoch Play. Prvé dva boli odstránené po zverejnení titulkov a zatiaľ čo spoločnosť Google sa najskôr zdráhala odstrániť aplikáciu "faux-VLC", bola včera v noci úplne zrušená, keď bola celosvetovo v hornej časti subdreditu Android. Dobrá práca, vy!
Tieto typy aplikácií nie sú ľahké. V zákulisí často robia nejaké veľmi škaredé veci - ako kradnúť všetky vaše osobné informácie, sledovať každý pohyb, ktorý robíte, alebo ešte horšie. Spoločnosť ABC News skutočne urobila dobrú analýzu toho, čo sú falošné aplikácie schopné - stojí za to hodinky.
Takže ako tieto falošné aplikácie trik toľko ľudí a čo s tým môžete urobiť?
Ako tieto falošné aplikácie trik užívateľov
Táto falošná verzia WhatsApp - pravdepodobne jedna z najúspešnejších falošných aplikácií - bola takmer nerozlíšiteľná od skutočnej veci. Dokonca aj meno vývojára bolo vizuálne totožné. Podvodná spoločnosť umiestnila na konci názvu vývojára špeciálnu skrytú postavu, ktorá vyzerala ako "WhatsApp Inc.", ale technicky sa líšila vďaka skrytému znaku na konci názvu. Veľmi šikovný.
Vľavo: Legitímny zoznam spoločnosti WhatsApp Inc. Právo: Falešný zoznam.
A opäť, táto aplikácia bola stiahnutá viac ako miliónkrát predtým, ako ho spoločnosť Google odstránila z Obchodu Play. Bolo to tak úspešné, pretože sa podobalo skutočnému zoznamu WhatsApp - ikona, verbiage a meno vývojára boli dosť podobné, že mnohí používatelia ani nevedeli obočie.
Vyššie uvedená VLC ripoff je trochu iná. Používa sa pomocou kódu otvoreného zdrojového kódu VLC a ikony aplikácie Media Player Classic a končí päť miliónov stiahnutí. "Developer" tu urobil len trochu viac, než aby si vzal populárny (open source) prehrávač, nahrať ho reklamami a potom použil ikonu iného hráča.
Zatiaľ čo sa nezdá, že je to krádež dát alebo obsahuje iný škodlivý kód, je to stále falošná aplikácia, ktorá sa používa na zarábanie peňazí. Vykonávajú legitímnu prácu developerov, naplňujú ich reklamami a využívajú ich. Je to odporné. Som rád, že spoločnosť Google urobila to správne tým, že ju vytiahla.
Čo Google robí na boj proti tomuto problému
To nie je nový problém. V skutočnosti sa to deje leta-a ja úprimne nemôžem povedať, či sa to ešte zhoršuje, ak sa v médiách dostáva väčšia pozornosť, alebo ak sú prípady, ktoré sú spozorované, len väčšie.
Ale to naozaj nezáleží na tom, pretože aj keď počet narušujúcich aplikácií sa zmenšuje, falšovanie sa zlepšuje - a získava viac sťahovaní. To je najväčší problém tu.
Našťastie sa spoločnosť Google na začiatok zaoberá problémom v službe Google Play Protect - bezpečnostným systémom na overenie aplikácií v Obchodu Play. Skenuje aplikácie pri vstupe do služby Google Play, čo si určite vyživuje množstvo falzifikátov a iných škodlivých aplikácií. Spoločnosť Google tiež tvrdí, že minulý rok odstránilo viac ako 700 000 škodlivých aplikácií. Ale, ako sme už uviedli, stále prechádzajú niektoré veľké.
Spoločnosť Play Protect bola oznámená menej než pred rokom, takže je stále relatívne nový systém. Rovnako ako vo väčšine prípadov sa objavia hrbole - len dúfame, že spoločnosť Google tento systém použije na zistenie lepšieho spôsobu kontroly škodlivého obsahu v oficiálnom obchode s aplikáciami.
Ako skopírovať (a vyhnúť sa) tieto falošné aplikácie
Takže tu je veľká vec: uistiť sa, že vaše zariadenie a vaše dáta sú v bezpečí, je na vás. Spoločnosť Google môže urobiť toľko a bez ohľadu na to, ako dobre sa správa Play Protect skutočne dostane, vždy sa vyskytne určité percento škodlivých aplikácií, ktoré sa dostanú do obchodu.
Preto je to dôležité dávaj pozor. Absolútna najlepšia vec, ktorú môžete urobiť, aby ste sa uistili, že neinštalujete veľa kecy, je pár minút, kým si ho pred inštaláciou prezriete. Malá povinná starostlivosť ide dlhú cestu.
Pozrite sa podrobne na výsledky vyhľadávania
Ak vyhľadávate v obchode Play pre aplikáciu, ktorú chcete nainštalovať, trvať niekoľko sekúnd, kým sa pozriete na všetky záznamy, najmä ak sa na rovnakej ikone zobrazí viac ako raz.
Falošné aplikácie budú takmer vždy používať ikonu z aplikácie, ktorú sa pokúšajú napodobniť, takže by mala okamžite spôsobiť podozrenie, ak vidíte tú istú ikonu viac ako raz (za predpokladu, že druhá nie je pro verziu aplikácie samozrejme ). Toto je prvý spôsob, ako falošné aplikácie trik ľudí na ich inštaláciu.
Ak sú ikony rovnaké, obráťte sa na mená.
Skontrolujte názov aplikácie a vývojára
Pozrite sa na názov aplikácie a vývojára. V prípade falošného aplikácie WhatsApp bolo meno vývojára vizuálne totožné, ale názov aplikácie by mal vyzdvihnúť červenú vlajku - nemôžem myslieť na jediný čas, keď legitímna aplikácia pridal slovo "Aktualizovať" na svoje meno.
Falošná aplikácia SwiftKey, ktorá nedávno pristála, bola nazvaná "Swift Keyboard" - niečo, čo by používatelia, ktorí nie sú s SwiftKeyom oboznámení, mohli ľahko vymazať skutočnú aplikáciu. Ale meno vývojára bolo "Designer Superman" - jasným indikátorom, že niečo nie je správne, pretože spoločnosť SwiftKey je vyvinutá spoločnosťou s rovnakým názvom (a vlastnená spoločnosťou Microsoft).
Falošný zoznam SwiftKey.Ak názov vývojára nie je okamžitým ukazovateľom, mali by ste skontrolovať aj ostatné aplikácie. Môžete to urobiť na webe kliknutím na meno vývojára v zozname služby Play Store. v telefóne jednoducho prejdite nadol v spodnej časti zoznamu aplikácií a zobrazia sa ďalšie aplikácie od tohto vývojára.
Ak niečo tu nevyzerá, pravdepodobne to nie je.
Skontrolujte počet sťahovaní
Ak sťahujete populárnu aplikáciu, rýchlo sa pozrite na číslo sťahovania. Povedzme, že inštalujete aplikáciu Facebook - jednu z najviac stiahnutých aplikácií v službe Google Play s viac ako miliardou inštalácií v čase písania.
Ale čo, ak výpis, na ktorý sa pozeráš, má iba 5 000? Hádaj čo? Je to pravdepodobne nesprávny záznam. Nie je veľa šance, že falošná aplikácia bude trvať dostatočne dlho na to, aby sa dostala že veľa sťahovaní, takže je to jednoduchý spôsob, ako odhaliť podvod, za predpokladu, že hľadáte populárnu aplikáciu.
Ak to nie je tak populárne, to však nepomôže toľko. Samozrejme, že falošná aplikácia by mala vždy mať menej stiahnutí ako aplikácia, ktorú napodobňuje - opäť venujte pozornosť číslam.
Prečítajte si popis a pozrite si snímky obrazovky
To je dôležitý krok. Ak všetko ostatné vyzerá dostatočne blízko, popis môže byť často vec, ktorá ho dáva preč. Ak sa znenie zdá byť prerušené (myslíte si ako bot) alebo je napísané v zlomenej angličtine, malo by sa zdvihnúť červená vlajka.
Väčšina legitímnych vývojárov vykonáva dobrú prácu v poskytovaní jasnej komunikácie o tom, čo ich aplikácie robia. Väčšina používa dobré a čisté formátovanie v zozname. Opäť, ak sa tu niečo cíti divne, pravdepodobne to je.
To isté platí pre obrázky. Teraz existuje šanca, že by mohli byť odcudzené z legitímneho prehľadu Obchodu Play (rovnako ako ikona), ale mali by ste sa taktiež bližšie pozrieť. Pozrite sa napríklad na falošný SwiftKey, o ktorom sme už niekoľkokrát hovorili:
Obrazy vyzerajú dosť dobre, ale "Písanie ako lietanie Swift"? Čo to sakra to znamená? Pre mňa znamená to "jo, inštalujem to."
Nakoniec si prečítajte recenzie
Po preskúmaní všetkých podrobností strávte nejaký čas čítaním niekoľkých recenzií. Falošné aplikácie budú často obsahovať falošné recenzie, ale pravdepodobne existujú aj legitímne recenzie od používateľov, ktorí si po inštalácii uvedomili, že aplikácia bola falošná. Rýchly skim bude vo všeobecnosti všetko, čo potrebujete - pozrite sa na negatívne recenzie a uvidíte, aké sú problémy. Ak je to falošné, dúfajme, že ho niekto v recenziách volal.
Čo robiť, ak spozorujete falošnú aplikáciu
Ak sa vám podarí objaviť falošnú aplikáciu, mali by ste robiť veci (okrem toho, že ju neinštalujete). Prvým je oznámiť to - nechajte spoločnosť Google vedieť, že je to falošná!
Ak to chcete urobiť, prejdite na spodnú časť stránky (bez ohľadu na to, či ste na webe alebo mobilnom telefóne) a kliknite na položku alebo označte "Označiť ako nevhodné".
Na webe sa dostanete na stránku pomoci Google Play - ktorá je vlastne trochu nepríjemná - kde budete tiež musieť kliknúť na odkaz "Nahlásiť nevhodný formulár odpovede vývojára" a vyplniť ju podľa toho.
Našťastie je to oveľa jednoduchšie pre mobilné zariadenia. Po kliknutí na položku Označiť ako nevhodné vyberte dôvod, prečo nahlasujete podvody týkajúce sa aplikácie, použite možnosť "Copycat alebo zosobnenie".
Klepnite na tlačidlo Odoslať a odošle sa spoločnosti Google, ktorá (dúfajme) ju skontroluje.
Teraz, keď ste urobili svoju časť, zdieľajte tieto informácie! Uverejňujte ho na stránkach Twitter, Reddit, Facebook alebo kdekoľvek inde. Absolútna najlepšia vec, ktorú môžete urobiť, je zvýšiť povedomie, pretože potom bude viac ľudí hlásiť aplikáciu za podvodnú činnosť. Na druhej strane Google by mal reagovať rýchlejšie. Vývojári legitímnych aplikácií často v takých prípadoch poskytujú aj svoje názory a podporu.
Akákoľvek z týchto vecí môže byť opäť skreslená, ak škodlivý vývojár pracuje dostatočne tvrdo. Táto falošná aplikácia aplikácie WhatsApp mala rovnaké meno vývojára a mal dostatok stiahnutí, ktoré vyzeralo ako skutočná vec. Ak sa však pozrieme na všetky tieto veci dohromady, zvyčajne budete schopní zistiť niečo, čo nevyzerá správne. Stačí len venovať pozornosť podrobnostiam.
A v konečnom dôsledku, ak si stále nie ste istí - stačí neinštalovať aplikáciu. Chcete mať istotu, že to, čo inštalujete, je správna vec, takže ak to spochybňujete, potrebujete o niečo viac výskumu, než klepnete na toto zelené tlačidlo. Vždy sa môžete dostať na domovskú stránku aplikácie (ako SwiftKey.com) a kliknúť na tlačidlo "Získať na Google Play", čím sa zabezpečí, že prejdete na skutočnú vec.
Obrazový kredit: gorkem demir / Shutterstock.com.