If-Koubou

Как да разпознавате (и избягвате) фалшивите приложения за Android в Google Play Магазин

Как да разпознавате (и избягвате) фалшивите приложения за Android в Google Play Магазин (Как да)

Фалшивите приложения за Android в Google Play Магазин са проблем. Хората създават обяви, предназначени да изглеждат точно като популярни приложения, често използващи същата икона и име, за да ви подмамят да го изтеглите - след това да ви бомбардират с реклами (или по-лошо, злонамерен софтуер).

Този въпрос е особено очевиден напоследък. Фалшива версия на WhatsApp бе изтеглена от повече от един милион души миналата година и едва през тази седмица общността на Reddit / r / android намери фалшива версия на популярната клавиатура SwiftKey и рекламна версия на VLC в Play Store. Първите две бяха премахнати след като се появиха заглавия и докато Google първоначално не желаеше да премахне приложението Fux-VLC, то най-накрая бе свалено снощи, след като беше най-отгоре в подразделението на Android през целия ден. Добра работа, момчета!

Тези типове приложения не са нещо, което да вземе леко. Зад кулисите, те често правят много гнойни неща, като крадат цялата ви лична информация, проследяват всеки ход, който правите, или дори по-лошо. ABC News всъщност направи добър анализ на това, кои фалшиви приложения са способни - струва си часовник.

И така, как тези фалшиви приложения измамват толкова много хора и какво можеш да направиш с тях?

Как тези фалшиви приложения трик потребители

Тази фалшива версия на WhatsApp - може би една от най-успешните фалшиви приложения - беше почти неразличима от истинското нещо. Дори името на разработчика е визуално идентично. Измамната компания постави специален скрит знак в края на името на разработчика, което направи "WhatsApp Inc.", но това беше технически различно, благодарение на скритото бяло поле в края на името. Много умен.

Ляво: Оправданата регистрация на WhatsApp Inc.; Вярно: Фалшивият списък.

И отново, това приложение бе изтеглено повече от милион пъти, преди Google да го премахне от Google Play Магазин. Тя беше толкова успешна, защото беше толкова подобна на истинската Listing WhatsApp - иконата, верността и името на разработчика бяха достатъчно сходни, че много потребители дори не повдигнаха вежди.

Гореспоменатото VLC ripoff е малко по-различно. Той използва кода на отворения код на VLC и иконата на Media Player Classic и приключвапет милиона изтегляния, "Програмистът" тук направи малко повече, отколкото да вземе популярен (с отворен код) плейър, да го зареди с реклами, а след това да използва икона на друг играч.

Въпреки че не изглеждаше, че крадат данни или съдържат друг злонамерен код, все още е фалшив апарат, който се използва за печелене на пари. Те предприемат легална работа на разработчиците, попълват ги с реклами и се възползват от тях. Отвратително е. Радвам се, че Google направи правилното нещо, като го издърпа.

Какво прави Google за борба с този проблем

Това не е нов проблем. Всъщност това се случвагодини- и честно казано не мога да кажа дали става все по-зле, ако в медиите има повече внимание или ако случаите, които се забелязват, са просто по-големи.

Но това наистина няма значение, защото дори и броят на обидните приложения да става все по-малък, фалшификатите се подобряват и да се изтеглят повече файлове. Това е най-големият проблем тук.

За щастие, Google започва да се занимава с проблема с Google Play Protect - система за сигурност, за да проверява приложенията в Google Play Магазин. Той сканира приложенията при влизане в Google Play, което със сигурност е изтривало много фалшификати и други злонамерени приложения. Google също така казва, че е извадила над 700 000 злонамерени приложения миналата година. Но, както вече отбелязахме, все още има някои големи.

Играта Protect бе обявена преди по-малко от година, така че все още е сравнително нова система. Както и при повечето, ще има подутини по пътя - ние просто се надяваме, че Google използва тази система, за да разбере по-добър начин за контролиране на злонамерено съдържание в официалния магазин за приложения.

Как да разпознаете (и избягвате) тези фалшиви приложения

Ето какво е голямото нещо: да се уверите, че вашето устройство и вашите данни са безопасни, е добре за вас. Google може да направи толкова много и независимо от това, колко добре Play Protect всъщност получава, винаги ще има определен процент злонамерени приложения, които се намират в магазина.

Ето защо е уместнообърни внимание, Най-доброто, което можете да направите, за да сте сигурни, че не инсталирате куп глупости, е да отделите няколко минути, за да разгледате списъка с приложения, преди да го инсталирате. Малкото дю дилиджънс минава дълъг път.

Погледнете отблизо резултатите от търсенето

Ако търсите в Google Play Магазин за приложението, което искате да инсталирате, отделете няколко секунди, за да разгледате всички записи, особено ако виждате същата икона повече от веднъж.

Фалшивите приложения почти винаги използват иконата от приложението, което се опитват да имитират, така че трябва незабавно да предизвикат подозрение, ако виждате същата икона повече от веднъж (ако се приеме, че втората не е професионална версия на приложението, разбира се ). Това е първият начин фалшивите приложения да подмамват хората да ги инсталират.

Ако иконите са еднакви, обърнете се към имената.

Проверете името на приложението и програмиста

Погледнете отблизо името на приложението и програмиста. В случая на фалшивата WhatsApp името на програмиста е визуално идентично, но името на приложението трябва да е повдигнало червен флаг - не мога да мисля, че еднократно законно приложение добави думата "Update" на неговото име ,

Фалшивото приложение SwiftKey, което наскоро бе пристигнало, се нарича "Swift клавиатура" - нещо, което непознатите с SwiftKey потребители могат лесно да грешат за истинското приложение. Но името на разработчика е "Designer Superman" - ясен показател, че нещо не е правилно, тъй като SwiftKey е разработен от компания със същото име (и собственост на Microsoft).

Фалшивият списък с SwiftKey.

Ако името на програмиста не е непосредствен индикатор, трябва да проверите и другите си приложения.Можете да направите това в мрежата, като кликнете върху името на програмиста в малката обява в Google Play Магазин. на телефона си, превъртете надолу до дъното на списъка с приложения, за да видите повече приложения от този програмист.

Ако нещо не изглежда точно тук, вероятно не е така.

Проверете броя изтегляния

Ако изтегляте популярно приложение, винаги разгледайте бързо номера на изтеглянето. Да приемем, че инсталирате приложението Facebook - едно от най-изтеглените приложения в Google Play с над един милиард инсталирания по време на писането.

Но какво ще стане, ако броенето, което търсите, е само 5 000? Познай какво?Вероятно е грешна малка обява. Няма голяма възможност фалшивото приложение да трае в магазина достатъчно дълго, за да получиче много изтегляния, затова е лесен начин да откриете измама, ако приемете, че търсите популярно приложение.

Ако това не е толкова популярно, това няма да помогне толкова. Разбира се, едно фалшиво приложение винаги трябва да има по-малко изтегляния от приложението, което имитира - отново обръщайте внимание на числата.

Прочетете описанието и погледнете екранните снимки

Това е важна стъпка. Ако всичко останало изглежда достатъчно близко, описанието често може да бъде това, което го отдалечава. Ако формулировката изглежда изключена (мисля, че има бот) или е написана на счупен английски език, това трябва да повдигне червеното знаме.

Повечето легитимни разработчици вършат добра работа, като предоставят ясна комуникация за това, което правят техните приложения. Повечето използват добро, чисто форматиране в списъка. Отново, ако нещо се чувства странно тук, вероятно е.

Същото важи и за изображенията. Сега има шанс те да бъдат откраднати от легитимната малка обява в Play Магазин (точно като иконата), но все пак трябва да погледнете по-отблизо. Например, погледнете фалшивия SwiftKey, за който говорихме вече няколко пъти:

Изображенията изглеждат доста добре, но "пишейки като летящ Суифт"? Какво по дяволите дори означава това? За мен това означава "да, аз не инсталирам това".

И накрая, прочетете отзивите

След като сте разгледали всички подробности, отделете малко време за четене на няколко отзиви. Фалшивите приложения често имат фалшиви отзиви, но има и вероятност да има легитимни отзиви от потребителите, които осъзнаха, че приложението е фалшиво, след като го инсталира. Бързо обезмасляване ще бъде всичко, което е необходимо - погледнете отрицателните отзиви и вижте какви са проблемите. Ако е фалшив, надяваме се, че някой го е извикал в отзивите.

Какво да направите, ако забележите фалшиво приложение

Ако случайно забележите фалшиво приложение, има неща, които трябва да направите (освен, разбира се, не го инсталирате). Първото е да го съобщите - нека Google знае, че е фалшива!

За да направите това, превъртете до най-долната част на страницата (независимо дали сте в мрежата или в мобилната мрежа) и кликнете или докоснете "Поставете сигнал за неподходящо".

В мрежата това ще ви отведе на помощна страница в Google Play, която всъщност е досадно, където ще трябва да кликнете и върху връзката "подайте сигнал за неподходящ формуляр за отговор на програмисти" и я попълнете по съответния начин.

За щастие, това е много по-лесно за мобилни устройства. След като кликнете върху "Сигнализиране като неподходящо", изберете причината, поради която съобщавате за фалшификатите на приложението, използвайте опцията "Copycat или представяне под чужда самоличност".

Докоснете изпратеното и ще бъде изпратено до Google, което (надявам се) ще го прегледа.

След като сте изпълнили своята част, споделете тази информация! Публикувайте го на Twitter, Reddit, Facebook или навсякъде, където често посещавате. Най-доброто, което можете да направите, е да повишите осведомеността, защото тогава повече хора ще съобщят приложението за измамна дейност. От своя страна, Google трябва да реагира по-бързо. Разработчиците на законните приложения често дават своите мнения и подкрепа и в такива случаи.

Отново, всяко от тези неща може да бъде фалшифицирано, ако злонамереният разработчик работи достатъчно упорито. Това фалшиво приложение WhatsApp има идентично име на разработчик и има достатъчно файлове за изтегляне, които изглеждат като истинското нещо. Но ако погледнете всички тези неща, ще можете да забележите нещо, което не изглежда правилно. Просто трябва да обърнете внимание на детайлите.

И в крайна сметка, ако все още не сте сигурни - просто не инсталирайте приложението. Искате да сте сигурни, че това, което инсталирате, е правилното нещо, затова, ако се запитате за това, ще ви бъдат необходими малко повече изследвания, преди да докоснете този зелен бутон. Винаги можете да отидете на началната страница на приложението (като SwiftKey.com) и да кликнете върху бутона "Получаване на това в Google Play", което ще ви гарантира, че ще отидете на истинското нещо.

Кредит на изображението: gorkem demir / Shutterstock.com.