Как обнаружить (и избежать) поддельные приложения для Android в магазине Play
Поддельные Android-приложения в Play Store представляют собой проблему. Люди создают списки, разработанные так, чтобы они выглядели в точности как популярные приложения, часто используя один и тот же значок и имя, чтобы заставить вас загрузить его, а затем бомбардировать вас рекламой (или, что еще хуже, вредоносным ПО)..
Эта проблема была особенно заметна в последнее время. В прошлом году поддельную версию WhatsApp скачали более миллиона человек, и только на этой неделе сообщество / r / android сообщества Reddit нашло в Play Store поддельную версию популярной клавиатуры SwiftKey и версию VLC с рекламными заголовками. Первые два были удалены после появления заголовков, и, хотя Google изначально не хотел удалять приложение faux-VLC, оно, наконец, было удалено вчера вечером после того, как весь день занимал верхнюю позицию в Android subreddit. Хорошая работа, ребята!
Эти типы приложений не являются чем-то легким. За кулисами они часто делают какие-то очень грубые вещи, например, крадут всю вашу личную информацию, отслеживают каждое ваше движение или даже хуже. ABC News действительно провели хороший анализ того, на что способны поддельные приложения - стоит посмотреть.
Итак, как эти фальшивые приложения обманывают так много людей, и что вы можете с этим поделать?
Как эти фальшивые приложения обманывают пользователей
Эта фальшивая версия WhatsApp, возможно, одно из самых успешных фальшивых приложений, была почти неотличима от реальной. Даже имя разработчика было визуально идентичным. Мошенническая компания поместила специальный скрытый символ в конце имени разработчика, который выглядел как «WhatsApp Inc.», но технически отличался благодаря скрытому пробелу в конце имени. Очень умно.
Слева: законный список WhatsApp Inc. Справа: фальшивый листинг.
И снова, это приложение было загружено более миллиона раз, прежде чем Google удалил его из Play Store. Он был настолько успешным, потому что он был так похож на настоящий листинг в WhatsApp - значок, словоблудие и имя разработчика были достаточно похожи, что многие пользователи даже не подняли брови.
Вышеупомянутый грабеж VLC немного отличается. Он использует открытый исходный код VLC и значок Media Player Classic, и имеет более пять миллионов загрузок. Здесь «разработчик» сделал немного больше, чем просто взял популярный (с открытым исходным кодом) плеер, загрузил его с рекламой, а затем использовал значок другого игрока..
Хотя это не похоже на кражу данных или скрытие другого вредоносного кода, это все же поддельное приложение, используемое для заработка денег. Они берут работу законных разработчиков, наполняют ее рекламой и извлекают выгоду из нее. Это отвратительно. Я рад, что Google сделал правильную вещь, потянув его.
Что Google делает для борьбы с этой проблемой
Это не новая проблема. На самом деле, это происходит для лет-и я, честно говоря, не могу сказать, ухудшается ли это, привлекает ли это больше внимания в средствах массовой информации, или же случаи, которые выявляются, просто больше.
Но это на самом деле не имеет значения, потому что даже если количество вредоносных приложений становится меньше, подделки становятся лучше и получают больше загрузок. Это самая большая проблема здесь.
К счастью, Google начинает решать проблему с Google Play Protect - системой безопасности для проверки приложений в Play Store. Он сканирует приложения при входе в Google Play, что, я уверен, отсеивает много фальшивых и других вредоносных приложений. Google также сообщает, что в прошлом году было удалено более 700 000 вредоносных приложений. Но, как мы уже отмечали, некоторые крупные.
Play Protect был анонсирован менее года назад, поэтому это все еще относительно новая система. Как и в случае с большинством, по пути будут возникать проблемы - мы просто надеемся, что Google использует эту систему, чтобы найти лучший способ контролировать вредоносный контент в своем официальном магазине приложений..
Как определить (и избежать) эти поддельные приложения
Итак, вот что важно: убедиться, что ваше устройство и ваши данные в безопасности, ну, в общем-то, на вас. Google может сделать только так, и независимо от того, насколько хороши Play Protect, всегда будет определенный процент вредоносных приложений, попадающих в Магазин..
Вот почему уместно обращать внимание. Абсолютно лучшее, что вы можете сделать, чтобы убедиться, что вы не устанавливаете кучу дерьма, - это потратить пару минут, чтобы просмотреть список приложений перед его установкой. Немного должной осмотрительности проходит долгий путь.
Внимательно посмотрите на результаты поиска
Если вы ищете в магазине Play приложение, которое хотите установить, потратьте несколько секунд, чтобы просмотреть все записи, особенно если вы видите один и тот же значок несколько раз..
Поддельные приложения почти всегда будут использовать значок из приложения, которое они пытаются имитировать, поэтому это должно немедленно вызвать подозрение, если вы видите один и тот же значок более одного раза (конечно, если предположить, что второй не является профессиональной версией приложения) ). Это первый способ, с помощью которого фальшивые приложения заставляют людей устанавливать их..
Если значки одинаковые, обратитесь к именам.
Проверьте имя приложения и разработчика
Внимательно посмотрите на название приложения и разработчика. В случае с фальшивым WhatsApp имя разработчика было визуально идентичным, но название приложения должно было поднять красный флаг - я не могу вспомнить ни единого раза, когда легитимное приложение добавляло слово «Update» к своему имени.
Поддельное приложение SwiftKey, которое недавно появилось, называлось «Swift Keyboard» - то, что пользователи, незнакомые с SwiftKey, могли легко принять за реальное приложение. Но имя разработчика было «Designer Superman» - явный показатель того, что что-то не так, поскольку SwiftKey разрабатывается компанией с таким же названием (и принадлежит Microsoft)..
Поддельный листинг SwiftKey.Если имя разработчика не является непосредственным показателем, вы должны также проверить их другие приложения. Вы можете сделать это в Интернете, нажав на имя разработчика в списке Play Store; на вашем телефоне просто прокрутите вниз до нижней части списка приложений, чтобы увидеть больше приложений от этого разработчика.
Если что-то не выглядит прямо здесь, это, вероятно, не.
Проверьте количество загрузок
Если вы загружаете популярное приложение, всегда взгляните на номер загрузки. Допустим, вы устанавливаете приложение Facebook - одно из самых скачиваемых приложений в Google Play с более чем миллиардом установок на момент написания статьи..
Но что, если список, который вы просматриваете, имеет только, скажем, 5000? Угадай, что? Это, вероятно, неправильный список. Маловероятно, что поддельное приложение прослужит в магазине достаточно долго, чтобы получить тот много загрузок, так что это простой способ обнаружить мошенничество, если вы смотрите на популярное приложение.
Если это не так популярно, однако, это не поможет так же. Конечно, фальшивое приложение должно всегда иметь меньше загрузок, чем приложение, которое имитирует - опять же, просто обратите внимание на цифры.
Прочитайте описание и посмотрите на скриншоты
Это важный шаг. Если все остальное выглядит достаточно близко, описание часто может быть тем, что выдает его. Если формулировка кажется неправильной (кажется, как у бота) или написана на ломаном английском, это должно поднять красный флаг.
Большинство законных разработчиков делают хорошую работу, предоставляя четкую информацию о том, что делают их приложения. Большинство используют хорошее, чистое форматирование в листинге. Опять же, если что-то здесь кажется странным, это, вероятно,.
То же самое относится и к изображениям. Теперь есть вероятность, что они могут быть украдены из законного списка Play Store (так же, как значок), но в любом случае вам стоит присмотреться. Например, посмотрите на фальшивый SwiftKey, о котором мы уже говорили несколько раз:
Изображения выглядят довольно хорошо, но «печатать как летающий Swift»? Что, черт возьми, это вообще значит? Для меня это означает «да, я не устанавливаю это».
Наконец, прочитайте отзывы
После того, как вы ознакомились со всеми деталями, потратьте некоторое время на чтение нескольких обзоров. Поддельные приложения часто имеют поддельные обзоры, но есть также и некоторые законные отзывы от пользователей, которые поняли, что приложение было поддельным после его установки. Все, что нужно, это быстрое рассмотрение - посмотрите на отрицательные отзывы и посмотрите, в чем заключаются проблемы. Если это подделка, надеюсь, кто-то назвал это в обзорах.
Что делать, если вы обнаружили поддельное приложение
Если вы обнаружите поддельное приложение, есть вещи, которые вы должны сделать (кроме, как вы знаете, не устанавливать его). Во-первых, сообщить об этом - пусть Google знает, что это подделка!
Для этого перейдите к нижней части страницы (независимо от того, находитесь ли вы в Интернете или на мобильном телефоне) и нажмите или нажмите «Пометить как неприемлемое».
В Интернете вы перейдете на страницу справки Google Play, которая на самом деле немного раздражает, и вам также необходимо нажать на ссылку «сообщить о неприемлемой форме ответа разработчика» и заполнить ее соответствующим образом..
К счастью, на мобильном телефоне все намного проще. После того, как вы отметите «Пометить как неприемлемое», выберите причину, по которой вы сообщаете о подделке приложения, используйте опцию «Копирование или олицетворение»..
Нажмите «Отправить», и он будет отправлен в Google, который (надеюсь) рассмотрит его..
Теперь, когда вы сделали свою часть, поделитесь этой информацией! Опубликуйте его в Twitter, Reddit, Facebook или где бы то ни было. Абсолютно лучшее, что вы можете сделать, это повысить осведомленность, потому что тогда все больше людей будут сообщать о мошеннической активности приложения. В свою очередь, Google должен реагировать быстрее. Разработчики законных приложений также часто высказывают свое мнение и поддерживают в таких случаях..
Опять же, любая из этих вещей может быть подделана, если вредоносный разработчик работает достаточно усердно. Это фальшивое приложение WhatsApp имело идентичное имя разработчика и имело достаточно загрузок, чтобы оно выглядело как настоящее. Но если вы посмотрите на все эти вещи вместе взятые, вы, как правило, сможете обнаружить что-то, что выглядит не так. Вам просто нужно обратить внимание на детали.
И в конечном итоге, если вы все еще не уверены - просто не устанавливайте приложение. Вы хотите быть уверены, что то, что вы устанавливаете, является правильным, поэтому, если вы сомневаетесь в этом, понадобится еще немного исследований, прежде чем вы нажмете эту зеленую кнопку. Вы всегда можете перейти на домашнюю страницу приложения (например, SwiftKey.com) и нажать на кнопку «Get It on Google Play», чтобы убедиться, что вы переходите к реальной ситуации..
Изображение предоставлено: gorkem demir / Shutterstock.com.