Kako uočiti (i izbjeći) Lažne Android aplikacije u Trgovini Play
Lažni Androidovi programi u Trgovini Play su problem. Ljudi stvaraju popise dizajnirane tako da izgledaju točno poput popularnih aplikacija, često koristeći istu ikonu i naziv, da vas prevare u preuzimanje, a zatim bombardiraju oglase (ili još gore, zlonamjerni softver).
Ovo je pitanje posebno izraženo u posljednje vrijeme. Lažnu verziju WhatsAppa preuzela je više od milijun ljudi prošle godine, a upravo je ovog tjedna Redditova / r / android zajednica pronašla lažnu verziju popularne SwiftKey tipkovnice i verziju VLC-a koju je objavio oglasni prostor u Play Storeu. Prva dva su uklonjena nakon naslova, i dok je Google u početku oklijevao ukloniti faux-VLC aplikaciju, ona je konačno skinuta sinoć nakon što je cijeli dan bila na vrhu Android subreddita. Dobar posao, momci!
Ove vrste aplikacija nisu nešto što treba uzeti olako. Iza kulisa, oni često rade neke vrlo škakljive stvari - poput krađe svih vaših osobnih informacija, praćenja svakog pokreta koji napravite, ili još gore. ABC News zapravo je napravio dobru analizu o tome što su lažne aplikacije sposobne - vrijedi gledati.
Pa kako ove lažne aplikacije trik toliko ljudi, i što možete učiniti o tome?
Kako ti lažni Apps Trik Korisnici
Ta lažna verzija WhatsApp-a, vjerojatno jedna od najuspješnijih lažnih aplikacija, gotovo se nije mogla razlikovati od prave stvari. Čak je i ime programera bilo vizualno identično. Lažna tvrtka postavila je poseban skriveni znak na kraju imena razvojnog programera, što je izgledalo kao "WhatsApp Inc.", ali je tehnički bilo drugačije zahvaljujući skrivenim razmacima na kraju naziva. Vrlo pametan.
Lijevo: legitimni popis tvrtke WhatsApp Inc. Desno: lažni popis.
I opet, ta je aplikacija preuzeta više od milijun puta prije nego što ju je Google uklonio iz Trgovine Play. Bilo je tako uspješno jer je bilo toliko slično stvarnom WhatsApp unosu - ikona, glasnoća i ime razvojnog programera bili su dovoljno slični da mnogi korisnici nisu ni podigli obrvu.
Navedeni VLC ripoff je malo drugačiji. Koristi VLC-ov open-code i Media Player Classic ikonu, i ima više od pet milijuna preuzimanja. "Razvojni programer" je učinio nešto više od uzimanja popularnog (otvorenog koda) igrača, učitavanja s oglasima, zatim upotrebe ikone drugog igrača.
Iako se čini da ne krade podatke ili skriva druge zlonamjerne kodove, to je još uvijek lažna aplikacija koja se koristi za zarađivanje novca. Preuzimaju legitimne radove programera, popunjavaju ih oglasima i kapitaliziraju ga. Odvratno je. Drago mi je što je Google učinio pravu stvar povlačenjem.
Što Google radi na borbi protiv ovog problema
Ovo nije novi problem. Zapravo, to se i događalo godine-i iskreno ne mogu reći da li se pogoršava, ako dobiva više pažnje u medijima, ili ako su slučajevi koji su uočeni samo veći.
Ali to stvarno nije važno, jer čak i ako je broj uvredljivih aplikacija sve manji, krivotvorine postaju sve bolje - i dobivaju više preuzimanja. To je ovdje najveći problem.
Srećom, Google počinje rješavati problem s sigurnosnim sustavom Google Play Protect za provjeru aplikacija u Trgovini Play. Skenira aplikacije nakon ulaska u Google Play, za koje vjerujem da uklanjaju mnoge lažne i druge zlonamjerne aplikacije. Google također kaže kako je prošle godine uklonio preko 700.000 zlonamjernih aplikacija. Ali, kao što smo već primijetili, još uvijek postoje neki veliki.
Play Protect je najavljen prije manje od godinu dana, pa je još uvijek relativno novi sustav. Kao i kod većine, usput će se pojaviti kvrge - samo se nadamo da Google koristi ovaj sustav da otkrije bolji način za kontrolu zlonamjernog sadržaja u svojoj službenoj trgovini aplikacijama.
Kako uočiti (i izbjeći) ove lažne aplikacije
Evo velike stvari: provjerite je li vaš uređaj i vaši podaci sigurni, dobro, na vas. Google može učiniti samo mnogo, i bez obzira na to koliko dobro igra Play Protect, uvijek će postojati određeni postotak zlonamjernih aplikacija koje će se naći u trgovini.
Zbog toga je to prikladno obratiti pažnju. Apsolutno najbolja stvar koju možete učiniti da biste bili sigurni da ne instalirate hrpu sranja je da odvojite nekoliko minuta da pregledate popis aplikacija prije nego što ga instalirate. Malo dužne pažnje je dug put.
Pogledajte Zatvoreni pogled na rezultate pretraživanja
Ako pretražujete Play Store za aplikaciju koju želite instalirati, odvojite nekoliko sekundi da pogledate sve unose - osobito ako vidite istu ikonu više puta.
Lažne aplikacije gotovo uvijek će koristiti ikonu iz aplikacije koju pokušavaju oponašati, pa bi odmah trebala izazvati sumnju ako vidite istu ikonu više puta (pod pretpostavkom da druga nije pro verzija aplikacije, naravno ). To je prvi način da lažne aplikacije prevare ljude da ih instaliraju.
Ako su ikone iste, okrenite imena.
Provjerite naziv aplikacije i razvojnog programera
Pomno pogledajte naziv aplikacije i razvojnog programera. U slučaju lažnog WhatsApp-a, naziv razvojnog programera bio je vizualno identičan, ali ime aplikacije trebalo je podići crvenu zastavicu - ne mogu se sjetiti ni jednoga vremena kada je legitimna aplikacija dodala riječi "Update" svom nazivu.
Lažna aplikacija SwiftKey koja je nedavno pristigla, nazvana je "Swift Keyboard" - nešto što korisnici koji nisu upoznati s SwiftKeyom mogu lako pogriješiti za stvarnu aplikaciju. Međutim, naziv razvojnog programera bio je "Designer Superman" - jasan pokazatelj da nešto nije u redu jer je SwiftKey razvila tvrtka istog naziva (i vlasništvo tvrtke Microsoft).
Lažni SwiftKey unos. Ako naziv razvojnog programera nije neposredan pokazatelj, trebali biste provjeriti i njihove druge aplikacije. To možete učiniti na webu klikom na naziv razvojnog programera na popisu Play Storea; na telefonu, samo se pomaknite dolje pri dnu popisa aplikacija da biste vidjeli više aplikacija tog razvojnog programera.
Ako ovdje nešto ne izgleda, vjerojatno nije.
Provjerite broj preuzimanja
Ako preuzimate popularnu aplikaciju, uvijek brzo pogledajte broj preuzimanja. Recimo da instalirate aplikaciju Facebook - jednu od najčešće preuzimanih aplikacija na usluzi Google Play s više od milijardu instalacija u vrijeme pisanja.
Ali što ako popis koji tražite samo ima, recimo 5.000? Pogodi što? Vjerojatno je pogrešan unos. Nema mnogo šanse da će lažna aplikacija trajati dovoljno dugo u Trgovini da mnogo preuzimanja, tako da je to jednostavan način uočiti prijevaru, pod pretpostavkom da tražite popularnu aplikaciju.
Međutim, ako nije toliko popularan, to ne može pomoći. Naravno, lažna aplikacija uvijek bi trebala imati manje preuzimanja od one koju imitira - opet, samo obratite pozornost na brojeve.
Pročitajte opis i pogledajte snimke zaslona
Ovo je važan korak. Ako sve drugo izgleda dovoljno blizu, opis često može biti ono što ga odaje. Ako se čini da je tekst isključen (misliti bot-slično) ili je napisan na slomljenom engleskom, to bi trebalo podići crvenu zastavu.
Većina legitimnih programera dobro obavlja posao pružanja jasne komunikacije o tome što njihove aplikacije rade. Većina koristi dobro, čisto oblikovanje u popisu. Opet, ako se ovdje nešto čini čudno, vjerojatno jest.
Isto vrijedi i za slike. Sada postoji šansa da bi ih se moglo ukrasti iz legitimnog popisa Play Storea (baš kao ikona), ali svejedno biste trebali bolje pogledati. Na primjer, pogledajte lažni SwiftKey o kojem smo već nekoliko puta razgovarali:
Slike izgledaju prilično dobro, ali "Typing like flying Swift"? Što to uopće znači? Za mene, to znači "da, ja ne instaliram ovo."
Konačno, pročitajte recenzije
Nakon što ste pogledali sve pojedinosti, provedite malo vremena u čitanju nekoliko recenzija. Lažne aplikacije često imaju lažne recenzije, ali vjerojatno će biti i legitimnih recenzija korisnika koji su shvatili da je aplikacija lažna nakon instalacije. Brzo obrano općenito će biti sve što je potrebno-tražiti negativne recenzije i vidjeti što su pitanja. Ako je lažna, nadam se da je netko to nazvao u recenzijama.
Što učiniti ako uočite lažnu aplikaciju
Ako slučajno primijetite lažnu aplikaciju, postoje stvari koje trebate učiniti (osim, znate, bez instaliranja). Prvo je to prijaviti - neka Google sazna da je lažna!
Da biste to učinili, pomaknite se do dna stranice (bez obzira na to jeste li na webu ili mobilnom uređaju) i kliknite ili dodirnite "Označi kao neprikladno".
To će vas na webu odvesti na stranicu pomoći za Google Play - koja je zapravo neka vrsta uznemiravanja - gdje ćete morati i kliknuti vezu "prijavi neprikladan obrazac odgovora razvojnog programera" i ispuniti je u skladu s tim..
Srećom, mnogo je lakše na mobitelu. Nakon što kliknete na Označi kao neprikladno, odaberite razlog zbog kojeg prijavljujete aplikaciju - za varanje, upotrijebite opciju "Copycat ili Impersonation".
Dodirnite pošalji i dobit ćete ga Googleu, koji će ga (nadamo se) pregledati.
Sada kada ste učinili svoj dio, podijelite ove informacije! Objavite ga na Twitteru, Redditu, Facebooku ili na bilo kojem drugom mjestu. Apsolutno najbolja stvar koju možete učiniti je podići svijest, jer tada će više ljudi prijaviti aplikaciju za lažne aktivnosti. Google bi pak trebao reagirati brže. Programeri legitimnih aplikacija također često daju svoja mišljenja i podršku u takvim slučajevima.
Opet, bilo koja od ovih stvari može biti lažna ako zlonamjerni programer radi dovoljno naporno. Ta lažna aplikacija WhatsApp imala je identično ime razvojnog programera i imala je dovoljno preuzimanja da je izgledala kao prava stvar. Ali ako pogledate sve ove stvari zajedno, općenito ćete moći uočiti nešto što ne izgleda dobro. Vi samo trebate obratiti pozornost na detalje.
I konačno, ako još uvijek niste sigurni - jednostavno ne instalirajte aplikaciju. Želite biti sigurni da je ono što instalirate prava stvar, pa ako vas to pita, bit će potrebno malo više istraživanja prije nego što pritisnete taj zeleni gumb. Uvijek možete otići na početnu stranicu aplikacije (kao što je SwiftKey.com) i kliknuti njihov gumb da biste je "Dohvatili na usluzi Google Play", što će osigurati da odete na pravu stvar.
Kredit za slike: gorkem demir / Shutterstock.com.
