Jak na Spot (a vyhnout se) Fake Android Apps v Obchodu Play
Falešné aplikace pro Android v Obchodu Play jsou problém. Lidé vytvářejí seznamy navržené tak, aby vypadaly přesně jako oblíbené aplikace, často používající stejnou ikonu a název, aby vás vyzvedli, aby si je stáhli - a pak vás bombardovali reklamami (nebo horšími, malware).
Tato otázka byla v poslední době obzvláště prominentní. Falešná verze aplikace WhatsApp byla v loňském roce stažena více než miliónem lidí a právě tento týden společnost Reddit / r / android nalezla falešnou verzi populární klávesnice SwiftKey a ad-plovoucí verzi VLC v Obchodě Play. První dva byly odstraněny poté, co se objevily titulky, a zatímco se společnost Google původně zdráhala odstranit aplikaci faux-VLC, byla nakonec včera večer zachycena poté, co byla v horní části podskupiny Android celý den. Dobrá práce, chlapi!
Tyto typy aplikací nejsou lehké. Za scénami často dělají nějaké opravdové věci, jako je krádež všech vašich osobních informací, sledování každého tahu, který děláte, nebo dokonce ještě horšího. ABC News skutečně provedla dobrou analýzu toho, co jsou falešné aplikace schopné - stojí za to hodinky.
Takže, jak tyto falešné aplikace trik tolik lidí, a co s tím můžete udělat?
Jak tyto falešné aplikace trik uživatelů
Tato falešná verze aplikace WhatsApp - pravděpodobně jedna z nejúspěšnějších falešných aplikací - byla téměř nerozlišitelná od skutečné věci. Dokonce i název vývojáře byl vizuálně totožný. Podvodná společnost umístila na konci jména vývojáře zvláštní skrytou postavu, která vypadala jako "WhatsApp Inc.", ale technicky se lišila díky skrytému prázdnému znaku na konci jména. Velmi chytrý.
Vlevo: Legitimní výpis společnosti WhatsApp Inc. Právo: Falešný výpis.
A znovu, tato aplikace byla stažena více než milionkrát, než ji Google odstranil z Obchodu Play. Bylo to tak úspěšné, protože se podobalo skutečnému výpisu WhatsApp - ikona, verbiage a jméno vývojáře byly natolik podobné, že mnoho uživatelů ani nevedlo obočí.
Výše zmíněná VLC ripoff je trochu jiná. Používá kód otevřeného zdroje VLC a ikonu Media Player Classic a končí pět milionů stažení. "Vývojář" zde udělal jen málo víc, než přijmout populární (open source) přehrávač, načíst jej s reklamami a pak použít ikonu jiného hráče.
Zatímco se nezdálo, že je to krádež dat nebo jiný škodlivý kód, je to stále falešná aplikace, která se používá k vydělávání peněz. Oni dělají legitimní vývojářskou práci, plní je reklamami a vydělávají z ní. Je to odporné. Jsem rád, že Google udělal správnou věc tím, že ji vytáhl.
Co Google dělá k boji proti tomuto problému
To není nový problém. Ve skutečnosti se to děje roky-a já upřímně nedokážu říct, jestli se to zhoršuje, pokud se v médiích dostává větší pozornosti, nebo pokud jsou případy, které jsou zaznamenány, jen větší.
Ale to opravdu nezáleží na tom, protože i když se počet škodlivých aplikací zmenšuje, falšování se zlepšuje - a získává další stahování. To je největší problém zde.
Naštěstí se společnost Google začala vypořádat s ochranou Google Play Protect - systémem zabezpečení, který ověřuje aplikace v Obchodě Play. Při přihlášení do služby Google Play naskenuje aplikace, což si určitě vyzařuje mnoho padělků a jiných škodlivých aplikací. Google také tvrdí, že minulý rok odebralo více než 700 000 škodlivých aplikací. Ale jak jsme již poznamenali, jsou stále ještě některé velké.
Společnost Play Protect byla oznámena méně než před rokem, takže je stále relativně nový systém. Stejně jako u většiny budou na cestě narovnány - jen doufáme, že Google použije tento systém k tomu, aby našel lepší způsob, jak ovládat škodlivý obsah v oficiálním obchodě s aplikacemi.
Jak na místě (a vyhnout se) tyto falešné aplikace
Takže tady je velká věc: ujistěte se, že vaše zařízení a vaše data jsou v bezpečí, je to na vás. Společnost Google může dělat tolik, a bez ohledu na to, jak dobře se ve skutečnosti dostane do hry Play Protect, vždy dojde k určitému procentu škodlivých aplikací, které se dostanou do obchodu.
To je důvod, proč je to perfektní Dávej pozor. Absolutní nejlepší věc, kterou můžete udělat, abyste se ujistili, že instalujete spoustu keců, je, že před instalací zjistíte pár minut, než se podíváte na seznam aplikací. Malá povinná péče jde daleko.
Podívejte se na výsledky vyhledávání
Pokud hledáte v Obchodě Play aplikace, kterou chcete nainstalovat, trvat několik vteřin, než se podíváte na všechny položky - zvláště pokud uvidíte stejnou ikonu více než jednou.
Falešné aplikace budou téměř vždy používat ikonu z aplikace, kterou se pokouší napodobit, a proto by měla okamžitě způsobit podezření, pokud uvidíte stejnou ikonu vícekrát (za předpokladu, že druhá není pro verze aplikace, samozřejmě ). Toto je první způsob, jak si falešné aplikace trik lidí na jejich instalaci.
Pokud jsou ikony stejné, přejděte na jména.
Zkontrolujte název aplikace a vývojáře
Podívejte se blíže na jméno aplikace a vývojáře. V případě falešného produktu WhatsApp byl název vývojáře vizuálně totožný, ale název aplikace by měl zvýšit červenou vlajku - nemohu přemýšlet o jediném čase, kdy legitimní aplikace přidala do svého názvu slovo "Aktualizovat".
Falešná aplikace SwiftKey, která nedávno přistála, se nazývala "Swift Keyboard" - něco, co uživatelé, kteří nejsou s SwiftKeyem obeznámeni, by mohli snadno vyvrátit skutečnou aplikaci. Ale název vývojáře byl "Designer Superman" - jasný ukazatel, že něco není správné, protože SwiftKey je vyvinut společností stejného jména (a vlastněná společností Microsoft).
Falešný seznam SwiftKey.Pokud název vývojáře není okamžitým ukazatelem, měli byste také zkontrolovat ostatní aplikace. Můžete to udělat na webu kliknutím na název vývojáře v seznamu Obchod Play; ve svém telefonu, procházením dolů v dolní části seznamu aplikací zobrazíte další aplikace od tohoto vývojáře.
Pokud něco nevypadá přímo tady, pravděpodobně to není.
Zkontrolujte počet stahování
Pokud stahujete populární aplikaci, vždy se podívejte na číslo stahování. Řekněme, že instalujete aplikaci Facebook - jednu z nejvíce stažených aplikací v Google Play s více než miliardou instalací v době psaní.
Ale co když výpis, na který se podíváte, má pouze 5 000 slov? Hádej co? Je to pravděpodobně špatný zápis. Není moc šance, že v Obchodě bude trvat tak dlouho, než se dostane falešná aplikace že mnoho stahování, takže je to snadný způsob, jak zjistit podvod, za předpokladu, že se díváte na populární aplikaci.
Není-li to tak populární, nic to nepomůže. Samozřejmě, že falešná aplikace by měla vždy mít méně stahování než aplikace, kterou napodobuje - opět věnujte pozornost číslům.
Přečtěte si popis a podívejte se na screenshoty
To je důležitý krok. Pokud vše ostatní vypadá dost blízko, popis může být často věc, která to dává pryč. Pokud se zřekne formulace (myslí si bot) nebo je napsána v rozbité angličtině, měla by se zvýšit červená vlajka.
Většina legitimní vývojářů je dobrým pracovníkem v poskytování jasné komunikace o tom, co jejich aplikace dělají. Většina z nich používá dobré, čisté formátování v seznamu. Opět, když se tu něco cítí divně, je to pravděpodobně.
Totéž platí pro obrázky. Nyní existuje šance, že by to mohlo být ukradeno z legitimního zápisu v Obchodě Play (stejně jako ikona), ale měli byste si to ještě všimnout. Podívejme se například na falešný SwiftKey, o kterém jsme už několikrát mluvili:
Obrazy vypadají docela dobře, ale "Typing like flying Swift"? Co to k čertu znamená? Pro mě to znamená "jo, nechci instalovat tohle."
Nakonec si přečtěte recenze
Poté, co jste se podívali na všechny podrobnosti, strávte nějaký čas čtením několika recenzí. Falešné aplikace budou často obsahovat falešné recenze, ale je pravděpodobné, že budou mít i některé legitimní recenze od uživatelů, kteří si po instalaci aplikace zjistili, že je falešná. Rychlý skim bude obecně vše, co potřebujete - podívejte se na negativní recenze a uvidíte, jaké jsou problémy. Je-li to falešné, doufejme, že to někdo nazval v recenzi.
Co dělat, když si uvidíte falešnou aplikaci
Pokud se vám podaří objevit falešnou aplikaci, existují věci, které byste měli dělat (vedle toho, víte, neinstalujete jej). První je hlásit to - nechte Google vědět, že je to falešná!
Chcete-li to provést, přejděte na konec stránky (bez ohledu na to, zda jste na webu nebo v mobilu) a klepněte na tlačítko nebo označte "Označit jako nevhodné".
Na webu se dostanete na stránku nápovědy služby Google Play - což je skutečně trochu nepříjemné - kde budete také muset kliknout na odkaz "Nahlásit nevyhovující formulář odpovědi pro vývojáře" a odpovídajícím způsobem jej vyplnit.
Naštěstí je pro mobilní telefon mnohem jednodušší. Po klepnutí na možnost Označit jako nevhodné vyberte důvod, proč oznamujete chyby v aplikaci, použijte volbu "Kopírovat nebo odcudit".
Klepněte na tlačítko Odeslat a bude odeslán do Googlu, který (doufejme) jej zkontroluje.
Nyní, když jste udělali svou roli, sdílejte tyto informace! Publikujte ho na Twitteru, Redditu, Facebooku nebo kdekoliv jinde jste často. Absolutně nejlepší věc, kterou můžete udělat, je zvýšit povědomí, protože pak bude více lidí hlásit aplikaci za podvodnou činnost. Na druhé straně by Google měla reagovat rychleji. Vývojáři legitimních aplikací často v takových případech poskytují také své názory a podporu.
Opět může být některá z těchto věcí vyvrácena, pokud je škodlivý vývojář tvrdě pracuje. Tato falešná aplikace WhatsApp měla identické jméno vývojáře a měla dost stáhnutí, že to vypadalo jako skutečná věc. Ale pokud se podíváte na všechny tyto věci dohromady, budete obecně schopni najít něco, co nevypadá správně. Stačí si dát pozor na detaily.
A nakonec, pokud si stále nejste jisti - prostě neinstalujte aplikaci. Chtěli byste být přesvědčeni, že to, co instalujete, je správná věc, takže pokud to budete pochybovat, bude třeba ještě trochu více výzkumu, než klepnete na toto zelené tlačítko. Můžete vždy přejít na domovskou stránku aplikace (jako je SwiftKey.com) a kliknout na tlačítko "Získat na Google Play", čímž zajistíte, že půjdete na skutečnou věc.
Obrazový kredit: gorkem demir / Shutterstock.com.