Kuinka Spot (ja Vältä) Fake Android-sovelluksia Play-kaupassa
Fake Android-sovellukset Play-kaupassa ovat ongelma. Ihmiset luovat luetteloita, jotka on suunniteltu näyttämään täsmälleen samoin kuin suosittuja sovelluksia, usein käyttämällä samaa kuvaketta ja nimeä, jotta voit huijata sinut lataamaan sen sitten pommittamalla sinut mainoksilla (tai pahempaa, haittaohjelmat).
Tämä asia on ollut erityisen merkittävä viime aikoina. Viime vuoden aikana yli miljoona ihmistä on ladannut WhatsAppin väärennettyä versiota, ja juuri tällä viikolla Redditin / r / android-yhteisö löysi fake-version suosituista SwiftKey-näppäimistöistä ja Play-kaupasta VLC: n mainostetun version. Kaksi ensimmäistä poistettiin otsikoiden tekemisen jälkeen, ja vaikka Google oli alun perin haluton poistamaan faux-VLC-sovellusta, se lopulta otettiin alas viime yönä sen jälkeen, kun olit Android-subredditin yläosassa koko päivän. Hyvä työ, te kaverit!
Tämäntyyppiset sovellukset eivät ole kevyitä. Kulissien takana he usein tekevät joitakin erittäin gnarly juttuja kuin varastaa kaikki henkilökohtaiset tiedot, seurata jokaista tekemääsi liikettä tai vielä pahempaa. ABC News teki oikean analyysin siitä, mitä väärennettyjä sovelluksia pystytään - se kannattaa katsella.
Joten miten nämä väärennetyt sovellukset huijaavat niin monia ihmisiä, ja mitä voit tehdä sen suhteen?
Miten nämä väärennettyjä sovelluksia huijaavat käyttäjät
Se, mitä väärennettyä versiota WhatsApp-kiistatta on yksi menestyksekkäimmistä väärennössovelluksista, oli lähes erottamaton todellisesta asiasta. Jopa kehittäjän nimi oli visuaalisesti identtinen. Petollinen yritys asetti kehittäjän nimen loppuun asti erityisen piilotetun merkin, joka näytti siltä kuin "WhatsApp Inc.", mutta se oli teknisesti erilainen nimen piilossa olevan piilotilan ansiosta. Erittäin taitava.
Vasen: oikeutettu WhatsApp Inc. -luettelo; Oikea: väärennös.
Ja jälleen, tämä sovellus ladattiin yli miljoona kertaa ennen kuin Google poisti sen Play Storesta. Se oli niin onnistunut, koska se oli niin samanlainen kuin todellinen WhatsApp-listaus - kuvake, sanat ja kehittäjän nimi olivat kaikki samanlaisia, että monet käyttäjät eivät edes nostaneet kulmakarvaa.
Edellä mainittu VLC-ripoff on hieman erilainen. Se käyttää VLC: n avoimen lähdekoodin ja Media Player Classicin kuvaketta ja on ohi viisi miljoonaa latausta. "Kehittäjä" täällä teki vähän enemmän kuin suosittuja (avoimen lähdekoodin) soittimia, ladata sen mainoksilla ja käyttää toisen pelaajan kuvaketta.
Vaikka se ei näyttänyt varastavan tietoja tai säilyttäisi muita haittaohjelmia, se on edelleen väärennetty sovellus, jota käytetään rahan tekoon. He käyttävät laillisia kehittäjien työtä, täyttävät sen mainoksilla ja hyödyntävät sitä käytöstä. Se on inhottavaa. Olen iloinen siitä, että Google teki oikean asian vetämällä sitä.
Mitä Google tekee tämän ongelman torjumiseksi
Tämä ei ole uusi ongelma. Itse asiassa se on tapahtunut vuotta-enkä voi rehellisesti sanoa, jos se pahenee, jos se kiinnittää enemmän huomiota mediaan tai jos havaitut tapaukset ovat vain suurempia.
Mutta se ei todellakaan ole väliä, koska vaikka vääränlaisten sovellusten määrä pienenee, väärennetyt tiedostot ovat entistä parempia ja niiden lataaminen lisääntyy. Se on täällä suurin ongelma.
Onneksi Google on alkanut käsitellä ongelmaa Google Play Protect -tietoturvajärjestelmällä, jonka avulla voit tarkistaa sovellukset Play-kaupasta. Se skannaa sovelluksia, kun ne tulevat Google Play -ohjelmaan, ja olen varma, että se rikkoo paljon väärennöksiä ja muita haittaohjelmia. Google sanoo myös poistaneensa yli 700 000 haittaohjelmaa viime vuonna. Mutta, kuten olemme jo todenneet, on vielä joitakin suuria.
Play Protect ilmoitettiin vähemmän kuin vuosi sitten, joten se on edelleen suhteellisen uusi järjestelmä. Kuten useimmissa tapauksissa, myös matkalla on törmäyksiä - toivomme vain, että Google käyttää tätä järjestelmää selvittämään paremman tavan hallita haittaista sisältöä sen virallisessa sovellusliikkeessä.
Näiden väärennettyjen sovellusten sijoittaminen (ja välttäminen)
Joten tässä on iso asia: varmista, että laitteesi ja tietosi ovat turvallisia. Google voi tehdä niin paljon, ja riippumatta siitä, kuinka hyvä Play Protect todella saa, on aina tietty prosenttiosuus haittaohjelmia, jotka löytävät tiensä myymälään.
Siksi se on tarkoituksenmukaista kiinnittää huomiota. Paras asia, jonka voit tehdä varmistaaksesi, että et asenna joukko paskaa, on pari minuuttia aikaa katsoa sovellusluettelosta ennen sen asentamista. Hieman huolellisuus on pitkä matka.
Tutustu hakutuloksiin
Jos haet Play Storesta sovellusta, jonka haluat asentaa, vie muutama sekunti nähdäksesi kaikki merkinnät - varsinkin jos näet saman kuvakkeen useammin kuin kerran.
Fake-sovellukset käyttävät lähes aina kuvaketta sovelluksesta, jota he yrittävät jäljitellä, joten sen pitäisi välittömästi aiheuttaa epäilyjä, jos näet saman kuvakkeen useammin kuin kerran (olettaen, että toinen ei ole sovelluksen pro-versio, tietenkin ). Tämä on ensimmäinen tapa väärennettyjä sovelluksia huijata ihmisiä asentamaan niitä.
Jos kuvakkeet ovat samat, käänny nimiin.
Tarkista sovelluksen nimi ja kehittäjä
Katso tarkasti sovelluksen nimi ja kehittäjä. Jos kyseessä on väärennetty WhatsApp, kehittäjän nimi oli visuaalisesti identtinen, mutta sovelluksen nimen olisi pitänyt nostaa punainen lippu - en voi ajatella yhtä aikaa, kun laillinen sovellus lisäsi nimensä sanalle "Päivitä".
Äskettäin laskeutunut väärennetty SwiftKey-sovellus kutsuttiin Swift-näppäimistöksi, jossa SwiftKeyn tuntemattomat käyttäjät voisivat helposti virheellä todellisen sovelluksen. Kehittäjän nimi oli "Designer Superman" - selkeä indikaattori, että jotain ei ole oikein, koska SwiftKey on kehittänyt saman nimisen yrityksen (jonka omistaa Microsoft).
Väärennetty SwiftKey-lista.Jos kehittäjän nimi ei ole välitön indikaattori, tarkista myös muut sovellukset. Voit tehdä tämän Webissä klikkaamalla kehittäjän nimeä Play Store -luettelossa; voit selata sovelluksen luettelon alareunaa alaspäin nähdäksesi lisää kehittäjän sovelluksia.
Jos jotain ei näytä täällä, se ei todennäköisesti ole.
Tarkista Download Count
Jos lataat suositun sovelluksen, tutustu latausnumeroon aina nopeasti. Oletetaan, että asennat Facebook-sovelluksen, joka on yksi ladatuimmista sovelluksista Google Playssa ja jossa on yli miljardi asennusta kirjoituksen yhteydessä..
Mutta entä jos listalla on vain 5 000 sanaa? Arvaa mitä? Se on luultavasti väärä lista. Ei ole paljon mahdollisuuksia fake app kestää Store tarpeeksi kauan saada että monet lataukset, joten se on helppo tapa havaita petos, jos olet etsimässä suosittu sovellus.
Jos se ei ole niin suosittu, tämä ei kuitenkaan auta yhtä paljon. Tietenkin, väärennettyjen sovellusten pitäisi aina olla vähemmän ladattavia kuin app se jäljittelee-jälleen, vain kiinnittää huomiota numerot.
Lue kuvaus ja tarkastele kuvakaappauksia
Tämä on tärkeä askel. Jos kaikki muu näyttää tarpeeksi läheltä, kuvaus voi usein olla se, joka antaa sen pois. Jos sanamuoto näyttää pois (ajattele botti) tai se on kirjoitettu rikki englanniksi, sen pitäisi nostaa punainen lippu.
Useimmat lailliset kehittäjät tekevät hyvää työtä tarjoamalla selkeitä viestejä siitä, mitä heidän sovelluksensa tekevät. Useimmat käyttävät hyvää, puhdasta muotoilua luettelossa. Jälleen, jos jokin tuntuu oudolta täällä, se luultavasti on.
Sama koskee kuvia. Nyt on mahdollista, että nämä varastetaan oikeutetusta Play Store -luettelosta (aivan kuten kuvake), mutta sinun pitäisi kuitenkin katsoa tarkemmin. Katso esimerkiksi väärennös SwiftKey, josta olemme jo puhuneet useita kertoja:
Kuvat näyttävät melko hyviltä, mutta "Typing kuten lentävät Swift"? Mitä helvettiä tämä tarkoittaa? Minulle se tarkoittaa "kyllä, en asenna tätä."
Lopuksi Lue arvosteluja
Kun olet tarkastellut kaikkia yksityiskohtia, viettää aikaa lukemalla muutamia arvosteluja. Fake-sovelluksilla on usein väärennettyjä arvioita, mutta on myös todennäköisesti joitakin oikeutettuja arvosteluja käyttäjiltä, jotka huomasivat, että sovellus oli väärä sen asentamisen jälkeen. Nopea rasva on yleensä kaikki se, mitä haetaan, ja etsi negatiiviset arviot ja katso, mitä ongelmat ovat. Jos se on väärennös, toivottavasti joku on kutsunut sen pois arvosteluissa.
Mitä tehdä, jos käytät väärennettyä sovellusta
Jos satut havaitsemaan väärennettyjä sovelluksia, on olemassa asioita, joita sinun pitäisi tehdä (lukuun ottamatta, tiedätte, että et asenna sitä). Ensimmäinen on ilmoittaa siitä, anna Googlen tietää, että se on väärennös!
Voit tehdä tämän selaamalla sivun alareunaan (riippumatta siitä, oletko Webissä tai mobiilissa) ja napsauta tai napauta ”Merkitse sopimattomaksi”.
Internetissä tämä vie sinut Google Playn ohjesivulle, joka on oikeastaan eräänlainen ärsyttävä, jossa sinun on myös napsautettava "ilmoita sopimaton kehittäjän vastauslomake" -linkkiä ja täytä se vastaavasti.
Onneksi mobiililla on paljon helpompaa. Kun olet napsauttanut Merkitse sopimattomaksi, valitse syy, miksi olet ilmoittanut väärennöksistä, käytä "Copycat tai Impersonation" -vaihtoehtoa.
Napauta Lähetä ja se lähetetään Googlelle, joka (toivottavasti) tarkistaa sen.
Nyt kun olet tehnyt osan, jaa tämä tieto! Lähetä se Twitteriin, Redditiin, Facebookiin tai missä tahansa muualla. Paras asia, mitä voit tehdä, on lisätä tietoisuutta, koska sitten useammat ihmiset raportoivat sovelluksesta petolliseen toimintaan. Googlen pitäisi puolestaan reagoida nopeammin. Laillisten sovellusten kehittäjät antavat usein mielipiteensä ja tukensa myös tällaisissa tapauksissa.
Jälleen, jokin näistä asioista voidaan väärentää, jos haitallinen kehittäjä toimii tarpeeksi kovasti. Tämä väärennetty WhatsApp-sovellus oli identtinen kehittäjän nimi, ja sillä oli tarpeeksi latauksia, jotka näyttivät todellisilta. Mutta jos tarkastellaan kaikkia näitä asioita yhteen, voit yleensä havaita jotain, joka ei näytä oikein. Sinun tarvitsee vain kiinnittää huomiota yksityiskohtiin.
Ja lopulta, jos et vieläkään ole varma, älä asenna sovellusta. Haluat olla varmoja siitä, että se, mitä asennat, on oikea asia, joten jos olet kyseenalaistanut, tarvitaan hieman enemmän tutkimusta ennen kuin kosketat vihreää painiketta. Voit aina mennä sovelluksen kotisivulle (kuten SwiftKey.com) ja napsauttaa niiden painiketta "Hae se Google Playssa", mikä varmistaa, että siirryt todelliseen asiaan.
Kuvan luotto: gorkem demir / Shutterstock.com.