Slik spot (og unngå) falske Android-apper i Play-butikken

Innholdsfortegnelse:

Slik spot (og unngå) falske Android-apper i Play-butikken
Slik spot (og unngå) falske Android-apper i Play-butikken

Video: Slik spot (og unngå) falske Android-apper i Play-butikken

Video: Slik spot (og unngå) falske Android-apper i Play-butikken
Video: How to customize Toolbar position and Toolbar items in LibreOffice Calc - YouTube 2024, November
Anonim
Falske Android-apper i Play-butikken er et problem. Folk lager oppføringer som er utformet for å se akkurat ut som populære apper, ofte med samme ikon og navn, for å lure deg til å laste den ned og deretter bombardere deg med annonser (eller verre, skadelig programvare).
Falske Android-apper i Play-butikken er et problem. Folk lager oppføringer som er utformet for å se akkurat ut som populære apper, ofte med samme ikon og navn, for å lure deg til å laste den ned og deretter bombardere deg med annonser (eller verre, skadelig programvare).

Dette problemet har vært spesielt fremtredende i det siste. En falsk versjon av WhatsApp ble lastet ned av mer enn en million mennesker i fjor, og i denne uken reddits / r / android-fellesskapet fant en falsk versjon av det populære SwiftKey-tastaturet og en adversjon av VLC på Play Store. De to første ble fjernet etter å ha overskrifter, og mens Google i utgangspunktet var villig til å fjerne faux-VLC-appen, ble den endelig tatt ned i går kveld etter å ha vært på toppen av Android subreddit hele dagen. Godt arbeid, dere!

Disse typer apper er ikke noe å ta lett på. Bak kulissene, gjør de ofte veldig gnistrende ting som å stjele all din personlige informasjon, spore hver bevegelse du gjør, eller enda verre. ABC News faktisk gjorde en god analyse av hva falske apps er i stand til-det er verdt en klokke.

Så hvordan lurker disse falske appene så mange mennesker, og hva kan du gjøre med det?

Hvordan disse falske Apps Trick Brukere

Den falske versjonen av WhatsApp - uten tvil en av de mest vellykkede falske apps ennå - var nesten uutslettelig fra den virkelige tingen. Selv utviklernavnet var visuelt identisk. Det bedrageriske firmaet lagde en spesiell skjult karakter på slutten av utviklernavnet, som så ut som "WhatsApp Inc.", men det var teknisk forskjellig takket være den skjulte hvite plassen på slutten av navnet. Veldig smart.

Image
Image
Image
Image

Venstre: Den legitime WhatsApp Inc. notering; Høyre: Den falske noteringen.

Og igjen, den appen ble lastet ned over en million ganger før Google fjernet den fra Play-butikken. Det var så vellykket fordi det var så likt det virkelige WhatsApp-oppføringen - ikonet, verbiaget og utviklernavnet var alle like nok at mange brukere ikke engang økte et øyenbryn.

Den nevnte VLC ripoff er litt annerledes. Det bruker VLCs åpen kildekode og Media Player Classic-ikonet, og har overfem millioner nedlastinger. Utvikleren her gjorde lite mer enn å ta en populær (åpen kildekode) spiller, laste den med annonser, og deretter bruke en annen spillers ikon.

Image
Image

Selv om det ikke syntes å være å stjele data eller inneholde annen ondsinnet kode, er det fortsatt en falsk app som brukes til å tjene penger. De tar lovlig utvikleres arbeid, fyller det med annonser og kapitaliserer av det. Det er ekkelt. Jeg er glad for at Google gjorde det rette ved å trekke den.

Hva Google gjør for å bekjempe dette problemet

Dette er ikke et nytt problem. Faktisk har det skjedd forår- og jeg kan ærlig talt ikke fortelle om det blir verre, om det blir mer oppmerksomhet i media, eller om tilfellene som blir spottet, er bare større.

Men det spiller ingen rolle, for selv om antallet forstyrrende apper blir mindre, blir fake bedre - og får flere nedlastinger. Det er det største problemet her.

Heldigvis begynner Google å løse problemet med Google Play Protect - et sikkerhetssystem for å bekrefte apper i Play-butikken. Den skanner apper ved oppføring i Google Play, som jeg er sikker på, lukker ut mange falske og andre ondsinnede apper. Google sier også at den fjernet over 700 000 ondsinnede apper i fjor. Men som vi allerede har nevnt, er det fortsatt noen store som kommer igjennom.

Play Protect ble annonsert mindre enn et år siden, så det er fortsatt et relativt nytt system. Som med de fleste vil det bli støt underveis - vi håper bare at Google bruker dette systemet til å finne frem til en bedre måte å kontrollere skadelig innhold på i sin offisielle appbutikk.

Slik Spot (og unngå) Disse falske Apps

Så her er den store tingen: sørg for at enheten og dataene dine er trygge, vel, snill på deg. Google kan bare gjøre så mye, og uansett hvor god Play Protect faktisk kommer, vil det alltid være en viss prosentdel av ondsinnede apper som finner veien inn i butikken.

Det er derfor det er relevant forFølg med. Det absolutt beste du kan gjøre for å være sikker på at du ikke installerer en haug med crap, er å ta et par minutter å se over applisten før du installerer den. En liten due diligence går langt.

Ta en titt Se på søkeresultatene

Hvis du søker i Play-butikken for appen du vil installere, tar du noen sekunder for å se på alle oppføringene, spesielt hvis du ser det samme ikonet mer enn en gang.

Falske apper vil nesten alltid bruke ikonet fra appen de prøver å etterligne, så det bør umiddelbart føre til mistanke om du ser det samme ikonet mer enn en gang (forutsatt at den andre ikke er en pro-versjon av appen selvfølgelig ). Dette er den første måten falske apps lure folk til å installere dem.
Falske apper vil nesten alltid bruke ikonet fra appen de prøver å etterligne, så det bør umiddelbart føre til mistanke om du ser det samme ikonet mer enn en gang (forutsatt at den andre ikke er en pro-versjon av appen selvfølgelig ). Dette er den første måten falske apps lure folk til å installere dem.

Hvis ikonene er de samme, slå til navnene.

Sjekk appnavnet og utvikleren

Ta en nærmere titt på appnavnet og utvikleren.I tilfelle av den falske WhatsApp var utviklernavnet visuelt identisk, men navnet på appen skulle ha hevet et rødt flagg - jeg kan ikke tenke på en gang en legitim app la til ordet "Oppdater" til navnet sitt.

Den falske SwiftKey-appen som nylig landet, ble kalt "Swift Keyboard" - noe som brukere som ikke er kjent med SwiftKey, enkelt kan feile for den virkelige applikasjonen. Men utviklernavnet var "Designer Superman" - en klar indikator på at noe ikke er riktig siden SwiftKey er utviklet av et firma med samme navn (og eid av Microsoft).

Hvis utviklernavnet ikke er en umiddelbar indikator, bør du også sjekke andre apper. Du kan gjøre dette på nettet ved å klikke på utviklernavnet på Play Store-oppføringen. På telefonen din, bare bla ned i nærheten av bunnen av appoppføringen for å se flere apper fra den utvikleren.
Hvis utviklernavnet ikke er en umiddelbar indikator, bør du også sjekke andre apper. Du kan gjøre dette på nettet ved å klikke på utviklernavnet på Play Store-oppføringen. På telefonen din, bare bla ned i nærheten av bunnen av appoppføringen for å se flere apper fra den utvikleren.

Hvis noe ikke ser her, er det sannsynligvis ikke det.

Sjekk nedlastingstallet

Hvis du laster ned en populær app, må du alltid se på nedlastingsnummeret. La oss si at du installerer Facebook-appen, en av de mest nedlastede appene i Google Play med over en milliard installasjoner når du skriver.

Image
Image

Men hva om oppføringen du ser på bare har, si 5000? Gjett hva?Det er sannsynligvis feil oppføring. Det er ikke mye av en sjanse en falsk app vil vare i butikken lenge nok til å fåat mange nedlastinger, så det er en enkel måte å oppdage en svindel på, forutsatt at du ser på en populær app.

Hvis det ikke er så populært, vil dette ikke hjelpe så mye. Selvfølgelig bør en falsk app alltid ha færre nedlastinger enn appen den etterligner igjen, bare vær oppmerksom på tallene.

Les beskrivelsen og se på skjermbildene

Dette er et viktig skritt. Hvis alt annet ser nær nok, kan beskrivelsen ofte være den tingen som gir den bort. Hvis ordlyden virker av (tenk bot-lignende) eller er skrevet i brutt engelsk, bør det hente det røde flagget.

De fleste legitime utviklere gjør en god jobb med å gi tydelig kommunikasjon om hva deres apps gjør. De fleste bruker god, ren formatering i noteringen. Igjen, hvis noe føles rart her, er det sannsynligvis det.

Det samme gjelder bildene. Nå er det en sjanse for at disse kan bli stjålet fra den legitime Play Store-oppføringen (akkurat som ikonet), men du bør likevel se nærmere. For eksempel, se på den falske SwiftKey vi har snakket om flere ganger allerede:

Bildene ser ganske bra ut, men "Typing like flying Swift"? Hva i helvete betyr det selv? For meg betyr det "ja, jeg installerer ikke dette."
Bildene ser ganske bra ut, men "Typing like flying Swift"? Hva i helvete betyr det selv? For meg betyr det "ja, jeg installerer ikke dette."

Til slutt, Les vurderingene

Etter at du har sett på alle detaljene, tilbringe litt tid på å lese noen av anmeldelsene. Falske apper vil ofte ha falske anmeldelser, men det er også sannsynlig å være noen legitime anmeldelser fra brukere som skjønte at appen var falsk etter at den ble installert. Et raskt skum vil generelt være alt det tar for seg de negative vurderingene og se hva problemene er. Hvis det er falskt, har forhåpentligvis noen kalt det ut i vurderingene.

Hva å gjøre hvis du ser en falsk app

Hvis du kommer til å oppdage en falsk app, er det ting du bør gjøre (bortsett fra, du vet, ikke installere den). Den første er å rapportere det - la Google vite at det er en falsk!

For å gjøre dette, bla til nederst på siden (uansett om du er på nettet eller mobil) og klikk eller trykk på "Flagg som upassende."

På nettet vil dette føre deg til en Google Play-hjelpeside - som egentlig er annerledes - hvor du også må klikke på koblingen "Rapportér upassende utvikler svarskjema", og fyll ut det tilsvarende.
På nettet vil dette føre deg til en Google Play-hjelpeside - som egentlig er annerledes - hvor du også må klikke på koblingen "Rapportér upassende utvikler svarskjema", og fyll ut det tilsvarende.
Heldigvis er det mye enklere på mobilen. Når du klikker på Flagg som upassende, velger du årsaken til at du rapporterer appen - for feil, bruk alternativet "Copycat eller Impersonation".
Heldigvis er det mye enklere på mobilen. Når du klikker på Flagg som upassende, velger du årsaken til at du rapporterer appen - for feil, bruk alternativet "Copycat eller Impersonation".
Image
Image
Trykk på send, og det vil bli sendt til Google, som (forhåpentligvis) vil se på det.
Trykk på send, og det vil bli sendt til Google, som (forhåpentligvis) vil se på det.

Nå som du har gjort din del, dele denne informasjonen! Legg det på Twitter, Reddit, Facebook, eller hvor som helst du ofte. Det absolutt beste du kan gjøre, er å øke bevisstheten, for da vil flere personer rapportere appen for svindelaktivitet. I sin tur bør Google reagere raskere. Utviklere av de legitime appene låner ofte sine meninger og støtte i slike tilfeller også.

Igjen, noen av disse tingene kan bli falmet hvis den ondsinnede utvikleren jobber hardt nok. Den falske WhatsApp-appen hadde et identisk utviklingsnavn, og hadde nok nedlastinger som det så ut som det virkelige. Men hvis du ser på alle disse tingene satt sammen, vil du generelt kunne se noe som ikke ser riktig ut. Du trenger bare å ta hensyn til detaljene.

Og til slutt, hvis du fortsatt ikke er sikker, må du ikke installere appen. Du vil være sikker på at det du installerer er den riktige tingen, så hvis du spørsmålet, vil litt mer forskning være nødvendig før du trykker på den grønne knappen. Du kan alltid gå til appens hjemmeside (som SwiftKey.com) og klikke på knappen deres for å få den på Google Play, noe som vil sikre at du går til den virkelige tingen.

Anbefalt: