Начална » как да » Как да разпознаваме (и да се избягваме) фалшиви приложения за Android в магазина за игри

    Как да разпознаваме (и да се избягваме) фалшиви приложения за Android в магазина за игри

    Фалшиви приложения за Android в магазина за игри са проблем. Хората създават обяви, проектирани така, че да изглеждат точно като популярните приложения, често използващи една и съща икона и име, за да ви подмами да го изтеглите, а след това да ви бомбардират с реклами (или по-лошо, злонамерен софтуер).

    Този въпрос е особено забележителен напоследък. Фалшива версия на WhatsApp беше изтеглена от повече от един милион души през миналата година, а само тази седмица Reddit's / r / android общността открива фалшива версия на популярната клавиатура SwiftKey и рекламирана версия на VLC в Play Store. Първите две бяха премахнати след заглавията и докато Google първоначално не искаше да премахне faux-VLC приложението, той бе окончателно свален снощи, след като беше на върха на Android subreddit цял ден. Добра работа, момчета!

    Тези видове приложения не са нещо, което трябва да се вземе леко. Зад кулисите, те често правят някои много неприятни неща - като кражба на цялата ви лична информация, проследяване на всеки ход, който правите, или дори по-лошо. ABC News всъщност направи добър анализ на това, на което са способни фалшивите приложения - струва си часовник.

    И така, как тези фалшиви приложения подмамват толкова много хора и какво можете да направите за това?

    Как тези фалшиви приложения трик потребители

    Тази фалшива версия на WhatsApp-вероятно един от най-успешните фалшиви приложения все още не можеше да се различи от истинското. Дори името на програмиста беше визуално идентично. Измамната компания постави специален скрит символ в края на името на разработчика, което приличаше на „WhatsApp Inc.“, но беше технически различно, благодарение на скритото пространство в края на името. Много умен.

    Вляво: Легитимният списък на WhatsApp Inc. Вдясно: фалшивият списък.

    И отново, това приложение беше изтеглено над един милион пъти, преди Google да го премахне от Play Store. Беше толкова успешен, защото беше толкова сходен с истинския списък на WhatsApp - иконата, словото и името на разработчика бяха толкова сходни, че много потребители дори не повдигнаха вежди.

    Гореспоменатото измама VLC е малко по-различно. Той използва отворения код на VLC и иконата на Media Player Classic, и има повече от пет милиона изтегляния. „Разработчикът“ не направи нищо повече от това да вземе популярен (отворен) плейър, да го зареди с реклами, след това да използва иконата на друг играч.

    Въпреки че не изглежда да е кражба на данни или прикриване на друг злонамерен код, това все още е фалшиво приложение, което се използва за печелене на пари. Те предприемат легитимна работа на разработчиците, запълват я с реклами и се възползват от тях. Отвратително е. Радвам се, че Google направи правилното нещо, като го издърпа.

    Какво прави Google за борба с този проблем

    Това не е нов проблем. Всъщност това се случваше години-и честно казано не мога да разбера дали става все по-зле, ако в медиите става все по-голямо внимание, или случаите, които са забелязани, са просто по-големи..

    Но това наистина няма значение, защото дори ако броят на злоупотребяващите приложения стане все по-малък, фалшификатите се подобряват и получават повече изтегляния. Това е най-големият проблем тук.

    За щастие, Google започва да се занимава с проблема със системата за защита на Google Play за проверка на приложенията в Play Store. Той сканира приложенията при влизане в Google Play, за който съм сигурен, че отстраняват много фалшиви и други злонамерени приложения. Google също съобщи, че миналата година е премахнала над 700 000 злонамерени приложения. Но както вече отбелязахме, все още има някои големи.

    Play Protect бе обявена преди по-малко от година, така че все още е сравнително нова система. Както и с повечето, ще има подутини по пътя - просто се надяваме, че Google използва тази система, за да измисли по-добър начин да контролира злонамерено съдържание в официалния си магазин за приложения.

    Как да разпознаете (и да избегнете) тези фалшиви приложения

    Така че ето голямото нещо: да се уверите, че устройството и данните ви са безопасни, ето ви. Google може да направи толкова много, и независимо от това колко добра игра Protect всъщност се получава, винаги ще има определен процент от злонамерени приложения, които ще намерят своето място в магазина.

    Затова е уместно обърни внимание. Най-доброто, което можете да направите, за да сте сигурни, че не инсталирате куп глупости, е да отнеме няколко минути, за да прегледате списъка с приложения, преди да го инсталирате. Малко старание върви дълъг път.

    Погледни отблизо резултатите от търсенето

    Ако търсите в Google Play Магазин за приложението, което искате да инсталирате, отделете няколко секунди, за да погледнете всички записи - особено ако виждате една и съща икона повече от веднъж.

    Фалшивите приложения почти винаги ще използват иконата от приложението, което се опитват да имитират, така че трябва незабавно да предизвикат подозрение, ако видите една и съща икона повече от веднъж (ако приемем, че втората не е професионална версия на приложението, разбира се ). Това е първият начин, по който фалшивите приложения подвеждат хората да ги инсталират.

    Ако иконите са еднакви, обърнете се към имената.

    Проверете името на приложението и програмиста

    Погледнете отблизо името на приложението и разработчика. В случая с фалшивия WhatsApp, името на разработчика беше визуално идентично, но името на приложението трябваше да е вдигнало червен флаг - не мога да мисля за нито едно време, когато законното приложение добави думата „Update“ към своето име.

    Фалшивото приложение SwiftKey, което наскоро пристигна, се нарича „Swift Keyboard“ - нещо, което потребителите, които не са запознати с SwiftKey, биха могли лесно да объркат за реалното приложение. Но името на разработчика беше „Designer Superman“ - ясен индикатор, че нещо не е наред, тъй като SwiftKey е разработено от едноименна компания (и собственост на Microsoft).

    Фалшивата SwiftKey обява.

    Ако името на програмиста не е непосредствен индикатор, трябва да проверите и другите им приложения. Можете да направите това в мрежата, като кликнете върху името на програмиста в списъка на Play Store; на телефона си, просто превъртете надолу до долната част на списъка с приложения, за да видите още приложения от този разработчик.

    Ако нещо не изглежда точно тук, то вероятно не е така.

    Проверете брояч за изтегляне

    Ако изтегляте популярно приложение, винаги преглеждайте бързо номера за изтегляне. Да речем, че инсталирате приложението Facebook - един от най-изтеглените приложения в Google Play с над един милиард инсталации към момента на писане.

    Но какво ще стане, ако обявата, която търсите, има, да кажем 5,000? Познай какво? Вероятно е грешен списък. Няма много шанс фалшивото приложение да остане достатъчно дълго в магазина че много изтегляния, така че това е лесен начин да забележите измама, ако приемете, че търсите популярно приложение.

    Ако не е толкова популярна, това няма да помогне. Разбира се, фалшивото приложение трябва винаги да има по-малко изтегляния, отколкото приложението, което имитира - отново, просто обърнете внимание на номерата.

    Прочетете описанието и вижте Screenshots

    Това е важна стъпка. Ако всичко останало изглежда достатъчно близо, описанието често може да бъде нещо, което го дава. Ако текстът изглежда изключен (мислете като бот) или е написан на счупен английски, това трябва да вдигне червения флаг.

    Повечето легитимни разработчици вършат добра работа за осигуряване на ясна комуникация относно това, което техните приложения правят. Повечето използват добро, чисто форматиране в списъка. Отново, ако нещо се чувства странно тук, вероятно е така.

    Същото се отнася и за изображенията. Сега има шанс те да бъдат откраднати от законния списък на Play Store (точно като иконата), но все пак трябва да погледнете по-отблизо. Например, вижте фалшивия SwiftKey, за който вече говорихме няколко пъти:

    Изображенията изглеждат доста добре, но „Пишете като летящ Суифт“? Какво, по дяволите, означава това? За мен това означава „да, не го инсталирам“.

    Накрая прочетете отзивите

    След като разгледате всички подробности, отделете малко време за четене на някои от прегледите. Фалшивите приложения често ще имат фалшиви отзиви, но вероятно има и легитимни отзиви от потребители, които осъзнаха, че приложението е фалшиво след инсталирането му. Бързото обезмасляване обикновено е всичко, което е необходимо, за да потърсите негативните отзиви и да видите какви са проблемите. Ако е фалшив, надявам се някой да го е извикал в ревютата.

    Какво да правите, ако откриете фалшиво приложение

    Ако се случи да забележите фалшиво приложение, има неща, които трябва да направите (освен ако не го инсталирате). Първата е да съобщите за това - нека Google знае, че е фалшив!

    За да направите това, превъртете до долната част на страницата (независимо дали сте в мрежата или мобилния) и кликнете върху или натиснете „Означете като неподходящо“.

    В мрежата това ще ви отведе до помощната страница на Google Play - която всъщност е досадно, където трябва да кликнете и върху връзката „Съобщи за неподходящ формуляр за отговор на програмист“ и я попълнете по съответния начин..

    За щастие на мобилния телефон е много по-лесно. След като кликнете върху „Означаване като неподходящо“, изберете причината, поради която съобщавате за приложението за фалшификати, използвайте опцията „Копиране или представяне под чужда самоличност“..

    Натиснете „Изпращане“ и той ще бъде изпратен на Google, който (надявам се) ще го прегледа.

    Сега, когато направихте своята част, споделете тази информация! Публикувайте го в Twitter, Reddit, Facebook или където и да се срещате. Най-доброто, което можете да направите, е да повишите информираността, защото тогава повече хора ще съобщават за приложението за измама. От своя страна Google трябва да реагира по-бързо. Разработчиците на законните приложения често предоставят своите мнения и подкрепа и в такива случаи.

    Отново, всяко от тези неща може да бъде фалшифицирано, ако злонамереният разработчик работи достатъчно усилено. Това фалшиво приложение на WhatsApp имаше идентично име на разработчика и имаше достатъчно изтегляния, за да изглежда като истинските неща. Но ако погледнете всички тези неща заедно, обикновено ще можете да забележите нещо, което не изглежда правилно. Просто трябва да обърнете внимание на детайлите.

    И в крайна сметка, ако все още не сте сигурни - просто не инсталирайте приложението. Искате да сте сигурни, че това, което инсталирате, е правилното нещо, така че ако се съмнявате, ще е необходимо малко повече изследвания, преди да натиснете този зелен бутон. Винаги можете да отидете на началната страница на приложението (като SwiftKey.com) и да кликнете върху техния бутон, за да „Вземете го в Google Play“, което ще гарантира, че ще отидете на истинското нещо.

    Снимка на кредита: gorkem demir / Shutterstock.com.

    Как да намериш фалшиви снимки (и да посочиш правото на човек)
    Как да SSH Hop с ключови препращане от Windows
    Как да откриете фалшива Facebook страница
    Следваща статия
    Как да намериш фалшиви мнения на Amazon, Yelp и други сайтове
    Предишна статия
    Как да открием потенциално измамник или флоп