Les fausses applications Android dans le Play Store posent problème. Les gens créent des listes conçues pour ressembler exactement à des applications populaires, utilisant souvent la même icône et le même nom, pour vous inciter à les télécharger, puis vous bombarder de publicités (ou pire, de logiciels malveillants).
Ce problème a été particulièrement important ces derniers temps. UNE fausse version de WhatsApp a été téléchargé par plus d'un million de personnes l'année dernière, et cette semaine, la communauté / r / android de Reddit a été trouvée une fausse version du clavier SwiftKey populaire et une version criblée d'annonces de VLC sur le Play Store. Les deux premiers ont été supprimés après avoir fait les gros titres, et alors que Google était initialement réticent pour supprimer l'application faux-VLC, elle a finalement été supprimée la nuit dernière après avoir été au sommet du sous-répertoire Android toute la journée. Bon travail, les gars!
EN RELATION: Comment éviter les logiciels malveillants sur Android
Ces types d'applications ne sont pas à prendre à la légère. Dans les coulisses, ils font souvent des trucs très noueux - comme voler toutes vos informations personnelles, suivre chaque mouvement que vous faites, ou pire encore. ABC News l'a fait une bonne analyse de ce dont les fausses applications sont capables - ça vaut le détour.
Alors, comment ces fausses applications trompent-elles autant de gens et que pouvez-vous y faire?
Comment ces fausses applications trompent les utilisateurs
Cette fausse version de WhatsApp - sans doute l'une des fausses applications les plus réussies à ce jour - était presque impossible à distinguer de la réalité. Même le nom du développeur était visuellement identique. L'entreprise frauduleuse a placé un caractère caché spécial à la fin du nom du développeur , qui ressemblait à «WhatsApp Inc.», mais c'était techniquement différent grâce à l'espace blanc caché à la fin du nom. Très intelligent.
À gauche: la liste légitime de WhatsApp Inc.; À droite: la fausse liste.
Et encore une fois, cette application a été téléchargée plus d'un million de fois avant que Google ne la supprime du Play Store. Cela a été un tel succès parce qu'il était si similaire à la vraie liste WhatsApp - l'icône, le verbiage et le nom du développeur étaient tous suffisamment similaires pour que de nombreux utilisateurs n'aient même pas haussé les sourcils.
Le précité VLC l'arnaque est un peu différente. Il utilise le code open source de VLC et Media player classique icône, et a plus cinq millions de téléchargements . Le "développeur" ici n'a guère fait plus que prendre un lecteur populaire (open source), le charger avec des publicités, puis utiliser l'icône d'un autre joueur.
Bien qu'elle ne semble pas voler des données ou héberger d'autres codes malveillants, il s'agit toujours d'une fausse application utilisée pour gagner de l'argent. Ils prennent le travail des développeurs légitimes, le remplissent d'annonces et en tirent profit. C'est dégoutant. Je suis heureux que Google ait fait la bonne chose en tirant dessus.
Ce que fait Google pour lutter contre ce problème
Ce n’est pas un problème nouveau. En fait, cela se produit depuis ans - et honnêtement, je ne peux pas dire si la situation s’aggrave, si elle retient davantage l’attention des médias ou si les cas qui sont repérés sont simplement plus importants.
Mais cela n'a pas vraiment d'importance, car même si le nombre d'applications incriminées diminue, les contrefaçons s'améliorent et obtiennent plus de téléchargements. C’est le plus gros problème ici.
Heureusement, Google commence à résoudre le problème avec Google Play Protect -une système de sécurité pour vérifier les applications dans le Play Store . Il analyse les applications dès leur entrée dans Google Play, ce qui, j'en suis sûr, élimine un grand nombre de contrefaçons et d'autres applications malveillantes. Google le dit aussi supprimé plus de 700 000 applications malveillantes l'année dernière . Mais, comme nous l’avons déjà noté, il y en a encore de gros qui passent.
Play Protect a été annoncé il y a moins d'un an, il s'agit donc d'un système relativement nouveau. Comme pour la plupart, il y aura des difficultés en cours de route. Nous espérons simplement que Google utilisera ce système pour trouver un meilleur moyen de contrôler le contenu malveillant dans son App Store officiel.
Comment repérer (et éviter) ces fausses applications
Alors, voici l'essentiel: vous assurer que votre appareil et vos données sont en sécurité, c'est en quelque sorte sur vous. Google ne peut pas faire grand-chose, et quelle que soit la qualité de Play Protect, il y aura toujours un certain pourcentage d'applications malveillantes qui se retrouveront dans le Store.
C’est pourquoi il est pertinent de pay attention . La meilleure chose à faire pour vous assurer de ne pas installer un tas de merde est de prendre quelques minutes pour examiner la liste des applications avant de l'installer. Un peu de diligence raisonnable va un long chemin.
Regardez attentivement les résultats de la recherche
Si vous recherchez l'application que vous souhaitez installer sur le Play Store, prenez quelques secondes pour consulter toutes les entrées, en particulier si vous voyez la même icône plusieurs fois.
Les fausses applications utiliseront presque toujours l'icône de l'application qu'elles essaient d'imiter, donc cela devrait immédiatement provoquer des soupçons si vous voyez la même icône plus d'une fois (en supposant que la seconde n'est pas une version professionnelle de l'application, bien sûr ). C'est la première façon dont de fausses applications incitent les gens à les installer.
Si les icônes sont identiques, tournez-vous vers les noms.
Vérifiez le nom de l'application et le développeur
Regardez de près le nom de l'application et le développeur. Dans le cas du faux WhatsApp, le nom du développeur était visuellement identique, mais le nom de l'application aurait dû déclencher un drapeau rouge - je ne peux pas penser à une seule fois où une application légitime a ajouté le mot «Mettre à jour» à son nom .
La fausse application SwiftKey qui a récemment atterri s'appelait «Swift Keyboard» - quelque chose que les utilisateurs ne connaissant pas SwiftKey pourraient facilement confondre avec la vraie application. Mais le nom du développeur était «Designer Superman» - un indicateur clair que quelque chose ne va pas puisque SwiftKey est développé par une société du même nom (et détenue par Microsoft).
Si le nom du développeur n'est pas un indicateur immédiat, vous devez également vérifier leurs autres applications. Vous pouvez le faire sur le Web en cliquant sur le nom du développeur sur la liste Play Store; sur votre téléphone, faites simplement défiler vers le bas près du bas de la liste des applications pour voir plus d'applications de ce développeur.
Si quelque chose ne semble pas juste ici, ce n'est probablement pas le cas.
Vérifiez le nombre de téléchargements
Si vous téléchargez une application populaire, jetez toujours un coup d'œil au numéro de téléchargement. Supposons que vous installez l'application Facebook, l'une des applications les plus téléchargées de Google Play avec plus d'un milliard d'installations au moment de la rédaction de cet article.
Mais que se passe-t-il si la fiche que vous consultez ne contient que 5 000, par exemple? Devine quoi? C’est probablement la mauvaise liste. Il est peu probable qu'une fausse application dure assez longtemps dans la boutique pour obtenir cette de nombreux téléchargements, c'est donc un moyen facile de détecter une fraude, en supposant que vous regardez une application populaire
Si ce n'est pas si populaire, cependant, cela n'aidera pas autant. Bien sûr, une fausse application doit toujours avoir moins de téléchargements que l'application qu'elle imite. Encore une fois, faites simplement attention aux chiffres.
Lisez la description et regardez les captures d'écran
Ceci est une étape importante. Si tout le reste semble assez proche, la description peut souvent être ce qui le révèle. Si le libellé semble faux (pensez à un bot) ou est écrit dans un anglais cassé, cela devrait soulever le drapeau rouge.
La plupart des développeurs légitimes font un bon travail en fournissant une communication claire sur ce que font leurs applications. La plupart utilisent un formatage correct et propre dans la liste. Encore une fois, si quelque chose semble bizarre ici, c'est probablement le cas.
La même chose s'applique aux images. Maintenant, il est possible que ceux-ci soient volés de la liste légitime du Play Store (tout comme l'icône), mais vous devriez quand même y jeter un coup d'œil. Par exemple, regardez la fausse SwiftKey dont nous avons déjà parlé plusieurs fois:
Les images semblent plutôt bonnes, mais "Taper comme voler Swift"? Que diable cela peut-il bien vouloir dire? Pour moi, cela signifie "oui, je n'installe pas ceci."
Enfin, lisez les avis
Après avoir examiné tous les détails, prenez le temps de lire quelques-uns des avis. Les fausses applications auront souvent de fausses critiques, mais il y aura probablement aussi des critiques légitimes d'utilisateurs qui se sont rendu compte que l'application était fausse après son installation. Un rapide survol suffit généralement: recherchez les critiques négatives et voyez quels sont les problèmes. Si c'est faux, j'espère que quelqu'un l'a dit dans les critiques.
Que faire si vous repérez une fausse application
Si vous repérez une fausse application, vous devez faire certaines choses (à part, vous savez, ne pas l'installer). La première consiste à le signaler. Faites savoir à Google qu’il s’agit d’un faux!
Pour ce faire, faites défiler vers le bas de la page (que vous soyez sur le Web ou sur un mobile) et cliquez ou appuyez sur "Signaler comme inapproprié".
Sur le Web, cela vous mènera à une page d'aide Google Play - ce qui est en fait assez ennuyeux - où vous devrez également cliquer sur le lien "Signaler un formulaire de réponse développeur inapproprié" et le remplir en conséquence.
Heureusement, c'est beaucoup plus facile sur mobile. Après avoir cliqué sur Signaler comme inapproprié, choisissez la raison pour laquelle vous signalez l'application. Pour les contrefaçons, utilisez l'option "Copier ou usurper l'identité".
Appuyez sur Soumettre, et il sera expédié à Google, qui l'examinera (espérons-le).
Maintenant que vous avez fait votre part, partagez cette information! Publiez-le sur Twitter, Reddit, Facebook ou partout où vous fréquentez. La meilleure chose à faire est de sensibiliser le public, car plus de personnes signaleront alors l'application pour activité frauduleuse. À son tour, Google devrait réagir plus rapidement. Les développeurs des applications légitimes prêtent souvent leurs opinions et soutiennent dans de tels cas aussi.
Encore une fois, n'importe laquelle de ces choses peut être falsifiée si le développeur malveillant travaille assez dur. Cette fausse application WhatsApp avait un nom de développeur identique et avait suffisamment de téléchargements pour ressembler à la vraie chose. Mais si vous regardez toutes ces choses ensemble, vous serez généralement en mesure de repérer quelque chose qui ne semble pas correct. Vous devez juste faire attention aux détails.
Et finalement, si vous n'êtes toujours pas sûr, n'installez pas l'application. Vous voulez être sûr que ce que vous installez est la bonne chose, donc si vous remettez cela en question, un peu plus de recherche sera nécessaire avant d'appuyer sur ce bouton vert. Vous pouvez toujours accéder à la page d'accueil de l'application (comme SwiftKey.com ) et cliquez sur leur bouton pour "Obtenir sur Google Play", ce qui vous assurera d'aller à la réalité.
Image credit: fer à gorkem /Shutterstock.com.
