Playストアの偽のAndroidアプリが問題です。人々は人気のあるアプリとまったく同じようにデザインされたリストを作成し、多くの場合同じアイコンと名前を使用して、あなたをだましてダウンロードさせます。そして、広告(またはさらに悪いことにマルウェア)であなたを攻撃します。
この問題は最近特に顕著になっています。 A WhatsAppの偽のバージョン 昨年は100万人以上がダウンロードし、今週Redditの/ r / androidコミュニティが見つかりました 人気のSwiftKeyキーボードの偽バージョン そして VLCの広告だらけのバージョン Playストアで。最初の2つはヘッドラインを作成した後、Googleが 最初は気が進まない 偽のVLCアプリを削除するために、Android subredditのトップに一日中いた後、昨夜ようやく削除されました。お疲れ様でした!
これらのタイプのアプリは、軽視するものではありません。舞台裏では、彼らはしばしばやっています いくつかの非常に厄介なもの —すべての個人情報を盗んだり、行ったすべての動きを追跡したり、さらに悪いことに。 ABCニュースは実際に 偽のアプリができることの良い分析 —一見の価値があります。
では、これらの偽のアプリはどのようにして多くの人々をだまし、それについて何ができるでしょうか?
これらの偽のアプリがユーザーをだます方法
その偽のバージョンのWhatsApp(おそらくこれまでで最も成功した偽のアプリの1つ)は、本物とほとんど区別がつきませんでした。開発者の名前でさえ視覚的に同一でした。詐欺会社 開発者名の末尾に特別な隠し文字を配置しました 、「WhatsApp Inc.」のように見えましたが、名前の末尾に隠された空白があるため、技術的に異なりました。非常に賢い。
左:正当なWhatsAppInc。のリスト。右:偽のリスト。
また、GoogleがPlayストアからアプリを削除する前に、そのアプリは100万回以上ダウンロードされました。実際のWhatsAppのリストと非常によく似ていたため、非常に成功しました。アイコン、言い回し、開発者名はすべて十分に似ていたため、多くのユーザーは眉を上げさえしませんでした。
前述の VLC ぼったくりは少し異なります。 VLCのオープンソースコードを使用しており、 メディアプレーヤークラシック アイコン、および以上 500万ダウンロード 。ここでの「開発者」は、人気のある(オープンソースの)プレーヤーを取り上げ、広告をロードしてから、別のプレーヤーのアイコンを使用するだけでした。
データを盗んだり、他の悪意のあるコードを隠したりしているようには見えませんでしたが、それでも金儲けに使用されている偽のアプリです。彼らは合法的な開発者の仕事を引き受け、それを広告で埋め、それを利用しています。嫌な感じです。グーグルがそれを引っ張って正しいことをしたことをうれしく思います。
この問題と戦うためにGoogleがしていること
これは新しい問題ではありません。実際、それは 年 —そして、それが悪化しているのか、メディアで注目を集めているのか、それとも発見されている事件がもっと大きいのか、正直にわかりません。
ただし、問題のアプリの数が少なくなっても、偽物は改善され、ダウンロード数も増えるため、実際には問題ではありません。それがここでの最大の問題です。
幸いなことに、Googleは次の問題に対処し始めています GooglePlayプロテクト —a Playストアのアプリを確認するためのセキュリティシステム 。 Google Playに入るとアプリをスキャンします。これにより、多くの偽物やその他の悪意のあるアプリが排除されると確信しています。グーグルもそれを言う 昨年、700,000を超える悪意のあるアプリを削除しました 。しかし、すでに述べたように、まだいくつかの大きな問題があります。
Playプロテクトは1年以内に発表されたため、まだ比較的新しいシステムです。ほとんどの場合と同様に、途中で問題が発生します。Googleがこのシステムを使用して、公式アプリストアの悪意のあるコンテンツを制御するためのより良い方法を見つけてくれることを願っています。
これらの偽のアプリを見つける(そして回避する)方法
つまり、ここで重要なのは、デバイスとデータが安全であることを確認することです。 Googleができることはそれだけであり、Playプロテクトが実際にどれほど優れているかに関係なく、ストアに侵入する悪意のあるアプリの割合は常に一定の割合になります。
それが適切な理由です 注意を払う 。大量のがらくたをインストールしていないことを確認するためにできる絶対的な最善の方法は、インストールする前にアプリのリストを確認するために数分かかることです。少しのデューデリジェンスは大いに役立ちます。
検索結果をよく見てください
インストールするアプリをPlayストアで検索する場合、特に同じアイコンが複数回表示される場合は、数秒ですべてのエントリを確認してください。
偽のアプリは、ほとんどの場合、模倣しようとしているアプリのアイコンを使用するため、同じアイコンが複数回表示されるとすぐに疑わしいものになります(もちろん、2番目のアイコンがアプリのプロバージョンではない場合) )。これは、偽のアプリが人々をだましてインストールさせる最初の方法です。
アイコンが同じ場合は、名前を参照してください。
アプリ名と開発者を確認してください
アプリ名と開発者をよく見てください。偽のWhatsAppの場合、開発者の名前は視覚的に同じでしたが、アプリの名前は危険信号を発するはずでした。正規のアプリがその名前に「更新」という単語を追加したことは一度も考えられません。 。
最近上陸した偽のSwiftKeyアプリは、「Swift Keyboard」と呼ばれていました。これは、SwiftKeyに慣れていないユーザーが実際のアプリケーションと間違えやすいものです。しかし、開発者の名前は「Designer Superman」でした。これは、SwiftKeyが同じ名前の会社によって開発されている(そしてMicrosoftが所有している)ため、何かが正しくないことを明確に示しています。
開発者名がすぐにわかるものでない場合は、他のアプリも確認する必要があります。 Playストアのリストで開発者名をクリックすると、Web上でこれを行うことができます。携帯電話で、アプリリストの下部近くまでスクロールするだけで、その開発者からのその他のアプリが表示されます。
ここで何かが正しく表示されない場合は、おそらくそうではありません。
ダウンロード数を確認する
人気のアプリをダウンロードする場合は、常にダウンロード番号を確認してください。 Facebookアプリをインストールしているとしましょう。これは、Google Playで最もダウンロードされているアプリの1つであり、執筆時点で10億回以上インストールされています。
しかし、あなたが見ているリストが5,000しかない場合はどうなるでしょうか?何だと思う? おそらく間違ったリストです。 偽のアプリがストアで存続する可能性はほとんどありません。 それ ダウンロード数が多いため、人気のあるアプリを見ているとすれば、詐欺を簡単に見つけることができます。
ただし、それほど人気がない場合は、それほど役に立ちません。もちろん、偽のアプリは、模倣しているアプリよりもダウンロード数が常に少ないはずです。繰り返しになりますが、数に注意してください。
説明を読み、スクリーンショットを見てください
これは重要なステップです。他のすべてが十分に近くに見える場合、説明はしばしばそれを与えるものである可能性があります。言葉遣いが間違っているように見える場合(ボットのように考えてください)、または壊れた英語で書かれている場合は、危険信号が発生するはずです。
ほとんどの正当な開発者は、アプリの機能について明確なコミュニケーションを提供するという優れた仕事をしています。ほとんどの場合、リストでは適切でクリーンなフォーマットを使用しています。繰り返しますが、ここで何かが奇妙に感じる場合は、おそらくそうです。
同じことが画像にも当てはまります。さて、これらが正規のPlayストアのリストから盗まれる可能性があります(アイコンのように)が、とにかくよく見る必要があります。たとえば、すでに何度か話し合った偽のSwiftKeyを見てください。
画像はかなり良く見えますが、「Swiftを飛ばすように入力する」?それはどういう意味ですか?私にとって、それは「ええ、私はこれをインストールしていません」という意味です。
最後に、レビューを読む
すべての詳細を確認した後、いくつかのレビューを読んでください。偽のアプリには偽のレビューが含まれていることがよくありますが、インストール後にアプリが偽物であることに気付いたユーザーからの正当なレビューもある可能性があります。一般的には、簡単な説明だけで十分です。否定的なレビューを探して、問題が何であるかを確認してください。偽物の場合は、誰かがレビューでそれを呼びかけていることを願っています。
偽のアプリを見つけた場合の対処方法
偽のアプリを見つけた場合は、やるべきことがあります(インストールしないことは別として)。 1つ目は、それを報告することです。これは偽物であることをGoogleに知らせてください。
これを行うには、(ウェブとモバイルのどちらを使用しているかに関係なく)ページの一番下までスクロールし、[不適切なフラグ]をクリックまたはタップします。
ウェブ上では、これによりGoogle Playヘルプページに移動しますが、これは実際には一種の煩わしいものです。そこでは、[不適切な開発者の返信フォームを報告する]リンクをクリックして、それに応じて入力する必要があります。
幸い、モバイルの方がはるかに簡単です。 [不適切としてフラグを立てる]をクリックした後、アプリを報告する理由を選択します。偽物の場合は、[コピーキャットまたはなりすまし]オプションを使用します。
[送信]をタップすると、Googleに発送され、Googleが(願わくば)レビューします。
自分の役割を果たしたので、この情報を共有してください。 Twitter、Reddit、Facebook、またはその他の頻繁な場所に投稿してください。あなたができる絶対的な最善のことは、意識を高めることです。そうすれば、より多くの人々が不正行為についてアプリを報告するからです。次に、Googleはより迅速に対応する必要があります。正当なアプリの開発者 多くの場合、彼らの意見やサポートを貸します そのような場合にも。
繰り返しますが、悪意のある開発者が十分に努力している場合、これらのことのいずれかが偽造される可能性があります。その偽のWhatsAppアプリは同じ開発者名を持ち、本物のように見えるのに十分なダウンロードがありました。しかし、これらすべてをまとめて見ると、通常、正しくないものを見つけることができます。詳細に注意を払う必要があります。
そして最終的には、それでもわからない場合は、アプリをインストールしないでください。インストールしているものが正しいことを確信したいので、それを疑問視している場合は、その緑色のボタンをタップする前に、もう少し調査が必要になります。アプリのホームページにはいつでもアクセスできます( すぃftけy。こm )そして、ボタンをクリックして「Google Playで入手」します。これにより、本物に確実にアクセスできます。
画像クレジット: ゴルケムアイアン /しゅってrsとck。こm。
