Valse Android-apps in de Play Store vormen een probleem. Mensen maken lijsten die er precies zo uitzien als populaire apps, vaak met hetzelfde pictogram en dezelfde naam, om u te misleiden tot het downloaden ervan, en u vervolgens te bombarderen met advertenties (of erger nog, malware).
Dit probleem is de laatste tijd vooral prominent aanwezig. EEN nepversie van WhatsApp werd vorig jaar door meer dan een miljoen mensen gedownload en deze week vond de / r / android-community van Reddit een nepversie van het populaire SwiftKey-toetsenbord en een vol advertenties versie van VLC in de Play Store. De eerste twee werden verwijderd nadat ze de krantenkoppen hadden gehaald, en terwijl Google dat was aanvankelijk terughoudend om de faux-VLC-app te verwijderen, werd deze gisteravond eindelijk verwijderd nadat hij de hele dag bovenaan de Android-subreddit had gestaan. Goed gedaan, jongens!
VERWANT: Malware op Android vermijden
Dit soort apps is niet iets om lichtvaardig op te vatten. Achter de schermen zijn ze vaak bezig sommige zeer knoestige dingen - zoals het stelen van al uw persoonlijke gegevens, het volgen van elke beweging die u maakt, of erger nog. ABC News deed het eigenlijk een goede analyse van waartoe nep-apps in staat zijn - het is een horloge waard.
Dus hoe misleiden deze nep-apps zoveel mensen, en wat kun je eraan doen?
Hoe deze nep-apps gebruikers misleiden
Die nepversie van WhatsApp - misschien wel een van de meest succesvolle nep-apps tot nu toe - was bijna niet van echt te onderscheiden. Zelfs de naam van de ontwikkelaar was visueel identiek. Het frauduleuze bedrijf heeft een speciaal verborgen teken achter de naam van de ontwikkelaar geplaatst , waardoor het leek op "WhatsApp Inc.", maar het was technisch anders dankzij de verborgen witruimte aan het einde van de naam. Heel erg slim.
Links: de legitieme vermelding van WhatsApp Inc. Rechts: de nep-lijst.
En nogmaals, die app is meer dan een miljoen keer gedownload voordat Google hem uit de Play Store verwijderde. Het was zo succesvol omdat het zo veel leek op de echte WhatsApp-vermelding - het pictogram, de woordenstroom en de naam van de ontwikkelaar waren allemaal zo vergelijkbaar dat veel gebruikers niet eens een wenkbrauw optrokken.
Het bovengenoemde VLC afzetterij is een beetje anders. Het gebruikt de open-sourcecode van VLC en Media Player Classic pictogram, en heeft over vijf miljoen downloads . De "ontwikkelaar" deed hier niet veel meer dan een populaire (open source) speler nemen, deze met advertenties laden en vervolgens het pictogram van een andere speler gebruiken.
Hoewel het geen gegevens leek te stelen of andere schadelijke code bevatte, is het nog steeds een nep-app die wordt gebruikt om geld te verdienen. Ze nemen het werk van legitieme ontwikkelaars over, vullen het met advertenties en profiteren ervan. Het is walgelijk. Ik ben blij dat Google het juiste heeft gedaan door eraan te trekken.
Wat Google doet om dit probleem te bestrijden
Dit is geen nieuw probleem. In feite gebeurt het al voor jaren - en ik kan eerlijk gezegd niet zeggen of het erger wordt, of het meer aandacht krijgt in de media, of dat de gevallen die worden opgemerkt alleen maar groter zijn.
Maar het maakt echt niet uit, want zelfs als het aantal aanstootgevende apps kleiner wordt, worden de vervalsingen beter - en worden ze meer gedownload. Dat is hier het grootste probleem.
Gelukkig begint Google het probleem aan te pakken Google Play Protect -een beveiligingssysteem om apps in de Play Store te verifiëren . Het scant apps bij binnenkomst in Google Play, waarvan ik zeker weet dat veel van de vervalsingen en andere kwaadaardige apps worden verwijderd. Google zegt het ook heeft vorig jaar meer dan 700.000 schadelijke apps verwijderd . Maar zoals we al hebben opgemerkt, komen er nog steeds enkele grote door.
Play Protect werd minder dan een jaar geleden aangekondigd, dus het is nog steeds een relatief nieuw systeem. Zoals met de meeste, zullen er onderweg hobbels zijn. We hopen alleen dat Google dit systeem gebruikt om een betere manier te vinden om schadelijke inhoud in de officiële app store te controleren.
Hoe u deze nep-apps kunt herkennen (en vermijden)
Dus hier is het grote ding: ervoor zorgen dat uw apparaat en uw gegevens veilig zijn, is eigenlijk een beetje aan u. Google kan maar zo veel doen, en ongeacht hoe goed Play Protect ook wordt, er zal altijd een bepaald percentage kwaadaardige apps zijn die in de Store terechtkomen.
Daarom is het relevant voor Let op . Het allerbeste dat u kunt doen om ervoor te zorgen dat u geen onzin installeert, is door een paar minuten de tijd te nemen om de app-vermelding te bekijken voordat u deze installeert. Een beetje due diligence gaat een lange weg.
Bekijk de zoekresultaten van dichtbij
Als u in de Play Store zoekt naar de app die u wilt installeren, neem dan een paar seconden de tijd om alle vermeldingen te bekijken, vooral als u hetzelfde pictogram meer dan eens ziet.
Nep-apps gebruiken bijna altijd het pictogram van de app die ze proberen na te bootsen, dus het zou onmiddellijk argwaan moeten wekken als je hetzelfde pictogram meer dan eens ziet (ervan uitgaande dat de tweede geen professionele versie van de app is, natuurlijk ). Dit is de eerste manier waarop nep-apps mensen misleiden om ze te installeren.
Als de pictogrammen hetzelfde zijn, ga dan naar de namen.
Controleer de app-naam en ontwikkelaar
Bekijk de app-naam en de ontwikkelaar eens goed. In het geval van de nep-WhatsApp was de naam van de ontwikkelaar visueel identiek, maar de naam van de app had een rode vlag moeten opwerpen - ik kan geen enkele keer bedenken dat een legitieme app het woord 'Update' aan zijn naam heeft toegevoegd .
De neppe SwiftKey-app die onlangs is geland, heette "Swift Keyboard" - iets dat gebruikers die SwiftKey niet kenden gemakkelijk zouden kunnen verwarren met de echte applicatie. Maar de naam van de ontwikkelaar was "Designer Superman" - een duidelijke aanwijzing dat er iets niet klopt, aangezien SwiftKey is ontwikkeld door een bedrijf met dezelfde naam (en eigendom is van Microsoft).
Als de naam van de ontwikkelaar niet meteen een indicatie is, moet u ook hun andere apps controleren. U kunt dit op internet doen door op de naam van de ontwikkelaar in de Play Store-vermelding te klikken; op uw telefoon scrolt u gewoon omlaag naar de onderkant van de app-lijst om meer apps van die ontwikkelaar te zien.
Als iets er hier niet goed uitziet, is het dat waarschijnlijk ook niet.
Controleer het aantal downloads
Als u een populaire app downloadt, kijk dan altijd even naar het downloadnummer. Stel dat u de Facebook-app installeert, een van de meest gedownloade apps in Google Play met meer dan een miljard installaties op het moment van schrijven.
Maar wat als de vermelding waar u naar kijkt, bijvoorbeeld maar 5.000 heeft? Raad eens? Het is waarschijnlijk de verkeerde vermelding. Er is niet veel kans dat een nep-app lang genoeg in de Store blijft om te krijgen dat veel downloads, dus het is een gemakkelijke manier om fraude op te sporen, ervan uitgaande dat u naar een populaire app kijkt.
Als het echter niet zo populair is, helpt dit niet zo veel. Een nep-app zou natuurlijk altijd minder downloads moeten hebben dan de app die hij imiteert. Let nogmaals op de cijfers.
Lees de beschrijving en bekijk de schermafbeeldingen
Dit is een belangrijke stap. Als al het andere er dichtbij genoeg uitziet, kan de beschrijving vaak het ding zijn dat het weggeeft. Als de bewoording niet klopt (denk botachtig) of in gebroken Engels is geschreven, zou dat de rode vlag moeten opwerpen.
De meeste legitieme ontwikkelaars doen er goed aan om duidelijke communicatie te bieden over wat hun apps doen. De meesten gebruiken een goede, schone opmaak in de lijst. Nogmaals, als iets hier raar aanvoelt, is het dat waarschijnlijk ook.
Hetzelfde geldt voor de afbeeldingen. Nu bestaat de kans dat deze worden gestolen uit de legitieme Play Store-vermelding (net als het pictogram), maar je moet hoe dan ook beter kijken. Kijk bijvoorbeeld naar de nep-SwiftKey waar we het al meerdere keren over hebben gehad:
De afbeeldingen zien er best goed uit, maar "Typen als vliegende Swift"? Wat betekent dat eigenlijk? Voor mij betekent het "ja, ik installeer dit niet."
Lees ten slotte de recensies
Nadat u alle details heeft bekeken, kunt u wat tijd besteden aan het lezen van enkele beoordelingen. Valse apps hebben vaak neprecensies, maar er zijn waarschijnlijk ook enkele legitieme beoordelingen van gebruikers die zich realiseerden dat de app nep was na installatie. Over het algemeen is een korte samenvatting voldoende - zoek naar de negatieve recensies en kijk wat de problemen zijn. Als het nep is, heeft iemand het hopelijk in de recensies genoemd.
Wat te doen als u een nep-app ontdekt
Als je toevallig een nep-app ziet, zijn er dingen die je moet doen (behalve, weet je, het niet installeren). De eerste is om het te melden - laat Google weten dat het nep is!
Om dit te doen, scrol je naar de onderkant van de pagina (ongeacht of je op internet of mobiel bent) en klik of tik je op 'Markeren als ongepast'.
Op internet gaat u hiermee naar een Google Play-helppagina - wat eigenlijk een beetje vervelend is - waar u ook op de link 'rapporteer ongepast ontwikkelaarantwoordformulier' moet klikken en deze dienovereenkomstig moet invullen.
Gelukkig is het een stuk eenvoudiger op mobiel. Nadat u op Markeren als ongepast heeft geklikt, kiest u de reden waarom u de app meldt. Gebruik voor vervalsingen de optie 'Copycat of nabootsing'.
Tik op Verzenden en het wordt verzonden naar Google, dat het (hopelijk) zal beoordelen.
Nu u uw steentje heeft bijgedragen, kunt u deze informatie delen! Plaats het op Twitter, Reddit, Facebook of waar u ook bent. Het allerbeste dat u kunt doen, is het bewustzijn vergroten, omdat dan meer mensen de app zullen melden voor frauduleuze activiteiten. Google zou op zijn beurt sneller moeten reageren. De ontwikkelaars van de legitieme apps geven vaak hun mening en steun ook in dergelijke gevallen.
Nogmaals, elk van deze dingen kan worden vervalst als de kwaadwillende ontwikkelaar hard genoeg werkt. Die nep-WhatsApp-app had een identieke ontwikkelaarsnaam en had genoeg downloads om op het echte werk te lijken. Maar als je al deze dingen bij elkaar bekijkt, zul je over het algemeen iets kunnen ontdekken dat er niet goed uitziet. Je hoeft alleen maar op de details te letten.
En als je het nog steeds niet zeker weet, installeer de app dan niet. U wilt er zeker van zijn dat wat u installeert, de juiste is, dus als u dat in twijfel trekt, is er wat meer onderzoek nodig voordat u op die groene knop tikt. U kunt altijd naar de startpagina van de app gaan (zoals SwiftKey.com ) en klik op hun knop om het op Google Play te downloaden, zodat u naar het echte werk gaat.
Afbeelding tegoed: gorkem ijzer /Shutterstock.com.
