Falske Android-apper i Play Store er et problem. Folk lager lister som er designet slik at de ser ut som populære apper, ofte med samme ikon og navn, for å lure deg til å laste det ned - og deretter bombardere deg med annonser (eller verre, skadelig programvare).
Denne saken har vært spesielt fremtredende den siste tiden. EN falsk versjon av WhatsApp ble lastet ned av mer enn en million mennesker i fjor, og nettopp denne uken fant Reddits / r / android-fellesskap en falsk versjon av det populære SwiftKey-tastaturet og en ad-riddled versjon av VLC i Play-butikken. De to første ble fjernet etter å ha skapt overskrifter, og mens Google var det opprinnelig motvillig for å fjerne faux-VLC-appen, ble den endelig tatt ned i går kveld etter å ha vært på toppen av Android-subreddit hele dagen. Bra arbeid, dere!
I SLEKT: Hvordan unngå skadelig programvare på Android
Denne typen apper er ikke noe å ta lett på. Bak kulissene gjør de ofte noen veldig gnarly ting —Som å stjele all personlig informasjon, spore hvert trekk du gjør, eller enda verre. Det gjorde ABC News faktisk en god analyse av hva falske apper er i stand til —Det er verdt å se på.
Så hvordan lurer disse falske appene så mange mennesker, og hva kan du gjøre med det?
Hvordan disse falske appene lurer brukere
Den falske versjonen av WhatsApp - uten tvil en av de mest vellykkede falske appene ennå - var nesten ikke å skille fra den virkelige tingen. Selv utviklernavnet var visuelt identisk. Det falske selskapet plassert et spesielt skjult tegn på slutten av utviklernavnet , som fikk se ut som "WhatsApp Inc.", men det var teknisk annerledes takket være det skjulte hvite området på slutten av navnet. Veldig smart.
Venstre: Den legitime listen over WhatsApp Inc.; Til høyre: Den falske oppføringen.
Og igjen ble den appen lastet ned over en million ganger før Google fjernet den fra Play-butikken. Det var så vellykket fordi det var så likt den virkelige WhatsApp-oppføringen - ikonet, ordlyden og utviklernavnet var alle like nok til at mange brukere ikke engang løftet et øyenbryn.
Det nevnte VLC ripoff er litt annerledes. Den bruker VLCs åpen kildekode og Media Player Classic ikonet, og har over fem millioner nedlastinger . “Utvikleren” her gjorde lite mer enn å ta en populær (åpen kildekode) spiller, laste den med annonser og deretter bruke ikonet til en annen spiller.
Selv om det ikke så ut til å stjele data eller ha annen skadelig kode, er det fortsatt en falsk app som brukes til å tjene penger. De tar legitime utvikleres arbeid, fyller det med annonser og utnytter det. Det er ekkelt. Jeg er glad for at Google gjorde det rette ved å trekke det.
Hva Google gjør for å bekjempe dette problemet
Dette er ikke et nytt problem. Det har faktisk skjedd i år —Og jeg kan ærlig talt ikke fortelle om det blir verre, om det får mer oppmerksomhet i media, eller om sakene som blir oppdaget bare er større.
Men det har ikke noe å si, for selv om antall fornærmende apper blir mindre, blir forfalskningene bedre - og flere nedlastinger. Det er det største problemet her.
Heldigvis begynner Google å løse problemet med Google Play Protect -en sikkerhetssystem for å verifisere apper i Play-butikken . Den skanner apper når de kommer inn på Google Play, som jeg er sikker på at mange av forfalskningene og andre ondsinnede apper fjerner. Google sier det også fjernet over 700 000 ondsinnede apper i fjor . Men som vi allerede har nevnt, er det fortsatt noen store som kommer gjennom.
Play Protect ble kunngjort for mindre enn et år siden, så det er fortsatt et relativt nytt system. Som med de fleste vil det være ujevnheter underveis - vi håper bare Google bruker dette systemet for å finne en bedre måte å kontrollere skadelig innhold i sin offisielle appbutikk.
Hvordan få øye på (og unngå) disse falske appene
Så her er den store tingen: å sørge for at enheten din og dataene dine er trygge, er vel på deg. Google kan bare gjøre så mye, og uansett hvor bra Play Protect faktisk blir, kommer det alltid til å være en viss prosentandel av ondsinnede apper som finner veien inn i butikken.
Derfor er det relevant for Følg med . Det absolutt beste du kan gjøre for å forsikre deg om at du ikke installerer en haug med dritt, er å ta et par minutter å se over appoppføringen før du installerer den. Litt due diligence går langt.
Se nøye på søkeresultatene
Hvis du søker i Play-butikken etter appen du vil installere, kan du ta noen sekunder på å se på alle oppføringene - spesielt hvis du ser det samme ikonet mer enn en gang.
Falske apper vil nesten alltid bruke ikonet fra appen de prøver å etterligne, så det burde umiddelbart gi mistanke om du ser det samme ikonet mer enn en gang (forutsatt at den andre ikke er en pro-versjon av appen, selvfølgelig ). Dette er den første måten falske apper lurer folk til å installere dem.
Hvis ikonene er de samme, kan du snu til navnene.
Sjekk appnavnet og utvikleren
Ta en nærmere titt på appnavnet og utvikleren. Når det gjelder falske WhatsApp, var utviklernavnet visuelt identisk, men navnet på appen burde ha reist et rødt flagg - jeg kan ikke tenke på en eneste gang en legitim app la til ordet "Update" til navnet sitt .
Den falske SwiftKey-appen som nylig ble landet, ble kalt "Swift Keyboard" - noe som brukere som ikke er kjent med SwiftKey, lett kan ta feil av den virkelige applikasjonen. Men utviklernavnet var “Designer Superman” - en klar indikator på at noe ikke stemmer siden SwiftKey er utviklet av et selskap med samme navn (og eies av Microsoft).
Hvis utviklernavnet ikke er en umiddelbar indikator, bør du også sjekke de andre appene deres. Du kan gjøre dette på nettet ved å klikke på utviklernavnet i Play Store-oppføringen; på telefonen din, er det bare å bla ned til bunnen av appoppføringen for å se flere apper fra utvikleren.
Hvis noe ikke ser riktig ut her, er det sannsynligvis ikke det.
Sjekk nedlastingen
Hvis du laster ned en populær app, bør du alltid se raskt på nedlastingsnummeret. La oss si at du installerer Facebook-appen - en av de mest nedlastede appene i Google Play med over en milliard installasjoner i skrivende stund.
Men hva om oppføringen du ser på bare har, si 5000? Gjett hva? Det er sannsynligvis feil oppføring. Det er ikke stor sjanse for at en falsk app varer i butikken lenge nok til å få at mange nedlastinger, så det er en enkel måte å oppdage svindel, forutsatt at du ser på en populær app.
Hvis det ikke er så populært, vil dette imidlertid ikke hjelpe så mye. Selvfølgelig bør en falsk app alltid ha færre nedlastinger enn appen den etterligner - igjen, bare vær oppmerksom på tallene.
Les beskrivelsen og se på skjermbildene
Dette er et viktig skritt. Hvis alt annet ser nært nok ut, kan beskrivelsen ofte være tingen som gir den bort. Hvis ordlyden virker av (tenk bot-lignende) eller er skrevet på ødelagt engelsk, bør det heve det røde flagget.
De fleste legitime utviklere gjør en god jobb med å gi klar kommunikasjon om hva appene deres gjør. De fleste bruker god, ren formatering i oppføringen. Igjen, hvis noe føles rart her, er det sannsynligvis.
Det samme gjelder bildene. Nå er det en sjanse for at disse kan bli stjålet fra den legitime Play Store-oppføringen (akkurat som ikonet), men du bør se nærmere på det uansett. Se for eksempel på den falske SwiftKey vi har snakket om flere ganger allerede:
Bildene ser ganske bra ut, men "Skriver du som å fly Swift"? Hva i helvete betyr det til og med? For meg betyr det "ja, jeg installerer ikke dette."
Til slutt, les anmeldelser
Når du har sett på detaljene, kan du bruke litt tid på å lese noen av anmeldelsene. Falske apper vil ofte ha falske anmeldelser, men det er sannsynligvis også noen legitime anmeldelser fra brukere som skjønte at appen var falsk etter installasjon. En rask skumring vil generelt være alt som trengs - se etter de negative vurderingene og se hva problemene er. Hvis det er falskt, forhåpentligvis har noen kalt det ut i anmeldelsene.
Hva du skal gjøre hvis du ser en falsk app
Hvis du tilfeldigvis oppdager en falsk app, er det ting du bør gjøre (bortsett fra, du vet, ikke installerer den). Den første er å rapportere det - la Google vite at det er falskt!
For å gjøre dette, bla til bunnen av siden (uansett om du er på nettet eller mobil) og klikk eller trykk på «Merk som upassende».
På nettet tar dette deg til en Google Play-hjelpeside - som faktisk er ganske irriterende - der du også må klikke på lenken "rapporter upassende svar fra skjema for utvikler", og fylle ut den deretter.
Heldigvis er det mye enklere på mobil. Når du har klikket på Flagg som upassende, velger du årsaken til at du rapporterer appen - for falske funksjoner, bruk alternativet "Copycat eller imitasjon".
Trykk på send, så sendes det til Google, som (forhåpentligvis) vil gjennomgå det.
Nå som du har gjort din del, kan du dele denne informasjonen! Legg det ut på Twitter, Reddit, Facebook eller hvor du ellers besøker. Det absolutt beste du kan gjøre er å øke bevisstheten, for da vil flere rapportere appen for uredelig aktivitet. I sin tur bør Google reagere raskere. Utviklerne av de legitime appene ofte gi sine meninger og støtte i slike tilfeller også.
Igjen, noen av disse tingene kan forfalskes hvis den ondsinnede utvikleren jobber hardt nok. Den falske WhatsApp-appen hadde et identisk utviklernavn, og hadde nok nedlastinger til at det så ut som den virkelige tingen. Men hvis du ser på alle disse tingene satt sammen, vil du generelt kunne oppdage noe som ikke ser riktig ut. Du trenger bare å ta hensyn til detaljene.
Og til slutt, hvis du fortsatt ikke er sikker - bare ikke installer appen. Du vil være trygg på at det du installerer er riktig, så hvis du stiller spørsmål ved det, vil det være nødvendig med litt mer forskning før du trykker på den grønne knappen. Du kan alltid gå til appens startside (som f.eks SwiftKey.com ) og klikk på knappen deres for å "Få det på Google Play", som vil sikre at du går til den virkelige tingen.
Bildekreditt: gorkem jern /Shutterstock.com.
