Поддельные приложения для Android в Play Маркете - проблема. Люди создают списки, которые выглядят точно так же, как популярные приложения, часто используя тот же значок и имя, чтобы обманом заставить вас загрузить его, а затем засыпать вас рекламой (или, что еще хуже, вредоносным ПО).
Этот вопрос особенно актуален в последнее время. А поддельная версия WhatsApp в прошлом году загрузили более миллиона человек, и только на этой неделе сообщество Reddit / r / android обнаружило поддельная версия популярной клавиатуры SwiftKey а также изобилующая рекламой версия VLC в Play Store. Первые два были удалены после появления заголовков, а в то время как Google был изначально неохотно Чтобы удалить приложение faux-VLC, оно было окончательно удалено вчера вечером после того, как весь день находилось на вершине сабреддита Android. Хорошая работа, ребята!
СВЯЗАННЫЕ С: Как избежать вредоносного ПО на Android
К таким приложениям непросто относиться легкомысленно. За кадром они часто делают некоторые очень грубые вещи - например, кража всей вашей личной информации, отслеживание каждого вашего шага или что еще хуже. ABC News действительно хороший анализ того, на что способны поддельные приложения - стоит посмотреть.
Так как же эти поддельные приложения обманывают столько людей и что вы можете с этим поделать?
Как эти поддельные приложения обманывают пользователей
Эта поддельная версия WhatsApp - возможно, одна из самых успешных на сегодняшний день поддельных приложений - была почти неотличима от настоящей. Даже имя разработчика было визуально идентичным. Мошенническая компания поместил специальный скрытый символ в конце имени разработчика , который выглядел как «WhatsApp Inc.», но отличался технически из-за скрытых пробелов в конце названия. Очень умно.
Слева: действительный листинг WhatsApp Inc.; Справа: фальшивый листинг.
И снова это приложение было загружено более миллиона раз, прежде чем Google удалил его из Play Store. Он был настолько успешным, потому что был так похож на реальный список WhatsApp - значок, словоблудие и имя разработчика были настолько похожи, что многие пользователи даже не удивились.
Вышеупомянутое VLC грабеж немного другой. Он использует открытый исходный код VLC и Классический медиаплеер значок и имеет более пять миллионов загрузок . Здесь «разработчик» сделал немного больше, чем просто взял популярный проигрыватель (с открытым исходным кодом), загрузил в него рекламу, а затем использовал значок другого проигрывателя.
Хотя оно не выглядело как кража данных или укрывательство другого вредоносного кода, это все же поддельное приложение, используемое для зарабатывания денег. Они берут работу законных разработчиков, наполняют ее рекламой и извлекают из нее прибыль. Это отвратительно. Я рад, что Google поступил правильно, потянув за это.
Что Google делает для решения этой проблемы
Это не новая проблема. Фактически, это происходило в течение лет - и я, честно говоря, не могу сказать, становится ли это хуже, привлекает ли к этому больше внимания в средствах массовой информации, или же случаи, которые обнаруживаются, просто больше.
Но на самом деле это не имеет значения, потому что даже если количество приложений-нарушителей становится меньше, подделки становятся лучше - и их количество скачивается больше. Это самая большая проблема.
К счастью, Google начинает решать эту проблему с Google Play Защита —А система безопасности для проверки приложений в Play Store . Он сканирует приложения при входе в Google Play, что, я уверен, отсеивает множество подделок и других вредоносных приложений. Google также говорит это удалили более 700 000 вредоносных приложений в прошлом году . Но, как мы уже отметили, есть еще несколько крупных проектов.
Play Protect была анонсирована менее года назад, так что это все еще относительно новая система. Как и в большинстве случаев, на этом пути будут затруднения - мы просто надеемся, что Google использует эту систему, чтобы найти лучший способ контролировать вредоносный контент в своем официальном магазине приложений.
Как обнаружить (и избежать) эти поддельные приложения
Итак, вот что важно: убедиться, что ваше устройство и ваши данные в безопасности, в общем, на вас. Google может сделать не так много, и независимо от того, насколько хороша Play Protect, всегда будет определенный процент вредоносных приложений, которые попадут в Магазин.
Вот почему уместно обращать внимание . Лучшее, что вы можете сделать, чтобы убедиться, что вы не устанавливаете кучу мусора, - это потратить пару минут на просмотр списка приложений перед его установкой. Небольшая должная осмотрительность имеет большое значение.
Внимательно посмотрите на результаты поиска
Если вы ищете в Play Store приложение, которое хотите установить, потратьте несколько секунд, чтобы просмотреть все записи, особенно если вы видите один и тот же значок более одного раза.
Поддельные приложения почти всегда будут использовать значок из приложения, которое они пытаются имитировать, поэтому он должен немедленно вызвать подозрение, если вы видите один и тот же значок более одного раза (при условии, что второй не является профессиональной версией приложения, конечно ). Это первый способ заставить людей установить поддельные приложения.
Если значки такие же, обратимся к названиям.
Проверьте имя приложения и разработчика
Внимательно посмотрите на название приложения и разработчика. В случае с поддельным WhatsApp имя разработчика было визуально идентичным, но имя приложения должно было поднять красный флаг - я не могу вспомнить ни единого случая, когда легитимное приложение добавило слово «Обновить» к своему имени. .
Поддельное приложение SwiftKey, которое недавно появилось, называлось «Swift Keyboard» - то, что пользователи, незнакомые со SwiftKey, могли легко принять за реальное приложение. Но звали разработчика «Дизайнер Супермен» - явный признак того, что что-то не так, поскольку SwiftKey разрабатывается одноименной компанией (и принадлежит Microsoft).
Если имя разработчика не является непосредственным индикатором, вам следует также проверить другие его приложения. Вы можете сделать это в Интернете, щелкнув имя разработчика в списке Play Store; на своем телефоне просто прокрутите вниз до конца списка приложений, чтобы увидеть другие приложения от этого разработчика.
Если что-то здесь не так, вероятно, это не так.
Проверьте количество загрузок
Если вы загружаете популярное приложение, всегда обращайте внимание на номер загрузки. Предположим, вы устанавливаете приложение Facebook - одно из самых загружаемых приложений в Google Play, которое на момент написания было установлено более миллиарда.
Но что, если в списке, который вы просматриваете, всего, скажем, 5000? Угадай, что? Вероятно, это неправильный список. Маловероятно, что поддельное приложение просуществует в Магазине достаточно долго, чтобы получить который много скачиваний, поэтому это простой способ обнаружить мошенничество, если вы просматриваете популярное приложение.
Однако, если это не так популярно, это не поможет. Конечно, поддельное приложение всегда должно иметь меньше загрузок, чем приложение, которое оно имитирует - опять же, просто обратите внимание на цифры.
Прочтите описание и посмотрите скриншоты
Это важный шаг. Если все остальное выглядит достаточно близко, описание часто может быть тем, что выдает это. Если формулировка кажется неправильной (подумайте, как у бота) или написана на ломаном английском, это должно поднять красный флаг.
Большинство законных разработчиков делают хорошую работу, обеспечивая четкую коммуникацию о том, что делают их приложения. Большинство использует хорошее, чистое форматирование в листинге. Опять же, если что-то здесь кажется странным, вероятно, так оно и есть.
То же самое и с изображениями. Теперь есть вероятность, что они могут быть украдены из официального списка Play Маркета (как и значок), но вам все равно следует присмотреться. Например, посмотрите на поддельный SwiftKey, о котором мы уже говорили несколько раз:
Изображения выглядят неплохо, но «Печатать как летающий Swift»? Что, черт возьми, это вообще значит? Для меня это означает «да, я не устанавливаю это».
Наконец, прочтите обзоры
После того, как вы изучили все детали, потратьте некоторое время на чтение нескольких обзоров. Поддельные приложения часто имеют поддельные отзывы, но также могут быть и законные отзывы от пользователей, которые поняли, что приложение было поддельным после его установки. Как правило, достаточно беглого просмотра - поищите отрицательные отзывы и посмотрите, в чем заключаются проблемы. Если это подделка, надеюсь, кто-то упомянул об этом в обзорах.
Что делать, если вы обнаружили поддельное приложение
Если вы случайно обнаружили поддельное приложение, вам следует кое-что сделать (кроме того, что вы не устанавливаете его). Во-первых, сообщите об этом - сообщите Google, что это подделка!
Для этого прокрутите страницу вниз (независимо от того, в Интернете вы или на мобильном устройстве) и нажмите или коснитесь «Пометить как неприемлемое».
В Интернете вы попадете на страницу справки Google Play - что на самом деле немного раздражает - где вам также нужно будет нажать на ссылку «сообщить о неприемлемой форме ответа разработчика» и заполнить ее соответствующим образом.
К счастью, на мобильных устройствах это намного проще. После того, как вы нажмете «Пометить как неприемлемое», выберите причину, по которой вы жалуетесь на приложение. Для подделок используйте параметр «Подражание или выдача себя за другое лицо».
Нажмите "Отправить", и он будет отправлен в Google, который (надеюсь) проверит его.
Теперь, когда вы сделали свой вклад, поделитесь этой информацией! Разместите его в Twitter, Reddit, Facebook или в другом месте, где вы часто бываете. Лучшее, что вы можете сделать, это повысить осведомленность, потому что тогда больше людей будут сообщать о мошенничестве в приложении. В свою очередь, Google должен реагировать быстрее. Разработчики легальных приложений часто высказывают свое мнение и поддерживают в таких случаях тоже.
Опять же, любую из этих вещей можно подделать, если злоумышленник приложит достаточно усилий. У этого поддельного приложения WhatsApp было идентичное имя разработчика и было достаточно загрузок, поэтому оно выглядело как настоящее. Но если вы посмотрите на все эти вещи вместе, вы, как правило, сможете обнаружить что-то, что выглядит не так. Вам просто нужно обратить внимание на детали.
И, в конце концов, если вы все еще не уверены, просто не устанавливайте приложение. Вы хотите быть уверены в том, что то, что вы устанавливаете, является правильным, поэтому, если вы сомневаетесь в этом, потребуется немного больше исследований, прежде чем вы нажмете эту зеленую кнопку. Вы всегда можете перейти на главную страницу приложения (например, СвифтКей.ком ) и нажмите их кнопку, чтобы «Получить в Google Play», что гарантирует, что вы перейдете к настоящему.
Изображение предоставлено: горкем железо /Шуттерсточк.ком.
