Play Store'daki sahte Android uygulamaları bir sorundur. İnsanlar, sizi indirmeniz için kandırmak için genellikle aynı simgeyi ve adı kullanan popüler uygulamalar gibi görünecek şekilde tasarlanmış girişler oluşturur ve ardından sizi reklamlarla (veya daha kötüsü, kötü amaçlı yazılımlarla) bombardıman eder.
Bu sorun son zamanlarda özellikle öne çıkmıştır. Bir WhatsApp'ın sahte sürümü geçen yıl bir milyondan fazla kişi tarafından indirildi ve daha bu hafta Reddit’in / r / android topluluğu bulundu popüler SwiftKey klavyesinin sahte bir versiyonu ve VLC'nin karmaşık bir versiyonu Play Store'da. İlk ikisi manşet olduktan sonra kaldırıldı ve Google başlangıçta isteksiz sahte VLC uygulamasını kaldırmak için, tüm gün Android alt dizininin en üstünde olduktan sonra dün gece kaldırıldı. İyi iş çıkardınız çocuklar!
İLİŞKİLİ: Android'de Kötü Amaçlı Yazılımlardan Nasıl Korunulur
Bu tür uygulamalar hafife alınacak bir şey değildir. Perde arkasında sık sık bazı çok garip şeyler —Tüm kişisel bilgilerinizi çalmak, yaptığınız her hareketi izlemek veya daha da kötüsü gibi. ABC News aslında Sahte uygulamaların neler yapabileceğinin iyi bir analizi - izlemeye değer.
Peki bu sahte uygulamalar bu kadar çok insanı nasıl kandırıyor ve bu konuda ne yapabilirsiniz?
Bu Sahte Uygulamalar Kullanıcıları Nasıl Kandırıyor?
Muhtemelen şimdiye kadarki en başarılı sahte uygulamalardan biri olan WhatsApp'ın bu sahte sürümü, gerçek olandan neredeyse ayırt edilemezdi. Geliştirici adı bile görsel olarak aynıydı. Dolandırıcı şirket geliştirici adının sonuna özel bir gizli karakter yerleştirildi , "WhatsApp Inc." gibi görünüyordu, ancak adın sonundaki gizli beyaz boşluk sayesinde teknik olarak farklıydı. Çok zeki.
Sol: Yasal WhatsApp Inc. listesi; Doğru: Sahte liste.
Ve yine, Google Play Store'dan kaldırmadan önce bu uygulama bir milyondan fazla kez indirildi. Gerçek WhatsApp listesine çok benzediği için çok başarılıydı - simge, söz ve geliştirici adı yeterince benzerdi ve çoğu kullanıcı tek kaşını bile kaldırmadı.
Adı geçen VLC ripoff biraz farklıdır. VLC’nin açık kaynak kodunu kullanıyor ve Media Player Classic simgesi ve bitti beş milyon indirme . Buradaki "geliştirici", popüler (açık kaynak) bir oynatıcıyı alıp reklamlarla yükledikten sonra başka bir oyuncunun simgesini kullanmaktan biraz daha fazlasını yaptı.
Veri çalıyormuş veya başka kötü niyetli kodlar barındırıyormuş gibi görünmese de, yine de para kazanmak için kullanılan sahte bir uygulamadır. Meşru geliştiricilerin çalışmalarını alıyor, reklamlarla dolduruyor ve bundan çıkar sağlıyorlar. İğrenç. Google'ın çekerek doğru şeyi yaptığına sevindim.
Google'ın Bu Sorunla Mücadele Etmek İçin Yaptığı Şey
Bu yeni bir sorun değil. Aslında, şu an için oluyor yıl —Ve daha kötüye gidip gitmediğini, medyada daha fazla ilgi görüp görmediğini veya fark edilen vakaların daha büyük mü olduğunu dürüst olmak gerekirse bilemiyorum.
Ancak bu gerçekten önemli değil, çünkü rahatsız edici uygulamaların sayısı azalsa bile sahteler daha iyi hale geliyor ve daha fazla indiriliyor. Buradaki en büyük sorun budur.
Neyse ki, Google sorunu çözmeye başlıyor Google Play Protect —A Play Store'daki uygulamaları doğrulamak için güvenlik sistemi . Uygulamaları Google Play'e girdikten sonra tarar, ki pek çok sahtekarlığı ve diğer kötü amaçlı uygulamaları ayıkladığına eminim. Google da söylüyor geçen yıl 700.000'den fazla kötü amaçlı uygulamayı kaldırdı . Ancak, daha önce de belirttiğimiz gibi, hala geçmekte olan bazı büyükler var.
Play Protect bir yıldan daha kısa bir süre önce duyurulmuştu, bu nedenle hala nispeten yeni bir sistem. Çoğu durumda olduğu gibi, yol boyunca darbeler olacak - Google'ın bu sistemi, resmi uygulama mağazasındaki kötü amaçlı içeriği kontrol etmenin daha iyi bir yolunu bulmak için kullanacağını umuyoruz.
Bu Sahte Uygulamalar Nasıl Tespit Edilir (ve Önlenir)
İşte önemli olan: cihazınızın ve verilerinizin güvende olduğundan emin olmak sizin için bir tür. Google yalnızca bu kadarını yapabilir ve Play Protect'in gerçekte ne kadar başarılı olduğuna bakılmaksızın, her zaman Mağaza'da yolunu bulan belirli bir kötü amaçlı uygulama yüzdesi olacaktır.
Bu nedenle, çok dikkat . Bir sürü pislik yüklemediğinizden emin olmak için yapabileceğiniz en iyi şey, yüklemeden önce uygulama girişine bakmak için birkaç dakikanızı ayırmaktır. Biraz durum tespiti uzun sürer.
Arama Sonuçlarına Yakından Bakın
Yüklemek istediğiniz uygulamayı Play Store'da ararsanız, birkaç saniye ayırarak tüm girişlere bakın - özellikle aynı simgeyi birden fazla görüyorsanız.
Sahte uygulamalar neredeyse her zaman taklit etmeye çalıştıkları uygulamadaki simgeyi kullanır, bu nedenle aynı simgeyi birden fazla görürseniz hemen şüpheye neden olur (ikincisinin uygulamanın profesyonel bir sürümü olmadığı varsayılırsa tabii ki ). Sahte uygulamaların insanları onları yüklemeleri için kandırmasının ilk yolu budur.
Simgeler aynıysa adlara dönün.
Uygulama Adını ve Geliştiriciyi Kontrol Edin
Uygulama adına ve geliştiriciye yakından bakın. Sahte WhatsApp söz konusu olduğunda, geliştiricinin adı görsel olarak aynıydı, ancak uygulamanın adı kırmızı bir bayrak kaldırmalıydı — Yasal bir uygulamanın adına "Güncelle" kelimesini eklediğini tek bir kez bile düşünemiyorum .
Kısa süre önce inen sahte SwiftKey uygulamasına "Swift Klavye" adı verildi - SwiftKey'e aşina olmayan kullanıcıların gerçek uygulama için kolayca hata yapabileceği bir şey. Ancak geliştiricinin adı "Designer Superman" idi - SwiftKey aynı adlı (ve Microsoft'a ait) bir şirket tarafından geliştirildiği için bir şeylerin doğru olmadığının açık bir göstergesi.
Geliştirici adı hemen bir gösterge değilse diğer uygulamalarını da kontrol etmelisiniz. Bunu, Play Store listesindeki geliştirici adına tıklayarak web'de yapabilirsiniz; Telefonunuzda, söz konusu geliştiricinin diğer uygulamalarını görmek için uygulama girişinin alt tarafına doğru aşağı kaydırmanız yeterlidir.
Bir şey tam burada görünmüyorsa, muhtemelen değildir.
İndirme Sayısını Kontrol Edin
Popüler bir uygulama indiriyorsanız, indirme numarasına her zaman hızlıca göz atın. Diyelim ki, yazı yazarken bir milyardan fazla yükleme ile Google Play'de en çok indirilen uygulamalardan biri olan Facebook uygulamasını yüklüyorsunuz.
Peki ya baktığınız girişte yalnızca 5.000 varsa? Bil bakalım ne oldu? Muhtemelen yanlış giriş. Mağazada sahte bir uygulamanın sahip olunacak kadar uzun süre dayanma şansı pek yoktur o çok sayıda indirme, dolayısıyla popüler bir uygulamaya baktığınızı varsayarak sahtekarlığı tespit etmenin kolay bir yoludur.
Ancak bu kadar popüler değilse, bu pek yardımcı olmaz. Elbette, sahte bir uygulamanın her zaman taklit ettiği uygulamadan daha az indirilmesi gerekir; yine sayılara dikkat edin.
Açıklamayı Okuyun ve Ekran Görüntülerine Bakın
Bu önemli bir adımdır. Diğer her şey yeterince yakın görünüyorsa, açıklama genellikle onu açığa çıkaran şey olabilir. İfadeler yanlış görünüyorsa (bot benzeri düşünün) veya bozuk İngilizce yazılmışsa, bu kırmızı bayrağı kaldırmalıdır.
Meşru geliştiricilerin çoğu, uygulamalarının ne işe yaradığı konusunda net bir iletişim sağlama konusunda iyi bir iş çıkarır. Çoğu, girişte iyi ve temiz biçimlendirme kullanır. Yine, burada bir şey tuhaf geliyorsa, muhtemelen öyledir.
Aynısı görüntüler için de geçerlidir. Şimdi, bunların yasal Play Store girişinden (tıpkı simge gibi) çalınma ihtimali var, ancak yine de daha yakından bakmalısınız. Örneğin, daha önce birkaç kez bahsettiğimiz sahte SwiftKey'e bakın:
Görüntüler oldukça iyi görünüyor, ancak "Uçan Swift gibi yazmak"? Bu da ne demek oluyor? Bana göre "evet, bunu yüklemiyorum" anlamına geliyor.
Son olarak İncelemeleri Okuyun
Tüm ayrıntılara baktıktan sonra, incelemelerden birkaçını okumak için biraz zaman ayırın. Sahte uygulamaların çoğu zaman sahte incelemeleri olacaktır, ancak uygulamayı yükledikten sonra uygulamanın sahte olduğunu fark eden kullanıcıların bazı yasal incelemeleri de olabilir. Hızlı bir gözden geçirme, genellikle tek gereken şeydir - olumsuz incelemeleri arayın ve sorunların ne olduğunu görün. Sahte ise, umarım birisi bunu incelemelerde açıklamıştır.
Sahte Bir Uygulama Bulursanız Ne Yapmalısınız?
Sahte bir uygulama görürseniz, yapmanız gereken şeyler vardır (bilirsiniz, onu yüklememek dışında). Birincisi, bunu bildirmek - Google'a bunun sahte olduğunu bildirin!
Bunu yapmak için, sayfanın alt kısmına gidin (web'de veya mobil cihazda olmanıza bakılmaksızın) ve "Uygunsuz Olarak İşaretle" yi tıklayın veya bu seçeneğe dokunun.
Web'de, bu sizi bir Google Play yardım sayfasına götürür - ki bu aslında biraz can sıkıcıdır - burada ayrıca "uygunsuz geliştirici yanıt formunu bildir" bağlantısını tıklamanız ve uygun şekilde doldurmanız gerekir.
Neyse ki, mobil cihazlarda çok daha kolay. Uygunsuz Olarak İşaretle'yi tıkladıktan sonra, uygulamayı neden bildirme nedeninizi seçin — sahtecilik için "Taklitçi veya Kimliğe Bürünme" seçeneğini kullanın.
Gönder'e dokunduğunuzda Google'a gönderilir ve (umarız) incelenir.
Artık üzerinize düşeni yaptığınıza göre bu bilgiyi paylaşın! Twitter, Reddit, Facebook veya başka bir yerde sık sık paylaşın. Yapabileceğiniz mutlak en iyi şey farkındalık yaratmaktır, çünkü o zaman daha fazla kişi uygulamayı sahtekarlık faaliyetleri için rapor edecektir. Buna karşılık, Google daha hızlı tepki vermelidir. Meşru uygulamaların geliştiricileri sık sık görüşlerini ve desteklerini verir bu gibi durumlarda da.
Yine, kötü niyetli geliştirici yeterince sıkı çalışıyorsa, bunlardan herhangi biri sahte olabilir. Bu sahte WhatsApp uygulamasının aynı geliştirici adı ve gerçek gibi görünmesi için yeterli indirmesi vardı. Ancak bunların hepsine bir arada bakarsanız, genellikle doğru görünmeyen bir şeyi fark edebilirsiniz. Sadece detaylara dikkat etmeniz gerekiyor.
Ve nihayetinde, hâlâ emin değilseniz, uygulamayı yüklemeyin. Yüklediğiniz şeyin doğru şey olduğundan emin olmak istiyorsunuz, bu yüzden bunu sorguluyorsanız, o yeşil düğmeye dokunmadan önce biraz daha araştırma yapmanız gerekecek. Her zaman uygulamanın ana sayfasına gidebilirsiniz (örneğin SwiftKey.com ) ve gerçek şeye gitmenizi sağlayacak "Google Play'den İndirin" düğmesini tıklayın.
Resim kredisi: gorkem demir /Shutterstock.com.
