Проблемою є підроблені програми для Android у магазині Play. Люди створюють списки, створені таким чином, щоб виглядати точно так само, як популярні програми, часто використовуючи одну і ту ж піктограму та ім’я, щоб обманути вас завантажити їх, а потім бомбардувати рекламою (або, що ще гірше, шкідливим програмним забезпеченням).
Це питання особливо видно останнім часом. A фейкова версія WhatsApp було завантажено понад одним мільйоном людей минулого року, і лише цього тижня спільнота Reddit’s / r / android знайшла фейкова версія популярної клавіатури SwiftKey і рекламну версію VLC у магазині Play. Перші два були видалені після створення заголовків, і поки Google був спочатку неохоче щоб видалити додаток faux-VLC, його остаточно зняли вчора ввечері, будучи весь день у верхній частині Android-підредагування. Гарна робота, хлопці!
ПОВ'ЯЗАНІ: Як уникнути шкідливих програм на Android
До таких типів додатків не слід ставитися легковажно. За лаштунками вони це часто роблять якісь дуже грубі речі —Подібно викрасти всю вашу особисту інформацію, відстежувати кожен ваш рух чи навіть гірше. ABC News насправді хороший аналіз того, на що здатні підроблені програми —Це варто подивитися.
То як ці підроблені програми обманюють багатьох людей, і що ви можете з цим зробити?
Як ці підроблені програми обманюють користувачів
Фейкова версія WhatsApp - можливо одна з найуспішніших підроблених програм - майже не відрізнялася від справжньої. Навіть ім’я розробника було візуально ідентичним. Шахрайська компанія розмістив спеціальний прихований символ у кінці імені розробника , що виглядало як “WhatsApp Inc.”, але технічно воно відрізнялося завдяки прихованому пробілу в кінці назви. Дуже розумний.
Зліва: законний список WhatsApp Inc. Справа: Фейковий список.
І знову цей додаток було завантажено понад мільйон разів, перш ніж Google вилучив його з Play Store. Це було настільки успішно, тому що було настільки подібним до справжнього списку WhatsApp - піктограма, словосполучення та ім’я розробника були досить подібними, що багато користувачів навіть не підняли брів.
Вищезазначене VLC ripoff трохи інший. Він використовує відкритий код VLC і Медіаплеєр Classic піктограму і закінчила п'ять мільйонів завантажень . "Розробник" тут зробив трохи більше, ніж взяв популярний плеєр (з відкритим кодом), завантажив його рекламою, а потім використав піктограму іншого гравця.
Хоча, здається, це не крадіжка даних та не зберігання іншого зловмисного коду, це все одно підроблений додаток, який використовується для заробітку. Вони беруть легітимну роботу розробників, наповнюють її рекламою та виграють від неї. Це огидно. Я радий, що Google вчинив правильно, витягнувши це.
Що Google робить для боротьби з цією проблемою
Це не нова проблема. Насправді це відбувається вже протягом років —І я, чесно кажучи, не можу сказати, погіршується воно, залучає більше уваги в ЗМІ чи випадки, які помічають, просто більше.
Але це насправді неважливо, адже навіть якщо кількість порушуючих програм стає менше, підробки стають кращими - і завантажуються більше. Це найбільша проблема тут.
На щастя, Google починає вирішувати цю проблему Google Play Protect —А система безпеки для перевірки програм у магазині Play . Він сканує програми при вході в Google Play, що, я впевнений, відсіває багато підробок та інших шкідливих програм. Google також це каже минулого року видалив понад 700 000 шкідливих програм . Але, як ми вже зазначали, все ще є деякі великі, які проходять.
Play Protect було оголошено менше року тому, тож це все ще відносно нова система. Як і у більшості, на цьому шляху будуть нерівності - ми просто сподіваємося, що Google використовує цю систему, щоб знайти кращий спосіб контролювати шкідливий вміст в своєму офіційному магазині додатків.
Як розпізнати (та уникнути) ці підроблені програми
Тож ось головне: переконатися, що ваш пристрій та ваші дані в безпеці, це начебто на вас. Google може зробити лише стільки, і незалежно від того, наскільки хороший Play Protect насправді, завжди буде певний відсоток шкідливих програм, які потрапляють у Магазин.
Ось чому це доречно Звернути увагу . Абсолютно найкраще, що ви можете зробити, щоб переконатись, що не встановлюєте купу лайна, - це зайняти пару хвилин, щоб переглянути список програм, перш ніж встановлювати його. Трохи належної ретельності робить довгий шлях.
Погляньте уважно на результати пошуку
Якщо ви шукаєте в Play Store програму, яку хочете встановити, знайдіть кілька секунд, щоб переглянути всі записи, особливо якщо один і той самий значок ви бачите кілька разів.
Підроблені програми майже завжди використовуватимуть піктограму з програми, яку вони намагаються імітувати, тому вона повинна негайно викликати підозру, якщо ви бачите одну і ту ж піктограму більше одного разу (звичайно, припускаючи, що друга не є професійною версією програми) ). Це перший спосіб, коли підроблені програми змушують людей встановлювати їх.
Якщо піктограми однакові, зверніться до імен.
Перевірте назву програми та розробника
Погляньте уважно на назву програми та розробника. У випадку з фальшивим WhatsApp ім'я розробника було візуально ідентичним, але ім'я програми мало піднімати червоний прапорець - я не пригадую жодного разу, щоб легальна програма додавала до свого імені слово "Оновити" .
Підроблений додаток SwiftKey, який нещодавно потрапив під назвою, називався «Swift Keyboard» - те, що користувачі, незнайомі з SwiftKey, могли легко помилково прийняти за реальний додаток. Але ім'я розробника було "Дизайнер Супермен" - яскравий показник того, що щось не так, оскільки SwiftKey розробляється однойменною компанією (і належить Microsoft).
Якщо ім’я розробника не є безпосереднім показником, вам слід також перевірити інші його програми. Ви можете зробити це в Інтернеті, натиснувши ім’я розробника в списку магазину Play; на своєму телефоні, просто прокрутіть унизу внизу списку програм, щоб побачити більше програм від цього розробника.
Якщо щось тут виглядає не так, можливо, це не так.
Перевірте кількість завантажень
Якщо ви завантажуєте популярний додаток, завжди швидко переглядайте номер завантаження. Скажімо, ви встановлюєте програму Facebook - одну з найбільш завантажуваних програм у Google Play, на момент написання якої понад мільярд встановлень.
Але що, якщо в списку, який ви переглядаєте, є лише 5000, скажімо? Вгадай що? Можливо, це неправильний список. Існує не так багато шансів, що підроблений додаток прослужить у магазині досить довго, щоб отримати його що багато завантажень, тому це простий спосіб виявити шахрайство, припускаючи, що ви переглядаєте популярний додаток.
Однак якщо це не так популярно, це не допоможе настільки. Звичайно, у підробленого додатка завжди має бути менше завантажень, ніж у того, що він імітує - знову ж таки, просто зверніть увагу на цифри.
Прочитайте Опис і перегляньте знімки екрана
Це важливий крок. Якщо все інше виглядає досить близько, опис часто може бути тим, що віддає його. Якщо формулювання здається неприйнятним (думаю, ботоподібним) або написане ламаною англійською, це повинно підняти червоний прапор.
Більшість законних розробників роблять хорошу роботу, забезпечуючи чітке спілкування щодо того, що роблять їх програми. Більшість використовують гарне, чисте форматування в списку. Знову ж таки, якщо тут щось почувається дивно, це, мабуть, так.
Те саме стосується зображень. Зараз є ймовірність, що їх можна вкрасти із законного списку Play Маркет (як і піктограма), але все одно слід уважніше розглянути. Наприклад, подивіться на підроблений SwiftKey, про який ми вже говорили кілька разів:
Зображення виглядають досить непогано, але “Друкувати, як літаючий Стріфт”? Що, біса, це взагалі означає? Для мене це означає "так, я не встановлюю це".
Нарешті, прочитайте відгуки
Ознайомившись із усіма деталями, витратьте трохи часу на читання кількох оглядів. Фальшиві програми часто мають фальшиві відгуки, але, ймовірно, існують і законні відгуки від користувачів, які зрозуміли, що додаток був фіктивним після встановлення. Як правило, потрібно лише швидке знежирення - шукайте негативні відгуки та дивіться, у чому проблеми. Якщо це підробка, сподіваємось, хтось називав це у відгуках.
Що робити, якщо ви помітили підроблений додаток
Якщо ви випадково помітите підроблений додаток, вам слід зробити щось (крім, ви знаєте, не встановлюючи його). Перший - повідомити про це - дайте Google знати, що це підробка!
Для цього прокрутіть сторінку донизу (незалежно від того, перебуваєте ви в Інтернеті чи на мобільному телефоні) і натисніть або торкніться опції "Позначити як неприйнятну".
В Інтернеті це переведе вас на сторінку довідки Google Play - що насправді набридає - де вам також потрібно буде натиснути на посилання „повідомити про невідповідну форму відповіді розробника” та заповнити відповідним чином.
На щастя, на мобільних телефонах це набагато простіше. Після натискання Позначити як неприйнятний, виберіть причину, через яку ви повідомляєте про програму - для підробок скористайтеся опцією «Копіювати чи видавати себе за іншу особу».
Натисніть "Надіслати", і воно буде надіслано до Google, який (сподіваємось) перевірить його.
Тепер, коли ви зробили свою частину, поділіться цією інформацією! Опублікуйте його в Twitter, Reddit, Facebook або де завгодно, де ви часто відвідуєте. Найкраще, що ви можете зробити, - це підвищити обізнаність, адже тоді більше людей повідомлятимуть програму про шахрайські дії. У свою чергу, Google повинен реагувати швидше. Розробники законних додатків часто надають свої думки та підтримку у таких випадках теж.
Знову ж таки, будь-яку з цих речей можна сфальсифікувати, якщо зловмисний розробник працює досить наполегливо. Цей підроблений додаток WhatsApp мав ідентичне ім’я розробника та мав достатньо завантажень, щоб виглядати справжнім. Але якщо ви подивитесь на всі ці речі разом, ви, як правило, зможете помітити щось, що виглядає неправильно. Потрібно просто звернути увагу на деталі.
І зрештою, якщо ви все ще не впевнені - просто не встановлюйте програму. Ви хочете бути впевнені, що те, що ви встановлюєте, є правильним, тому, якщо ви ставите під сумнів це, потрібно ще трохи досліджень, перш ніж натиснути цю зелену кнопку. Ви завжди можете перейти на домашню сторінку програми (наприклад SwiftKey.com ) і натисніть їх кнопку, щоб "Отримати це на Google Play", що забезпечить вам перехід до справжнього.
Кредит зображення: горкемське залізо /Shutterstock.com.
