Kako vstaviti (in se izogniti) Fake Android Apps v Trgovini Play
Fake Android aplikacije v Trgovini Play so problem. Ljudje ustvarijo sezname, ki so oblikovani tako, da izgledajo točno tako, kot priljubljene aplikacije, ki pogosto uporabljajo isto ikono in ime, da vas prelisičijo, da ga prenesete - in nato bombardirate z oglasi (ali še huje, zlonamerno programsko opremo).
To vprašanje je bilo še posebej izrazito v zadnjem času. Lažno različico WhatsAppa je lansko leto preneslo več kot milijon ljudi, prav ta teden pa je Redditova / r / android skupnost našla ponarejeno različico priljubljene tipkovnice SwiftKey in oglasno različico VLC v trgovini Play. Prva dva sta bila odstranjena po naslovnicah, in medtem ko je bil Google sprva neradi odstranil faux-VLC aplikacijo, je bil končno odstranjen prejšnjo noč, ko je bil na vrhu Android subreddit ves dan. Dobro opravljeno, fantje!
Te vrste aplikacij niso nekaj, kar je treba sprejeti rahlo. Za kulisami pogosto delajo nekaj zelo grobih stvari - kot so kraje vseh vaših osebnih informacij, sledenje vsakemu koraku, ki ga naredite, ali še huje. ABC News dejansko naredil dobro analizo, kaj lažne aplikacije so sposobni - je vredno gledati.
Torej, kako te lažne aplikacije trik toliko ljudi, in kaj lahko storite glede tega?
Kako ti lažni uporabniki Trick Apps
Ta ponarejena različica WhatsApp-a, verjetno ena izmed najuspešnejših ponarejenih aplikacij, pa se je skoraj ne razlikovala od prave stvari. Tudi ime razvijalca je bilo vizualno identično. Prevarantska družba je na koncu imena razvijalca postavila poseben skriti znak, ki je izgledal kot »WhatsApp Inc.«, vendar je bil tehnično drugačen zaradi skritega presledka na koncu imena. Zelo pameten.
Levo: legitimno kotacijo WhatsApp Inc.; Desno: ponarejeni seznam.
Tudi ta aplikacija je bila prenesena več kot milijonkrat, preden jo je Google odstranil iz trgovine Play. Bila je tako uspešna, ker je bila tako podobna resničnemu seznamu WhatsApp - ikona, besedilo in ime razvijalca so bili dovolj podobni, da mnogi uporabniki niso niti dvignili obrvi.
Omenjeni VLC ripoff je nekoliko drugačen. Uporablja odprto kodo VLC in ikono predvajalnika Media Player Classic pet milijonov prenosov. »Razvijalec« je naredil le nekaj, kar je vzelo priljubljen (odprtokodni) predvajalnik, ga naložil z oglasi, nato uporabil ikono drugega igralca.
Čeprav se zdi, da ne kradejo podatkov ali ne vsebujejo druge zlonamerne kode, je še vedno ponarejena aplikacija, ki se uporablja za ustvarjanje denarja. Prevzamejo legitimno delo razvijalcev, ga zapolnijo z oglasi in ga izkoristijo. To je ogabno. Vesel sem, da je Google naredil pravo stvar, ko ga je potegnil.
Kaj storiti Google za boj proti tem vprašanjem
To ni nov problem. Pravzaprav se je to zgodilo let-in resnično ne morem povedati, če se poslabšuje, če je v medijih vse več pozornosti, ali če so primeri, ki jih opazimo, samo večji.
Ampak to res ni pomembno, saj tudi, če se število kršiteljskih aplikacij zmanjšuje, se ponaredki izboljšujejo in dobijo več prenosov. To je največje vprašanje tukaj.
Na srečo Google začne reševati težavo z varnostnim sistemom Google Play Protect, ki preverja aplikacije v Trgovini Play. Po vnosu v Google Play skenira aplikacije, za katere verjamem, da so odstranile veliko ponaredkov in drugih zlonamernih aplikacij. Google prav tako pravi, da je lani odstranil več kot 700.000 zlonamernih aplikacij. Toda, kot smo že omenili, še vedno obstajajo nekateri veliki.
Play Protect je bil napovedan pred manj kot enim letom, zato je še vedno relativno nov sistem. Kot pri večini, bodo na poti naleteli tudi napadi - upamo, da bo Google s tem sistemom ugotovil boljši način za nadzor zlonamerne vsebine v uradni trgovini aplikacij.
Kako Spot (in Izogibaj se) Te Fake Apps
Torej, tukaj je velika stvar: poskrbite, da je vaša naprava in vaši podatki varni. Google lahko naredi samo toliko, in ne glede na to, kako dober je Play Protect, bo vedno prisoten določen odstotek zlonamernih aplikacij, ki najdejo pot v trgovino.
Zato je to primerno bodite pozorni. Najboljša stvar, ki jo lahko naredite, da se prepričate, da ne nameščate veliko sranja, je, da si vzamete nekaj minut, da si ogledate seznam aplikacij, preden ga namestite. Malo skrbnosti je daleč.
Bodite pozorni na rezultate iskanja
Če v aplikaciji Play Store iščete aplikacijo, ki jo želite namestiti, si vzemite nekaj sekund, da si ogledate vse vnose - še posebej, če vidite isto ikono več kot enkrat.
Lažne aplikacije bodo skoraj vedno uporabljale ikono v aplikaciji, ki jo poskušajo posnemati, zato mora takoj povzročiti sum, če vidite isto ikono več kot enkrat (ob predpostavki, da druga ni pro različica aplikacije, seveda ). To je prvi način, kako lažne aplikacije prevarajo ljudi pri njihovi namestitvi.
Če so ikone enake, se obrnite na imena.
Preverite ime aplikacije in razvijalca
Bodite pozorni na ime aplikacije in razvijalca. V primeru ponarejenega WhatsAppa je bilo ime razvijalca vizualno enako, vendar bi moralo ime aplikacije dvigniti rdečo zastavico - ne morem si zamisliti niti enega časa, ko je legitimna aplikacija dodala besedo »Update« svojemu imenu.
Ponarejena aplikacija SwiftKey, ki je pred kratkim pristala, je bila imenovana »Swift Keyboard« - nekaj, kar bi uporabniki, ki ne poznajo SwiftKey, zlahka zmotili za pravo aplikacijo. Ime razvijalca pa je bilo »Designer Superman« - jasen pokazatelj, da nekaj ni prav, saj je SwiftKey razvil podjetje z istim imenom (in v lasti Microsofta).
Ponarejeni seznam SwiftKey.Če ime razvijalca ni takojšen kazalnik, morate preveriti tudi njihove druge aplikacije. To lahko storite v spletu s klikom na ime razvijalca v seznamu Play Store; v telefonu se samo pomaknite navzdol na dno seznama aplikacije, da boste videli več aplikacij tega razvijalca.
Če nekaj tukaj ni videti, verjetno ni.
Preverite število prenosov
Če uporabljate priljubljeno aplikacijo, si vedno hitro oglejte številko prenosa. Recimo, da nameščate aplikacijo Facebook - eno izmed najbolj prenesenih aplikacij v storitvi Google Play z več kot milijardo namestitve v času pisanja.
Kaj pa, če je seznam, ki ga iščete, samo recimo 5.000? Ugani kaj? Verjetno je napačna navedba. Ni veliko možnosti, da bo ponarejena aplikacija trajala dovolj dolgo v trgovini to veliko prenosov, zato je to preprost način za odkrivanje goljufij, ob predpostavki, da iščete priljubljeno aplikacijo.
Če pa ni tako priljubljen, to ne bo pomagalo. Seveda mora imeti ponarejena aplikacija vedno manj prenosov kot aplikacija, ki jo posnema - spet bodite pozorni na številke.
Preberite opis in poglejte Screenshots
To je pomemben korak. Če vse ostalo izgleda dovolj blizu, je lahko opis pogosto stvar, ki jo oddaja. Če se besedilo zdi off (mislim bot-podobne) ali je napisano v zdrobljen angleščini, da bi dvignili rdečo zastavo.
Večina legitimnih razvijalcev dobro opravlja delo pri zagotavljanju jasne komunikacije glede tega, kaj počnejo njihove aplikacije. Večina uporablja dobro, čisto oblikovanje v seznamu. Še enkrat, če se nekaj počuti čudno, verjetno je.
Enako velja za slike. Zdaj obstaja možnost, da bi jih lahko ukradli iz legitimnega seznama Play Store (tako kot ikona), vendar bi morali vseeno bolje pogledati. Oglejte si na primer ponaredek SwiftKey, o katerem smo že večkrat govorili:
Slike izgledajo precej dobro, ampak "Tipkanje kot letenje Swift"? Kaj za vraga to sploh pomeni? Zame pomeni "ja, tega ne namestim."
Končno, preberite Reviews
Ko ste pregledali vse podrobnosti, preživite nekaj časa in preberite nekaj pregledov. Lažne aplikacije bodo pogosto imele lažne preglede, vendar so verjetno tudi nekateri legitimni pregledi uporabnikov, ki so ugotovili, da je aplikacija po namestitvi lažna. Hitro posneto bo na splošno vse, kar je potrebno, poglej za negativne ocene in videli, kaj so vprašanja. Če je ponaredek, upajmo, da je nekdo to rekel v pregledih.
Kaj storiti, če opazite Fake App
Če se zgodi, da boste opazili ponarejeno aplikacijo, obstajajo stvari, ki jih morate storiti (razen, kot veste, ne namestite). Prvi je, da ga prijavite - pustite Google vedeti, da je ponaredek!
To storite tako, da se pomaknete na dno strani (ne glede na to, ali ste na spletu ali mobilnem telefonu) in kliknete ali tapnite »Označi kot neprimerno«.
To vas bo na spletu pripeljalo do strani s pomočjo za Google Play - ki je pravzaprav nekako moteča - kjer boste morali klikniti tudi povezavo »Prijavi neprimerni obrazec za odgovor razvijalca« in jo ustrezno izpolniti..
Na srečo je mobilna naprava veliko lažja. Ko kliknete na Označi kot neprimerno, izberite razlog, zakaj prijavljate aplikacijo za ponaredke, uporabite možnost »Copycat ali Impersonation«..
Tapnite »Pošlji« in dobite ga Googlu, ki ga bo (upajmo) pregledal.
Zdaj, ko ste opravili svoj del, delite te informacije! Objavite ga na Twitterju, Redditu, Facebooku ali kjerkoli drugje. Najboljša stvar, ki jo lahko naredite, je dvig ozaveščenosti, ker bo več ljudi prijavilo aplikacijo za goljufivo dejavnost. Google pa bi moral hitreje reagirati. Razvijalci zakonitih aplikacij pogosto nudijo svoja mnenja in podporo tudi v teh primerih.
Še enkrat, vse te stvari lahko ponaredite, če zlonamerni razvijalec dela dovolj trdo. Ta ponarejena aplikacija WhatsApp je imela enako ime razvijalca in je imela dovolj prenosov, da je izgledala kot prava stvar. Toda če pogledate vse te stvari skupaj, boste na splošno lahko opazili nekaj, kar ni v redu. Potrebno je le paziti na podrobnosti.
In končno, če še vedno niste prepričani - preprosto ne namestite aplikacije. Želite biti prepričani, da je tisto, kar nameščate, prava stvar, tako da, če se sprašujete, boste potrebovali malo več raziskav, preden boste tapnili ta zeleni gumb. Vedno lahko obiščete domačo stran aplikacije (kot je SwiftKey.com) in kliknete gumb za »Prenesi to v Googlu Play«, kar bo zagotovilo, da greste na pravo stvar.
Slika kredita: gorkem demir / Shutterstock.com.