Домашня » як » Як виявити (і уникнути) підроблені програми для Android у магазині Play

    Як виявити (і уникнути) підроблені програми для Android у магазині Play

    Підроблені програми Android у магазині Play є проблемою. Люди створюють списки, створені таким чином, щоб вони виглядали так само, як популярні програми, часто використовуючи ту ж саму піктограму та назву, щоб змусити вас завантажувати її, а потім бомбардувати об’явами (або ще гірше, шкідливими програмами).

    Ця проблема була особливо помітною останнім часом. Підроблена версія WhatsApp була завантажена більше одного мільйона людей в минулому році, і тільки на цьому тижні спільнота Reddit / r / android знайшла фальшиву версію популярної клавіатури SwiftKey і розгалужену версію VLC в Play Store. Перші два були видалені після створення заголовків, і хоча Google спочатку не хотів видаляти додаток Faux-VLC, він був остаточно знятий вчора ввечері після того, як він був у верхній частині Android subreddit весь день. Гарна робота, ви!

    Ці типи програм не є чимось легким. За лаштунками, вони часто роблять дуже незрозумілі речі, як крадіжка всієї вашої особистої інформації, відстеження кожного ходу, який ви робите, або навіть гірше. ABC News дійсно зробив хороший аналіз того, що фальшиві програми здатні - це варто дивитися.

    Отже, як ці підроблені програми трюк так багато людей, і що ви можете зробити з цим?

    Як ці підроблені користувачі Trick Користувачів

    Ця підроблена версія WhatsApp, можливо, одна з найуспішніших підроблених програм, поки що не відрізняється від реальної. Навіть ім'я розробника було візуально ідентичним. Шахрайська компанія розмістила спеціальний прихований символ наприкінці імені розробника, який виглядав як “WhatsApp Inc.”, але це було технічно відмінним завдяки прихованому пробілу в кінці імені. Дуже розумний.

    Ліворуч: легітимний перелік WhatsApp Inc. Право: фальшиве оголошення.

    І знову, що додаток було завантажено понад мільйон разів, перш ніж Google видалив його з магазину Play. Вона була настільки успішною, тому що вона була настільки схожою на справжню лістинг WhatsApp - ікона, слово і слово розробника були настільки схожими, що багато користувачів навіть не підняли брів.

    Вищезгаданий викривлення VLC дещо інше. Він використовує відкритий вихідний код VLC і іконку Media Player Classic, і закінчився п'ять мільйонів завантажень. "Розробник" тут зробив трохи більше, ніж взяти популярний (з відкритим вихідним кодом) плеєр, завантажити його з оголошеннями, а потім використати значок іншого гравця.

    Незважаючи на те, що це не було крадіжкою даних або зберіганням іншого шкідливого коду, це все ще фальшива програма, яка використовується для заробляння грошей. Вони беруть легальну роботу розробників, заповнюючи її об'явами і використовуючи її. Це огидно. Я радий, що Google зробив правильну річ, потягнувши його.

    Що Google робить для боротьби з цим питанням

    Це не нова проблема. Фактично, це відбувалося для років-і я, чесно кажучи, не можу сказати, що стає все гірше, якщо в засобах масової інформації все більше уваги приділяється, або якщо виявлені випадки просто більші.

    Але це насправді не має значення, адже навіть якщо кількість злочинних програм зменшується, підробки стають кращими - і отримують більше завантажень. Це найбільша проблема тут.

    На щастя, Google починає вирішувати проблему з системою безпеки Google Play Protect для перевірки додатків у магазині Play. Вона сканує програми після входу в Google Play, які, я впевнений, відбирають багато підробок та інших шкідливих програм. Google також заявив, що в минулому році видалено більше 700 тисяч шкідливих програм. Але, як ми вже зазначали, досі існують деякі великі.

    Play Protect було оголошено менш ніж рік тому, так що це все ще відносно нова система. Як і більшість, на цьому шляху будуть нерівності - ми просто сподіваємося, що Google використовує цю систему, щоб з'ясувати кращий спосіб контролювати шкідливий вміст у своєму офіційному магазині програм.

    Як виявити (і уникнути) ці підроблені програми

    Отже, тут велика річ: переконайтеся, що ваш пристрій і ваші дані є безпечними. Google може зробити стільки, і незалежно від того, наскільки добре Play Protect дійсно отримує, завжди буде певний відсоток шкідливих програм, які знайдуть свій шлях до магазину.

    Ось чому це доречно Звернути увагу. Найкраще, що ви можете зробити, щоб переконатися, що ви не встановлюєте купу дерьмово, це займе пару хвилин, щоб переглядати список додатків, перш ніж його встановити. Трохи належної обачності йде довгий шлях.

    Подивіться на результати пошуку

    Якщо ви шукаєте програму Play для програми, яку ви бажаєте встановити, зайдіть на кілька секунд, щоб побачити всі записи, особливо якщо ви бачите одну і ту ж піктограму кілька разів.

    Підроблені програми майже завжди використовуватимуть піктограму з програми, яку вони намагаються імітувати, тому вона повинна негайно викликати підозру, якщо ви бачите одну і ту ж піктограму більше одного разу (припускаючи, що друга не є про-версією програми, звичайно, ). Це перший спосіб, яким підроблені програми підштовхують людей до їх встановлення.

    Якщо іконки однакові, перейдіть до імен.

    Перевірте назву програми та розробника

    Придивіться до назви програми та розробника. У випадку фальшивого WhatsApp, ім'я розробника було візуально ідентичним, але назва програми повинна була підняти червоний прапор - я не можу придумати жодного разу законний додаток додав слово "Update" до свого імені.

    Фальшиве додаток SwiftKey, яке нещодавно приземлилося, отримало назву "Swift Keyboard" - щось, що користувачі, незнайомі з SwiftKey, могли легко помилку для реального застосування. Але назва розробника була "Designer Superman" - ясний показник того, що щось не так, оскільки SwiftKey розробляється компанією з однойменною назвою (і належить Microsoft).

    Підроблений список SwiftKey.

    Якщо ім'я розробника не є безпосереднім показником, слід також перевірити їхні інші програми. Ви можете зробити це в Інтернеті, натиснувши на назву розробника в списку Play Store; на своєму телефоні, просто прокрутіть вниз до нижньої частини списку програм, щоб побачити інші програми від цього розробника.

    Якщо щось тут не виглядає, це, мабуть, не так.

    Перевірте кількість завантажень

    Якщо ви завантажуєте популярну програму, завжди переглядайте номер завантаження. Припустимо, ви встановлюєте додаток Facebook - один з найбільш завантажених додатків у Google Play з більш ніж мільярдом установок на момент написання.

    Але що, якщо лістинг, який ви шукаєте, має, скажімо, 5000? Вгадай що? Це, ймовірно, неправильний лістинг. Там не так багато шансів підроблений додаток буде тривати в магазині досить довго, щоб отримати що багато завантажень, тому це простий спосіб виявити шахрайство, припускаючи, що ви дивитеся на популярну програму.

    Якщо це не так популярно, це не допоможе. Звичайно, підроблене додаток завжди повинно мати менше завантажень, ніж додаток, що його імітує, - просто зверніть увагу на цифри.

    Прочитайте опис і подивіться на скріншоти

    Це важливий крок. Якщо все інше виглядає досить близько, то опис часто може бути тим, що віддаляє його. Якщо формулювання здається відключеним (подумайте бот-подібне) або написане англійською мовою, це повинно підняти червоний прапор.

    Більшість законних розробників роблять хорошу роботу, забезпечуючи чітке спілкування щодо того, що роблять їхні програми. Більшість використовують хороше, чисте форматування в списку. Знову ж таки, якщо тут щось відчуває себе дивно, то, мабуть, є.

    Те ж саме стосується зображень. Тепер є шанс, що вони можуть бути викрадені з легітимного переліку Play Store (так само, як і значок), але ви повинні уважно дивитися в будь-якому випадку. Наприклад, подивіться на підроблений SwiftKey, про який ми вже говорили кілька разів:

    Зображення виглядають досить добре, але "Typing like flying Swift"? Що, чорт візьми, це навіть означає? Для мене це означає "так, я не встановлюю це".

    Нарешті, прочитайте відгуки

    Після того як ви подивилися на всі деталі, витрачайте деякий час на читання кількох відгуків. Фальшиві програми часто мають підроблені відгуки, але, ймовірно, є й деякі легітимні відгуки від користувачів, які зрозуміли, що додаток було підробленим після його встановлення. Швидке ским буде, як правило, все це займає-шукати негативні відгуки і подивитися, що проблеми. Якщо це підробка, ми сподіваємося, що хтось назвав його у відгуках.

    Що робити, якщо ви знайдете Fake App

    Якщо ви виявите підроблене додаток, є речі, які ви повинні зробити (окрім, ви знаєте, не встановлюючи його). Перший - повідомити про це, нехай Google знає, що це підробка!

    Для цього перейдіть до нижньої частини сторінки (незалежно від того, перебуваєте ви в Інтернеті чи мобільному телефоні) і натисніть або торкніться пункту "Позначити як неприйнятне".

    У Інтернеті ви перейдете на сторінку довідки Google Play, яка насправді нагадує, де ви також повинні натиснути посилання "повідомити про невідповідну форму відповіді розробника" та заповніть її відповідно.

    На щастя, на мобільному телефоні набагато простіше. Після натискання кнопки "Позначити як невідповідний" виберіть причину, через яку ви повідомляєте про додаток для підробок, скористайтеся параметром "Копіювати або видати себе".

    Натисніть "Надіслати", і він буде відправлений до Google, який (сподівається) перегляне його.

    Тепер, коли ви зробили свою частину, поділіться цією інформацією! Розміщуйте його на Twitter, Reddit, Facebook або де б ви не були. Найкраще, що ви можете зробити, це підвищити обізнаність, тому що більше людей повідомлять про додаток про шахрайську діяльність. У свою чергу, Google має реагувати швидше. Розробники законних додатків часто надають свою думку і підтримку в таких випадках.

    Знову ж таки, будь-яке з цих речей можна підробити, якщо зловмисний розробник працює досить важко. Ця підроблена програма WhatsApp мала ідентичне ім'я розробника і мала достатню кількість завантажень, щоб вона виглядала як справжня річ. Але якщо ви подивитеся на всі ці речі разом, ви зазвичай зможете виявити те, що не виглядає правильно. Вам просто потрібно звернути увагу на деталі.

    І в кінцевому рахунку, якщо ви все ще не впевнені, просто не встановлюйте програму. Ви хочете бути впевненими, що те, що ви встановлюєте, є правильною річчю, так що якщо ви ставите під сумнів, то буде потрібно ще трохи більше досліджень, перш ніж натиснути цю зелену кнопку. Ви завжди можете перейти на домашню сторінку програми (наприклад, SwiftKey.com) і натиснути їхню кнопку, щоб "отримати її в Google Play", що забезпечить вам перехід на справжню річ.

    Зображення: gorkem demir / Shutterstock.com.

    Як виявити підроблені фотографії (і вказати права особи)
    Як SSH хоп з перенаправленням ключів з Windows
    Як визначити підроблену сторінку Facebook
    Наступна стаття
    Як виявити підроблені відгуки на Amazon, Yelp та інші сайти
    Попередня стаття
    Як визначити потенційний шахрайство або флоп з краффандінга