Как обнаружить (и избежать) поддельные приложения для Android в магазине Play

Поддельные Android-приложения в Play Store представляют собой проблему. Люди создают списки, разработанные так, чтобы они выглядели в точности как популярные приложения, часто используя один и тот же значок и имя, чтобы заставить вас загрузить его, а затем бомбардировать вас рекламой (или, что еще хуже, вредоносным ПО).

Эта проблема была особенно заметна в последнее время. В прошлом году поддельную версию WhatsApp скачали более миллиона человек, и только на этой неделе сообщество/r/android сообщества Reddit нашло в Play Store поддельную версию популярной клавиатуры SwiftKey и версию VLC, наполненную рекламой. Первые два были удалены после появления заголовков, и, хотя Google изначально неохотно удалял приложение faux-VLC, оно было окончательно закрыто вчера вечером после того, как весь день занимал верхнюю позицию в субреддите Android. Хорошая работа, ребята!

Эти типы приложений не являются чем-то легким. За кулисами они часто делают очень скандальные вещи — например, крадут всю вашу личную информацию, отслеживают каждое ваше движение или даже хуже. ABC News действительно провели хороший анализ того, на что способны фальшивые приложения — стоит посмотреть.

Так как же эти фальшивые приложения обманывают так много людей, и что вы можете с этим поделать?

Как эти поддельные приложения обманывают пользователей

Эта поддельная версия WhatsApp — возможно, одно из самых успешных поддельных приложений — почти не отличалась от реальной. Даже имя разработчика было визуально идентичным. Мошенническая компания поместила специальный скрытый символ в конце имени разработчика, который выглядел как «WhatsApp Inc.», но технически отличался благодаря скрытому пробелу в конце имени. Очень умно.

Слева: законный список WhatsApp Inc. Справа: фальшивый листинг.

И снова, это приложение было загружено более миллиона раз, прежде чем Google удалил его из Play Store. Он был настолько успешным, потому что он был так похож на настоящий список в WhatsApp — значок, словоблудие и имя разработчика были настолько похожи, что многие пользователи даже не удивлялись.

Вышеупомянутый грабеж VLC немного отличается. Он использует код с открытым исходным кодом VLC и значок Media Player Classic и имеет более пяти миллионов загрузок . Здесь «разработчик» сделал немного больше, чем просто взял популярный (с открытым исходным кодом) плеер, загрузил его с рекламой, а затем использовал значок другого игрока.

Хотя он, похоже, не крал данные и не скрывал другой вредоносный код, он по-прежнему является поддельным приложением, используемым для заработка денег. Они берут работу законных разработчиков, наполняют ее рекламой и извлекают выгоду из нее. Это отвратительно. Я рад, что Google сделал правильную вещь, потянув его.

Что Google делает для борьбы с этой проблемой

Это не новая проблема. Фактически, это происходило в течение лет — и я, честно говоря, не могу сказать, ухудшается ли это, привлекает ли оно больше внимания в средствах массовой информации, или же случаи, которые выявляются, просто больше.

Но это действительно не имеет значения, потому что, даже если количество приложений-нарушителей уменьшается, подделки становятся лучше — и получают больше загрузок. Это самая большая проблема здесь.

К счастью, Google начинает решать проблему с Google Play Protect — системой безопасности для проверки приложений в Play Store. Он сканирует приложения при входе в Google Play, что, я уверен, отсеивает много фальшивых и других вредоносных приложений. Google также сообщает, что в прошлом году было удалено более 700 000 вредоносных приложений. Но, как мы уже отмечали, до сих пор есть несколько крупных.

Play Protect был анонсирован менее года назад, так что это все еще относительно новая система. Как и в случае с большинством, по пути будут возникать проблемы — мы просто надеемся, что Google использует эту систему, чтобы найти лучший способ контролировать вредоносный контент в своем официальном магазине приложений.

Как определить (и избежать) эти поддельные приложения

Итак, вот что важно: убедиться, что ваше устройство и ваши данные в безопасности, ну, в общем-то, на вас. Google может сделать только так, и независимо от того, насколько хороши Play Protect, всегда будет определенный процент вредоносных приложений, попадающих в Магазин.

Вот почему уместно обращать внимание . Абсолютно лучшее, что вы можете сделать, чтобы убедиться, что вы не устанавливаете кучу дерьма, — это потратить пару минут на просмотр списка приложений перед его установкой. Немного должной осмотрительности проходит долгий путь.

Внимательно посмотрите на результаты поиска

Если вы ищете в магазине Play приложение, которое хотите установить, потратьте несколько секунд, чтобы просмотреть все записи, особенно если вы видите один и тот же значок более одного раза.

Поддельные приложения почти всегда будут использовать значок из приложения, которое они пытаются имитировать, поэтому это должно немедленно вызвать подозрение, если вы видите один и тот же значок более одного раза (конечно, если предположить, что второй не является профессиональной версией приложения) ). Это первый способ, с помощью которого поддельные приложения заставляют людей устанавливать их.

Если значки совпадают, обратитесь к именам.

Проверьте название приложения и разработчика

Внимательно посмотрите на название приложения и разработчика. В случае с фальшивым WhatsApp имя разработчика было визуально идентичным, но название приложения должно было поднять красный флажок — я не могу вспомнить ни единого раза, когда легитимное приложение добавляло слово «Обновление» к своему имени ,

Поддельное приложение SwiftKey, которое недавно появилось, называлось «Swift Keyboard» — то, что пользователи, незнакомые с SwiftKey, могли легко принять за реальное приложение. Но имя разработчика было «Designer Superman» — явный показатель того, что что-то не так, поскольку SwiftKey разрабатывается компанией с таким же названием (и принадлежит Microsoft).

Поддельный листинг SwiftKey.

Если имя разработчика не является непосредственным показателем, вам также следует проверить их другие приложения. Вы можете сделать это в Интернете, нажав на имя разработчика в списке Play Store; на вашем телефоне просто прокрутите вниз до нижней части списка приложений, чтобы увидеть больше приложений от этого разработчика.

Если что-то здесь не выглядит, скорее всего, нет.

Проверьте количество загрузок

Если вы загружаете популярное приложение, всегда взгляните на номер загрузки. Допустим, вы устанавливаете приложение Facebook — одно из самых скачиваемых приложений в Google Play с более чем миллиардом установок на момент написания.

Но что, если в списке, который вы просматриваете, есть, скажем, 5000? Угадай, что? Вероятно, это неправильный список. Маловероятно, что поддельное приложение просуществует в Магазине достаточно долго, чтобы получить такое много загрузок, поэтому это простой способ обнаружить мошенничество, если вы ищете популярное приложение.

Если это не так популярно, однако, это не поможет так сильно. Конечно, фальшивое приложение должно всегда иметь меньше загрузок, чем приложение, которое оно имитирует — опять же, просто обратите внимание на цифры.

Прочитайте описание и посмотрите на скриншоты

Это важный шаг. Если все остальное выглядит достаточно близко, описание часто может быть тем, что выдает его. Если формулировка кажется неправильной (как у бота) или написана на ломаном английском, это должно поднять красный флаг.

Большинство законных разработчиков делают хорошую работу, предоставляя четкую информацию о том, что делают их приложения. Большинство используют хорошее, чистое форматирование в листинге. Опять же, если что-то здесь кажется странным, это, вероятно, так.

То же самое относится и к изображениям. Теперь есть вероятность, что их можно украсть из законного списка Play Store (так же, как значок), но в любом случае вам стоит присмотреться. Например, посмотрите на фальшивый SwiftKey, о котором мы уже говорили несколько раз:

Изображения выглядят довольно хорошо, но «печатать как летающий Swift»? Что, черт возьми, это вообще значит? Для меня это означает «да, я не устанавливаю это».

Наконец, прочитайте отзывы

После ознакомления со всеми деталями потратьте некоторое время на чтение нескольких обзоров. Поддельные приложения часто имеют поддельные обзоры, но есть также и некоторые законные отзывы от пользователей, которые поняли, что приложение было поддельным после его установки. Как правило, для этого достаточно быстрой проверки — посмотрите на отрицательные отзывы и посмотрите, в чем заключаются проблемы. Если это подделка, надеюсь, кто-то назвал это в обзорах.

Что делать, если вы обнаружили поддельное приложение

Если вы обнаружите поддельное приложение, есть вещи, которые вы должны сделать (кроме, вы знаете, не устанавливать его). Во-первых, сообщить об этом — пусть Google знает, что это подделка!

Для этого перейдите к нижней части страницы (независимо от того, находитесь ли вы в Интернете или на мобильном устройстве) и нажмите или нажмите «Пометить как неприемлемое».

В Интернете вы перейдете на страницу справки Google Play, которая на самом деле немного раздражает, и вам также нужно нажать на ссылку «сообщить о неприемлемой форме ответа разработчика» и заполнить ее соответствующим образом.

К счастью, на мобильном телефоне все намного проще. После того, как вы отметите «Пометить как неприемлемое», выберите причину, по которой вы сообщаете о приложении — для подделок используйте опцию «Копирование или олицетворение».

Нажмите «Отправить», и он будет отправлен в Google, который (надеюсь) рассмотрит его.

Теперь, когда вы сделали свою часть, поделитесь этой информацией! Опубликуйте его в Twitter, Reddit, Facebook или где бы то ни было.Абсолютно лучшее, что вы можете сделать, — это повысить осведомленность, потому что тогда больше людей будут сообщать о мошеннической активности приложения. В свою очередь, Google должен реагировать быстрее. Разработчики законных приложений часто высказывают свое мнение и поддерживают и в таких случаях.

Опять же, любая из этих вещей может быть подделана, если вредоносный разработчик работает достаточно усердно. Это фальшивое приложение WhatsApp имело идентичное имя разработчика и имело достаточно загрузок, чтобы оно выглядело как настоящее. Но если вы посмотрите на все эти вещи вместе, вы, как правило, сможете обнаружить что-то, что выглядит не так. Вам просто нужно обратить внимание на детали.

И, в конечном счете, если вы все еще не уверены — просто не устанавливайте приложение. Вы хотите быть уверены, что то, что вы устанавливаете, является правильным, поэтому, если вы сомневаетесь в этом, понадобится немного больше исследований, прежде чем вы нажмете эту зеленую кнопку. Вы всегда можете перейти на домашнюю страницу приложения (например, SwiftKey.com) и нажать на кнопку «Получить его в Google Play», что позволит вам перейти к реальной ситуации.

Изображение предоставлено gorkem demir/Shutterstock.com.

Оцените статью
TutoryBird.Ru
Добавить комментарий