Hjemmeside » hvordan » Slik spot (og unngå) falske Android-apper i Play-butikken

    Slik spot (og unngå) falske Android-apper i Play-butikken

    Falske Android-apper i Play-butikken er et problem. Folk lager oppføringer som er utformet for å se akkurat ut som populære apper, ofte med samme ikon og navn, for å lure deg til å laste den ned og deretter bombardere deg med annonser (eller verre, skadelig programvare).

    Dette problemet har vært spesielt fremtredende i det siste. En falsk versjon av WhatsApp ble lastet ned av mer enn en million mennesker i fjor, og i denne uken reddits / r / android-fellesskapet fant en falsk versjon av det populære SwiftKey-tastaturet og en fullversjon av VLC på Play Store. De to første ble fjernet etter å ha overskrifter, og mens Google i utgangspunktet var villig til å fjerne faux-VLC-appen, ble den endelig tatt ned i går kveld etter å ha vært på toppen av Android subreddit hele dagen. Godt arbeid, dere!

    Disse typer apper er ikke noe å ta lett på. Bak kulissene, gjør de ofte veldig gnistrende ting som å stjele all personlig informasjon, spore alle bevegelser du gjør, eller enda verre. ABC News faktisk gjorde en god analyse av hva falske apps er i stand til-det er verdt en klokke.

    Så hvordan lurker disse falske appene så mange mennesker, og hva kan du gjøre med det?

    Hvordan disse falske Apps Trick Brukere

    Den falske versjonen av WhatsApp - uten tvil en av de mest vellykkede falske apps ennå - var nesten uutslettelig fra den virkelige tingen. Selv utviklernavnet var visuelt identisk. Det bedrageriske firmaet plasserte en spesiell skjult karakter på slutten av utviklernavnet, som så ut som "WhatsApp Inc.", men det var teknisk forskjellig takket være den skjulte hvite plassen på slutten av navnet. Veldig smart.

    Venstre: Den legitime WhatsApp Inc. notering; Høyre: Den falske noteringen.

    Og igjen, den appen ble lastet ned over en million ganger før Google fjernet den fra Play Store. Det var så vellykket fordi det var så likt det virkelige WhatsApp-oppføringen - ikonet, verbiaget og utviklernavnet var alle like nok at mange brukere ikke engang økte et øyenbryn.

    Den nevnte VLC ripoff er litt annerledes. Det bruker VLCs åpen kildekode og Media Player Classic-ikonet, og har over fem millioner nedlastinger. Utvikleren her gjorde lite mer enn å ta en populær (åpen kildekode) spiller, laste den med annonser, og deretter bruke en annen spillers ikon.

    Selv om det ikke syntes å være å stjele data eller inneholde annen ondsinnet kode, er det fortsatt en falsk app som brukes til å tjene penger. De tar lovlig utvikleres arbeid, fyller det med annonser og kapitaliserer av det. Det er ekkelt. Jeg er glad for at Google gjorde det rette ved å trekke den.

    Hva Google gjør for å bekjempe dette problemet

    Dette er ikke et nytt problem. Faktisk har det skjedd for år-og jeg kan ærlig talt ikke fortelle om det blir verre, hvis det blir mer oppmerksomhet i media, eller om tilfellene som blir spottet, er bare større.

    Men det spiller ingen rolle, for selv om antall forstyrrende apper blir mindre, blir fake bedre - og får flere nedlastinger. Det er det største problemet her.

    Heldigvis begynner Google å løse problemet med Google Play Protect - et sikkerhetssystem for å bekrefte apper i Play-butikken. Det skanner apps ved oppføring i Google Play, som jeg er sikker på, lukker ut mye av falske og andre ondsinnede apper. Google sier også at den fjernet over 700 000 ondsinnede apper i fjor. Men som vi allerede har nevnt, er det fortsatt noen store som kommer igjennom.

    Play Protect ble annonsert mindre enn et år siden, så det er fortsatt et relativt nytt system. Som med de fleste vil det være støt underveis - vi håper bare at Google bruker dette systemet til å finne ut en bedre måte å kontrollere skadelig innhold på i sin offisielle appbutikk.

    Hvordan Spot (og unngå) Disse falske Apps

    Så her er den store tingen: sørg for at enheten og dataene dine er trygge, vel, snill på deg. Google kan bare gjøre så mye, og uansett hvor god Play Protect faktisk kommer, vil det alltid være en viss prosentdel av ondsinnede apper som finner veien inn i butikken.

    Det er derfor det er relevant for Følg med. Det absolutt beste du kan gjøre for å være sikker på at du ikke installerer en haug med crap, er å ta et par minutter å se over applisten før du installerer den. En liten due diligence går langt.

    Ta en titt Se på søkeresultatene

    Hvis du søker i Play-butikken for appen du vil installere, tar du noen sekunder for å se på alle oppføringene, spesielt hvis du ser det samme ikonet mer enn en gang.

    Falske apper vil nesten alltid bruke ikonet fra appen de prøver å etterligne, så det bør umiddelbart føre til mistanke om du ser det samme ikonet mer enn en gang (forutsatt at den andre ikke er en pro-versjon av appen selvfølgelig ). Dette er den første måten falske apps lure folk til å installere dem.

    Hvis ikonene er de samme, slå til navnene.

    Sjekk appnavnet og utvikleren

    Ta en nærmere titt på appnavnet og utvikleren. I tilfelle av den falske WhatsApp var utviklernavnet visuelt identisk, men navnet på appen skulle ha hevet et rødt flagg. Jeg kan ikke tenke på en gang en legitim app la ordet "Oppdater" til navnet sitt.

    Den falske SwiftKey-appen som nylig landet, ble kalt "Swift Keyboard" - noe som brukere som ikke er kjent med SwiftKey, enkelt kan feile for den virkelige applikasjonen. Men utviklernavnet var "Designer Superman" - en klar indikator på at noe ikke er riktig siden SwiftKey er utviklet av et firma med samme navn (og eid av Microsoft).

    Den falske SwiftKey oppføringen.

    Hvis utviklernavnet ikke er en umiddelbar indikator, bør du også sjekke andre apper. Du kan gjøre dette på nettet ved å klikke på utviklernavnet på Play Store-oppføringen. På telefonen din, bare bla ned i nærheten av bunnen av appoppføringen for å se flere apper fra den utvikleren.

    Hvis noe ikke ser her, er det sannsynligvis ikke det.

    Sjekk nedlastingstallet

    Hvis du laster ned en populær app, må du alltid se på nedlastingsnummeret. La oss si at du installerer Facebook-appen, en av de mest nedlastede appene i Google Play med over en milliard installasjoner når du skriver.

    Men hva om oppføringen du ser på bare har, si 5000? Gjett hva? Det er sannsynligvis feil oppføring. Det er ikke mye av en sjanse en falsk app vil vare i butikken lenge nok til å få at mange nedlastinger, så det er en enkel måte å oppdage en svindel på, forutsatt at du ser på en populær app.

    Hvis det ikke er så populært, vil det imidlertid ikke hjelpe så mye. Selvfølgelig bør en falsk app alltid ha færre nedlastinger enn appen det etterligner igjen, bare vær oppmerksom på tallene.

    Les beskrivelsen og se på skjermbildene

    Dette er et viktig skritt. Hvis alt annet ser nær nok, kan beskrivelsen ofte være den tingen som gir den bort. Hvis ordlyden virker av (tenk bot-lignende) eller er skrevet i ødelagt engelsk, bør det øke det røde flagget.

    De fleste legitime utviklere gjør en god jobb med å gi tydelig kommunikasjon om hva deres apper gjør. De fleste bruker god, ren formatering i noteringen. Igjen, hvis noe føles rart her, er det sannsynligvis.

    Det samme gjelder for bildene. Nå er det en sjanse for at disse kan bli stjålet fra den legitime Play Store-oppføringen (akkurat som ikonet), men du bør likevel se nærmere. For eksempel, se på den falske SwiftKey vi har snakket om flere ganger allerede:

    Bildene ser ganske bra ut, men "Typing like flying Swift"? Hva i helvete betyr det selv? For meg betyr det "ja, jeg installerer ikke dette."

    Til slutt, Les vurderingene

    Etter at du har sett på alle detaljene, tilbringe litt tid på å lese noen av anmeldelsene. Falske apper vil ofte ha falske anmeldelser, men det er også sannsynlig å være noen legitime anmeldelser fra brukere som skjønte at appen var falsk etter installasjonen. Et raskt skum vil generelt være alt det som ser etter de negative vurderingene og se hva problemene er. Hvis det er falskt, har forhåpentligvis noen kalt det ut i vurderingene.

    Hva å gjøre hvis du ser en falsk app

    Hvis du kommer til å oppdage en falsk app, er det ting du bør gjøre (bortsett fra, du vet, ikke installere den). Den første er å rapportere det - la Google vite at det er en falsk!

    For å gjøre dette, bla til bunnen av siden (uansett om du er på nettet eller mobil) og klikk eller trykk på "Flagg som upassende."

    På nettet kommer dette til deg på en Google Play-hjelpeside - som egentlig er annerledes - hvor du også må klikke på koblingen "Rapportér upassende utvikler svarskjema" og fylle ut det i henhold til dette.

    Heldigvis er det mye enklere på mobilen. Når du klikker på Flagg som upassende, velger du grunnen til at du rapporterer appen - for feil, bruk alternativet "Copycat eller Impersonation"..

    Trykk på send, og det vil bli sendt til Google, som (forhåpentligvis) vil se gjennom det.

    Nå som du har gjort din del, dele denne informasjonen! Legg det på Twitter, Reddit, Facebook, eller hvor som helst du ofte. Det absolutt beste du kan gjøre, er å øke bevisstheten, for da vil flere personer rapportere appen for svindelaktivitet. I sin tur bør Google reagere raskere. Utviklerne av de legitime appene låner ofte sine meninger og støtte i slike tilfeller også.

    Igjen, noen av disse tingene kan bli falmet hvis den ondsinnede utvikleren jobber hardt nok. Den falske WhatsApp-appen hadde et identisk utviklingsnavn, og hadde nok nedlastinger som det så ut som det virkelige. Men hvis du ser på alle disse tingene satt sammen, vil du generelt kunne se noe som ikke ser riktig ut. Du trenger bare å ta hensyn til detaljene.

    Og til slutt, hvis du fortsatt ikke er sikker, må du ikke installere appen. Du vil være sikker på at det du installerer er den riktige tingen, så hvis du spørsmålet om det, vil litt mer forskning være nødvendig før du trykker på den grønne knappen. Du kan alltid gå til appens hjemmeside (som SwiftKey.com) og klikke på knappen deres for å få den på Google Play, noe som vil sikre at du går til den virkelige tingen.

    Bilde kreditt: gorkem demir / Shutterstock.com.

    Hvordan Spot Fake Stock Photos (og Attributt den rette personen)
    Slik SSH Hop Med Nøkkel Videresending fra Windows
    Hvordan Spot en falsk Facebook-side
    Neste artikkel
    Hvordan Spot False Reviews på Amazon, Yelp, og andre nettsteder
    Forrige artikkel
    Slik Spot en potensiell Crowdfunding Scam eller Flop