Hogyan kell helyszíni (és elkerülni) az Android-alkalmazások hamisítását a Play Store-ban
Hamis Android-alkalmazások a Play Store-ban problémát jelentenek. Az emberek olyan hirdetéseket hoznak létre, amelyek célja, hogy pontosan úgy nézzen ki, mint a népszerű alkalmazások, gyakran ugyanazt az ikont és nevet használva, hogy megtudják, hogy letölti azt, majd bombázza meg hirdetéseivel (vagy még rosszabb, rosszindulatú programokkal).
Ez a kérdés az utóbbi időben különösen kiemelkedő volt. A WhatsApp hamis változata több mint egy millió embert töltött le tavaly, és csak ezen a héten a Reddit / r / android közössége megtalálta a népszerű SwiftKey billentyűzet hamis verzióját és a Play Store-ban a VLC ad-riddelt változatát. Az első kettőt a címsorok után eltávolították, és míg a Google kezdetben vonakodott volt eltávolítani a faux-VLC alkalmazást, végül a tegnap este levették, miután az egész nap az Android subreddit tetején volt. Jó munka, srácok!
Az ilyen típusú alkalmazások nem enyhén megfoghatóak. A színfalak mögött gyakran csinálnak nagyon gnarly cuccokat, mint például az összes személyes információ ellopása, minden mozgás követése, vagy még rosszabb. Az ABC News jó elemzést végzett arról, hogy a hamis alkalmazások képesek - megér egy órát.
Szóval, hogy ezek a hamis apps trükk olyan sok ember, és mit tehetsz róla?
Hogyan ezek a hamis alkalmazások trükk felhasználók
Ez a hamis verzió a WhatsApp - vitathatatlanul az egyik legsikeresebb hamis apps - szinte megkülönböztethetetlen volt a valóságtól. Még a fejlesztő neve is vizuálisan azonos volt. A csalárd cég egy speciális rejtett karaktert helyezett el a fejlesztő neve végén, ami úgy nézett ki, mint a "WhatsApp Inc.", de technikailag más volt a név végén található rejtett térnek köszönhetően. Nagyon okos.
Bal: A legitim WhatsApp Inc. lista; Jobb: A hamis lista.
És újra, az alkalmazás több mint egymillió alkalommal töltött le, mielőtt a Google eltávolította volna a Play Áruházból. Annyira sikeres volt, mert annyira hasonlított a valódi WhatsApp-listára - az ikon, a szócikk és a fejlesztő neve mind eléggé hasonló ahhoz, hogy sok felhasználó még nem emelt szemöldökét.
A fent említett VLC ripoff egy kicsit más. A VLC nyílt forráskódú és a Media Player Classic ikonját használja, és vége 5 millió letöltés. A „fejlesztő” itt nem sokkal többet tett, mint egy népszerű (nyílt forráskódú) lejátszót, betöltötte a hirdetésekkel, majd egy másik játékos ikonját használja.
Bár úgy tűnt, hogy nem lopott adatokat, vagy más rosszindulatú kódot tárol, még mindig hamis alkalmazás van a pénzért. Törvényes fejlesztői munkát végeznek, reklámokkal töltik ki, és kihasználják azt. Undorító. Örülök, hogy a Google megtette a helyes dolgot.
A Google ezzel a problémával küzd
Ez nem új probléma. Valójában ez történt évek-és őszintén nem tudom megmondani, hogy rosszabbodik-e, ha egyre nagyobb figyelmet szentel a médiában, vagy ha az észlelt esetek csak nagyobbak.
De tényleg nem számít, mert még akkor is, ha a sértő alkalmazások száma csökken, a hamisítványok egyre jobbak és egyre több letöltést kapnak. Ez itt a legnagyobb probléma.
Szerencsére a Google elkezdi kezelni a problémát a Google Play Protect - biztonsági rendszerrel, hogy ellenőrizze az alkalmazások lejátszását a Play Áruházban. A Google Playbe való belépéskor az alkalmazásokat beolvassa, és biztos vagyok benne, hogy nagyszámú hamisítást és egyéb rosszindulatú alkalmazást veszít. A Google azt is mondja, hogy tavaly több mint 700 000 rosszindulatú alkalmazást távolított el. De, amint már megjegyeztük, még mindig vannak nagyok.
A Play Protect-et kevesebb, mint egy évvel ezelőtt jelentették be, így ez még mindig viszonylag új rendszer. Mint a legtöbbet, az út mentén dudorok lesznek - csak reméljük, hogy a Google ezt a rendszert használja, hogy kitaláljon egy jobb módszert a rosszindulatú tartalomnak a hivatalos alkalmazásboltban történő ellenőrzésére..
Hogyan futtassunk (és elkerüljük) ezeket a hamis alkalmazásokat
Tehát itt van a nagy dolog: győződjön meg róla, hogy a készülék és az adatai biztonságban vannak. A Google csak annyit tehet, és függetlenül attól, hogy mennyire jó a Play Protect valójában, mindig van egy bizonyos százalékos rosszindulatú alkalmazások, amelyek megtalálják az utat a boltba.
Ezért van ez releváns figyelj. Az abszolút legjobb dolog, amit tehetsz annak érdekében, hogy biztosítsd, hogy nem telepítesz egy csomó szarcsát, hogy néhány percig tartson, hogy megnézd az alkalmazáslistát, mielőtt telepíted. Egy kis átvilágítás messzire megy.
Nézze meg közelebbről a keresési eredményeket
Ha a Play Store-ban keresik a telepíteni kívánt alkalmazást, néhány másodpercig tartsa be az összes bejegyzést, különösen akkor, ha ugyanazt a ikont többször látja.
A hamis alkalmazások majdnem mindig használják az ikonját az alkalmazásból, amit megpróbálnak utánozni, ezért azonnal gyanúsnak kell lennie, ha ugyanazt a ikont látja többször (feltételezve, hogy a második nem az alkalmazás pro verziója, természetesen ). Ez az első út a hamis alkalmazásoknak az embereknek a telepítéséhez.
Ha az ikonok azonosak, forduljon a nevekhez.
Ellenőrizze az alkalmazás nevét és fejlesztőjét
Nézze meg közelebbről az alkalmazás nevét és a fejlesztőt. A hamis WhatsApp esetében a fejlesztő neve vizuálisan azonos volt, de az alkalmazás nevének fel kellett volna emelnie egy piros zászlót - nem tudok egyszerre gondolkodni, hogy egy legitim alkalmazás hozzáadta a „Update” szót a nevéhez.
A közelmúltban kirakodott hamis SwiftKey alkalmazást „Swift Keyboard” -nak hívták, ami azt jelentette, hogy a SwiftKey-vel ismeretlen felhasználók könnyedén hibáztak az igazi alkalmazásért. De a fejlesztő neve „Designer Superman” volt, egyértelmű jelzés, hogy valami nem igaz, hiszen a SwiftKey-t egy azonos nevű cég fejlesztette ki (és a Microsoft tulajdonában van).
A hamis SwiftKey lista.Ha a fejlesztő neve nem közvetlen mutató, akkor ellenőrizze a többi alkalmazást is. Ezt megteheti az interneten, ha a Play Store listában a fejlesztő nevére kattint. telefonon, csak görgessen lefelé az alkalmazáslista alján, hogy több alkalmazás is megjelenhessen a fejlesztőtől.
Ha valami nem néz ki itt, valószínűleg nem.
Ellenőrizze a Download Count-t
Ha egy népszerű alkalmazást letölt, mindig nézze meg a letöltési számot. Tegyük fel, hogy telepíted a Facebook alkalmazást - a Google Play egyik leggyakrabban letöltött alkalmazását, és több mint egymilliárd telepítést írsz az írás idején..
De mi van, ha csak a listán van, mondjuk 5000? Találd ki? Valószínűleg rossz lista. Nem sok esély van, ha egy hamis alkalmazás elég hosszú lesz az üzletben ahhoz, hogy megkapja hogy sok letöltés, így ez egy egyszerű módja a csalás észlelésének, feltéve, hogy egy népszerű alkalmazást keres.
Ha ez nem annyira népszerű, ez nem segít. Természetesen, egy hamis alkalmazásnak mindig kevesebb letöltéssel kell rendelkeznie, mint az alkalmazás utánzása - csak figyeljen a számokra.
Olvassa el a Leírás és nézd meg a Képernyőképeket
Ez fontos lépés. Ha minden mást elég közel néz ki, a leírás gyakran lehet az, ami elhagyja. Ha a megfogalmazás úgy tűnik, ki van (gondolja a bot-szerű), vagy törött angolul írta, akkor meg kell emelni a piros zászlót.
A legtöbb legitim fejlesztő jó munkát végez, hogy világos kommunikációt biztosítson arról, hogy mit csinálnak. A legtöbb jó, tiszta formázást használ a listában. Ismét, ha valami furcsán érzi magát itt, akkor valószínűleg.
Ugyanez vonatkozik a képekre is. Most már esély van arra, hogy ellopják a jogszerű Play Store listából (csakúgy, mint az ikon), de érdemes még közelebbről megnézni. Nézze meg például a hamis SwiftKey-t, amiről már többször beszéltünk:
A képek meglehetősen jónak tűnnek, de a „gépelés, mint a repülő Swift”? Mit jelent ez a pokol? Számomra ez azt jelenti, hogy "igen, nem telepítem ezt."
Végül olvassa el a véleményeket
Miután megnézte az összes részletet, töltsön el egy kis időt a vélemények olvasásával. A hamis alkalmazások gyakran hamis visszajelzéseket tartalmaznak, de valószínűleg vannak olyan legitim vélemények is, akik észrevették, hogy az alkalmazás a telepítés után hamis volt. A gyors áthidalás általában csak annyit vesz igénybe - keresse meg a negatív véleményeket, és nézze meg, mi a probléma. Ha hamis, remélhetőleg valaki kihívta a véleményét.
Mi a teendő, ha hamis alkalmazást találsz
Ha megtörténik egy hamis alkalmazás észlelése, van olyan dolog, amit meg kell tennie (eltekintve attól, tudod, nem telepíted). Az első az, hogy jelentse, hogy a Google tudja, hogy hamis!
Ehhez lapozzunk az oldal aljára (függetlenül attól, hogy weben vagy mobilon vagyunk), és kattintsunk a „Nem megfelelő jelölés” elemre.
A weben ez egy Google Play súgó oldalra vezet, amely valójában olyan bosszantó, ahol a „nem megfelelő fejlesztői válasz formanyomtatvány” linkre kell kattintania, és ennek megfelelően kell kitöltenie.
Szerencsére sokkal könnyebb a mobilon. Miután rákattint a Nem megfelelőként megjelölésre, válassza ki az okot, hogy miért jelentette be az alkalmazás-hamisítványokat, használja a „Copycat vagy Impersonation” opciót.
Koppintson a beküldésre, és kiszállítják a Google-nak, ami (remélhetőleg) felülvizsgálja.
Most, hogy megtette a részét, ossza meg ezt az információt! Tegye közzé a Twitterre, a Redditre, a Facebookra, vagy bárhol máshol is. Az abszolút legjobb dolog, amit tehetünk, a tudatosság növelése, mert akkor több ember fog bejelenteni az alkalmazást csalárd tevékenységért. A Google-nak viszont gyorsabban kell reagálnia. A törvényes alkalmazások fejlesztői ilyen esetekben gyakran adnak véleményt és támogatást.
Ezeket a dolgokat ismét meg lehet hamisítani, ha a rosszindulatú fejlesztő elég keményen dolgozik. Ez a hamis WhatsApp alkalmazás azonos fejlesztői nevet kapott, és elegendő letöltéssel rendelkezett ahhoz, hogy az igazi legyen. De ha mindezeket a dolgokat összeszereljük, akkor általában meg tudod találni valamit, ami nem néz ki jól. Csak figyelni kell a részletekre.
És végül, ha még mindig nem biztos, csak ne telepítse az alkalmazást. Biztos lehet benne, hogy a helyes dolog az, amit telepítesz, így ha megkérdőjelezed, hogy egy kicsit több kutatásra lesz szükséged, mielőtt megérinti a zöld gombot. Mindig mehetsz az alkalmazás kezdőlapjára (mint a SwiftKey.com), és kattintson a gombra a Google Playen történő letöltéshez..
Kép hitel: gorkem demir / Shutterstock.com.