Како уочити (и избјећи) Лажне Андроид апликације у Плаи Сторе-у
Лажни Андроид апликације у Плаи продавници су проблем. Људи креирају уносе дизајниране тако да изгледају баш као популарне апликације, често користећи исту икону и име, да би вас преварили да га преузмете - а затим да бомбардујете огласе (или још горе, злонамерни софтвер).
Ово питање је посебно изражено у последње време. Лажну верзију ВхатсАппа преузела је више од милион људи прошле године, а управо је ове недеље Реддит-ова / р / андроид заједница пронашла лажну верзију популарне СвифтКеи тастатуре и верзију ВЛЦ-а у продавници Плаи. Прва два су уклоњена након што су се појавили наслови, и док је Гоогле првобитно одбијао да уклони фаук-ВЛЦ апликацију, она је коначно скинута синоћ након што је била на врху Андроид субреддита цијели дан. Добар посао, момци!
Ове врсте апликација нису нешто што треба узети олако. Иза кулиса, они често раде неке врло чупаве ствари - као што су крађа свих ваших личних информација, праћење сваког покрета који направите, или још горе. АБЦ Невс је заиста урадио добру анализу о томе шта су лажне апликације способне - вреди гледати.
Па како ове лажне апликације преваре толико људи и шта можете да урадите у вези тога?
Како ове лажне апликације Трицк Усерс
Та лажна верзија ВхатсАпп-а, вероватно једна од најуспешнијих лажних апликација, још увек се није могла разликовати од праве ствари. Чак је и име програмера било визуелно идентично. Преварна компанија поставила је посебан скривени карактер на крају имена развојног програмера, што је изгледало као „ВхатсАпп Инц.“, али је било технички другачије захваљујући скривеним размацима на крају имена. Веома паметан.
Лево: легитимна листа ВхатсАпп Инц.; Десно: лажна листа.
И опет, апликација је преузета преко милион пута пре него што је Гоогле уклонио из Плаи продавнице. Била је тако успешна јер је била толико слична стварној ВхатсАпп листи - икона, вербиаге и име програмера су били довољно слични да многи корисници нису ни подигли обрву.
Наведени ВЛЦ рипофф је мало другачији. Користи ВЛЦ-ов опен-цоде и Медиа Плаиер Цлассиц икону, и има више од пет милиона преузимања. "Девелопер" је урадио нешто више од узимања популарног (опен соурце) плејера, учитавања огласа, затим употребе иконе другог играча.
Иако се чини да не краде податке или не садржи друге злонамјерне кодове, то је још увијек лажна апликација која се користи за зарађивање новца. Они узимају легитимне радове програмера, попуњавају га огласима и капитализују га. То је одвратно. Драго ми је што је Гоогле урадио праву ствар повлачењем.
Шта Гоогле ради у борби против овог проблема
Ово није нови проблем. У ствари, то се дешавало година-и искрено не могу рећи да ли се погоршава, ако добија више пажње у медијима, или ако су случајеви који су уочени само већи.
Али то стварно није важно, јер чак и ако се број апликација које се вријеђају све више смањује, лажне су све боље - и добијају више преузимања. То је највеће питање овде.
Срећом, Гоогле почиње да решава проблем са Гоогле Плаи Протецт-системом безбедности да би проверио апликације у Плаи продавници. Скенира апликације након уласка у Гоогле Плаи, за које сам сигуран да уклања много лажних и других злонамерних апликација. Гоогле је такође саопштио да је прошле године уклонио преко 700.000 злонамерних апликација. Али, као што смо већ рекли, још увек постоје неки велики.
Плаи Протецт је објављен прије мање од годину дана, тако да је још увијек релативно нови систем. Као и код већине, на путу ће бити испупчења - само се надамо да Гоогле користи овај систем да открије бољи начин за контролу злонамерног садржаја у својој званичној продавници апликација.
Како уочити (и избјећи) ове лажне апликације
Дакле, ево велике ствари: да будете сигурни да је ваш уређај и ваши подаци на сигурном. Гоогле може само толико да уради, и без обзира на то колико добро игра Плаи Протецт, увек ће постојати одређени проценат злонамерних апликација које ће се наћи у продавници.
Због тога је то прикладно обрати пажњу. Апсолутно најбоља ствар коју можете да урадите да бисте били сигурни да не инсталирате гомилу срања је да одвојите неколико минута да прегледате унос апликације пре него што га инсталирате. Мало дужне пажње је дуг пут.
Погледајте Затворени поглед на резултате претраге
Ако претражујете Плаи продавницу за апликацију коју желите да инсталирате, одвојите неколико секунди да бисте погледали све ставке - нарочито ако видите исту икону више пута.
Лажне апликације ће скоро увек користити икону из апликације коју покушавају да опонашају, тако да одмах треба да изазове сумњу ако видите исту икону више пута (под претпоставком да друга није про верзија апликације, наравно ). Ово је први начин да лажне апликације наведу људе да их инсталирају.
Ако су иконе исте, окрените имена.
Проверите име апликације и програмера
Обратите пажњу на име апликације и развојног програмера. У случају лажног ВхатсАпп-а, име програмера је било визуално идентично, али име апликације требало је да подигне црвену заставицу - не могу да замислим ни једно време када је легитимна апликација додала реч „Упдате“ свом имену.
Лажна апликација СвифтКеи која је недавно пристигла, названа је „Свифт Кеибоард“ - нешто што корисници који нису упознати са СвифтКеи-ом могу лако да погрешно претворе у стварну апликацију. Међутим, име програмера је било „Десигнер Суперман“ - јасан показатељ да нешто није у реду јер је СвифтКеи развијен од стране компаније истог имена (иу власништву Мицрософта).
Лажни СвифтКеи унос.Ако име програмера није непосредан индикатор, требало би да проверите и друге апликације. То можете урадити на вебу тако што ћете кликнути на име развојног програмера на листи Плаи продавнице; на телефону, само се померите надоле при дну листе апликације да бисте видели више апликација тог програмера.
Ако овде нешто не изгледа, вероватно није.
Проверите Довнлоад Цоунт
Ако преузимате популарну апликацију, увек погледајте брзи број преузимања. Рецимо да инсталирате Фацебоок апликацију - једну од најчешће преузетих апликација у Гоогле Плаи-у са више од милијарду инсталација у време писања.
Али шта ако попис који гледате има, рецимо 5,000? Погоди шта? То је вероватно погрешан списак. Нема много шансе да ће лажна апликација трајати довољно дуго у продавници то много преузимања, тако да је то једноставан начин да уочите превару, под претпоставком да тражите популарну апликацију.
Међутим, ако није толико популаран, то неће помоћи. Наравно, лажна апликација би увек требала имати мање преузимања од оне коју имитира - опет, само обратите пажњу на бројеве.
Прочитајте опис и погледајте Сцреенсхотс
Ово је важан корак. Ако све друго изгледа довољно близу, опис често може бити оно што га одаје. Ако се чини да је формулација искључена (помислите као бот) или да је написана на сломљеном енглеском, то би требало да подигне црвену заставу.
Већина легитимних програмера добро ради на пружању јасне комуникације о томе шта њихове апликације раде. Већина користи добро, чисто обликовање у листи. Опет, ако се овде нешто чудно осећа, вероватно јесте.
Исто важи и за слике. Сада, постоји шанса да се оне украду из легитимне листе Плаи Сторе-а (баш као икона), али свакако бисте требали боље погледати. На пример, погледајте лажни СвифтКеи о којем смо већ неколико пута разговарали:
Слике изгледају прилично добро, али "Типинг лике флиинг Свифт"? Шта то уопште значи? За мене то значи "да, ја не инсталирам ово."
Коначно, Прочитајте рецензије
Након што сте погледали све детаље, проведите неко вријеме на читању неколико рецензија. Лажне апликације често имају лажне рецензије, али вероватно ће постојати и неке легитимне рецензије од корисника који су схватили да је апликација лажна након инсталације. Брзо снимање ће углавном бити све што је потребно - потражите негативне критике и погледајте која су питања. Ако је лажна, надам се да је неко то назвао у рецензијама.
Шта учинити ако уочите лажну апликацију
Ако случајно приметите лажну апликацију, постоје ствари које треба да урадите (осим, знате, не инсталирате). Први је да га пријавите - нека Гоогле сазна да је лажан!
Да бисте то урадили, дођите до дна странице (без обзира да ли сте на вебу или мобилном уређају) и кликните или додирните „Означи као неприкладно“.
На вебу, то ће вас одвести на страницу помоћи за Гоогле Плаи - која је заправо нека врста узнемиравања - где ћете такође морати да кликнете на везу "пријави неприкладан образац одговора развојног програмера" и испуните га у складу са тим..
На срећу, много је лакше на мобилном телефону. Након што кликнете на Означи као неприкладно, изаберите разлог због којег пријављујете апликацију за лажне, користите опцију "Цопицат или Имперсонатион".
Додирните пошаљи и добићете га Гоогле-у, који ће га (надамо се) прегледати.
Сада када сте урадили свој део, поделите ове информације! Поставите га на Твиттер, Реддит, Фацебоок, или било где друго. Апсолутно најбоље што можете да урадите је да подигнете свест, зато што ће више људи пријавити апликацију за лажне активности. С друге стране, Гоогле би требало да реагује брже. Програмери легитимних апликација често дају своја мишљења и подршку иу таквим случајевима.
Опет, било која од ових ствари може бити лажирана ако злонамерни програмер ради довољно напорно. Та лажна апликација ВхатсАпп имала је идентично име програмера и имала је довољно преузимања да је изгледала као права ствар. Али ако погледате све ове ствари заједно, опћенито ћете моћи уочити нешто што не изгледа добро. Само треба да обратите пажњу на детаље.
И на крају, ако још нисте сигурни - једноставно не инсталирајте апликацију. Желите да будете сигурни да је оно што инсталирате исправна ствар, па ако постављате питање, бит ће потребно мало више истраживања прије него што притиснете тај зелени гумб. Увек можете отићи на почетну страницу апликације (као што је СвифтКеи.цом) и кликнути на дугме да бисте је „добили на Гоогле Плаи-у“, што ће вам омогућити да одете на праву ствар.
Кредит за слике: горкем демир / Схуттерстоцк.цом.