Hemsida » hur » Så här Spot (och undvik) Fake Android Apps i Play Store

    Så här Spot (och undvik) Fake Android Apps i Play Store

    Fake Android-appar i Play Butik är ett problem. Människor skapar listor som är utformade för att se ut precis som populära appar, ofta med samma ikon och namn, för att lura dig att ladda ner det och sedan bombardera dig med annonser (eller värre, skadlig kod).

    Denna fråga har varit särskilt framstående nyligen. En falsk version av WhatsApp hämtades av mer än en miljon människor förra året, och just denna vecka reddits / r / android-gruppen hittade en falsk version av det populära SwiftKey-tangentbordet och en adversiell version av VLC i Play Store. De första två avlägsnades efter att ha rubriker, och medan Google ursprungligen var ovillig att ta bort faux-VLC-appen, blev det äntligen tagit ner i går kväll efter att ha varit på toppen av Android subreddit hela dagen. Bra jobb, ni!

    Dessa typer av appar är inte något att ta lätt. Bakom kulisserna gör de ofta mycket gnarly saker som stjäl all din personliga information, spårar varje rörelse du gör, eller ännu värre. ABC News gjorde faktiskt en bra analys av vad falska appar kan klara av - det är värt en klocka.

    Så hur lurar dessa falska appar så många människor, och vad kan du göra åt det?

    Hur dessa falska Apps Trick Users

    Den falska versionen av WhatsApp - förmodligen en av de mest framgångsrika falska appsna än - var nästan oskiljbar från den riktiga saken. Även utvecklarens namn var visuellt identiskt. Det bedrägliga företaget lade ett speciellt doldt tecken i slutet av utvecklarens namn, vilket såg ut som "WhatsApp Inc.", men det var tekniskt annorlunda tack vare den dolda blankutrymmet i slutet av namnet. Väldigt smart.

    Vänster: Den legitima WhatsApp Inc. noteringen; Rätt: Den falska noteringen.

    Och igen, den appen hämtades över en miljon gånger innan Google tog bort den från Play Butik. Det var så framgångsrikt eftersom det liknade den verkliga WhatsApp-noteringen - ikonen, verbiaget och utvecklarnamnet var lika stora att många användare inte ens lyfte ett ögonbryn.

    Ovannämnda VLC ripoff är lite annorlunda. Det använder VLC: s öppen källkod och Media Player Classic-ikonen och har över fem miljoner nedladdningar. "Utvecklaren" här gjorde lite mer än att ta en populär (öppen källkod) spelare, ladda den med annonser, använd sedan en annan spelares ikon.

    Medan det inte verkade stela data eller inneha andra skadliga kod, är det fortfarande en falsk app som används för att tjäna pengar. De tar legitima utvecklares arbete, fyller på det med annonser och utnyttjar det. Det är äckligt. Jag är glad att Google gjorde det rätta genom att dra den.

    Vad Google gör för att bekämpa detta problem

    Detta är inget nytt problem. Det har faktiskt hänt för år-och jag kan inte berätta om det blir värre om det blir mer uppmärksamhet i media eller om de fall som ses är bara större.

    Men det spelar ingen roll, för även om antalet förekommande program blir mindre blir fake bättre och får fler nedladdningar. Det är den största frågan här.

    Lyckligtvis börjar Google ta itu med problemet med Google Play Protect - ett säkerhetssystem för att verifiera appar i Play Butik. Det skannar apps när de kommer in i Google Play, vilket jag säkert vet att det finns många felsök och andra skadliga appar. Google säger också att den tog bort över 700.000 skadliga appar förra året. Men som vi redan har noterat finns det fortfarande några stora som kommer igenom.

    Play Protect meddelades mindre än ett år sedan, så det är fortfarande ett relativt nytt system. Som med de flesta kommer det att finnas stötar längs vägen - vi hoppas bara att Google använder det här systemet för att ta reda på ett bättre sätt att kontrollera skadligt innehåll i sin officiella appbutik.

    Hur Spot (och Undvik) Dessa falska Apps

    Så här är den stora grejen: Se till att din enhet och dina data är säkra är, snäll, snäll på dig. Google kan bara göra så mycket, och oavsett hur bra Play Protect verkligen blir, kommer det alltid att vara en viss procent av skadliga program som hittar sig in i Store.

    Det är därför det är relevant för var uppmärksam. Det absoluta bästa du kan göra för att se till att du inte installerar en massa skit är att ta ett par minuter för att titta över applistan innan du installerar den. En liten due diligence går långt.

    Ta en titt Titta på sökresultaten

    Om du söker i Play Butik för appen du vill installera, ta några sekunder för att titta på alla poster - särskilt om du ser samma ikon mer än en gång.

    Fake apps kommer nästan alltid att använda ikonen från appen som de försöker efterlikna, så det borde omedelbart orsaka misstanke om du ser samma ikon mer än en gång (förutsatt att den andra inte är en pro-version av appen, förstås ). Det här är den första sätten som falska appar lurar folk på att installera dem.

    Om ikonerna är desamma, vänd dig till namnen.

    Kontrollera appnamnet och utvecklaren

    Ta en titt på appnamnet och utvecklaren. När det gäller den falska WhatsApp var utvecklarnamnet visuellt identiskt, men namnet på appen skulle ha höjt en röd flagg - jag kan inte tänka mig en enda gång en legitim app lade till ordet "Update" till dess namn.

    Den falska SwiftKey-appen som nyligen landade heter "Swift Keyboard" - något som användare som inte känner till SwiftKey lätt kan misstaga för den verkliga applikationen. Men utvecklarens namn var "Designer Superman" - en tydlig indikator på att något inte är rätt eftersom SwiftKey är utvecklat av ett företag med samma namn (och ägs av Microsoft).

    Den falska SwiftKey-noteringen.

    Om utvecklarens namn inte är en omedelbar indikator, bör du också kolla deras andra appar. Du kan göra det på webben genom att klicka på utvecklarens namn på Play Store-listan. På din telefon bläddrar du bara ner längst ner i applistan för att se fler appar från den utvecklaren.

    Om något inte ser ut här är det förmodligen inte.

    Kontrollera nedladdningstalet

    Om du hämtar en populär app tittar du alltid på nedladdningsnumret. Låt oss säga att du installerar Facebook-appen, en av de mest nedladdade apperna i Google Play med över en miljard installationer vid skrivetidpunkten.

    Men vad händer om noteringen du tittar på bara har, säg 5000? Gissa vad? Det är nog felaktig notering. Det finns inte mycket chans att en falsk app kommer att vara kvar i butiken tillräckligt länge för att få den där många nedladdningar, så det är ett enkelt sätt att upptäcka ett bedrägeri, förutsatt att du tittar på en populär app.

    Om det inte är så populärt, kommer det inte att hjälpa så mycket. Naturligtvis bör en falsk app alltid ha färre nedladdningar än appen som det imiterar igen, bara uppmärksamma siffrorna.

    Läs beskrivningen och titta på skärmdumparna

    Detta är ett viktigt steg. Om allting ser tillräckligt nära, kan beskrivningen ofta vara den sak som ger bort den. Om formuleringen förefaller av (tänk bot-liknande) eller är skrivet i bruten engelska, bör det höjas den röda flaggan.

    De flesta legitima utvecklare gör ett bra jobb med att ge tydlig kommunikation om vad deras appar gör. De flesta använder bra, ren formatering i noteringen. Återigen, om något känns konstigt här, är det förmodligen det.

    Detsamma gäller för bilderna. Nu finns det en chans att dessa kan stulas från den legitima Play Store-noteringen (precis som ikonen), men du borde ta en närmare titt. Titta till exempel på den falska SwiftKey vi har talat om flera gånger redan:

    Bilderna ser ganska bra ut, men "Typing like flying Swift"? Vad i helvete betyder det ens? För mig betyder det "ja, jag installerar inte detta."

    Slutligen, läs recensionerna

    När du har tittat på alla detaljer, spendera lite tid på att läsa några av recensionerna. Fake apps kommer ofta att ha falska recensioner, men det finns också sannolika att vara några legitima recensioner från användare som insåg att appen var falsk efter installationen. En snabb skymning kommer i allmänhet att vara allt det tar hänsyn till de negativa recensionerna och se vad problemen är. Om det är falskt har det förhoppningsvis någon ringt det i recensionerna.

    Vad gör du om du upptäcker en falsk app

    Om du råkar upptäcka en falsk app finns det saker du borde göra (bortsett från, du vet, inte installera den). Den första är att rapportera det - låt Google veta att det är en falsk!

    För att göra det, bläddra till nederst på sidan (oavsett om du är på webben eller mobilen) och klicka eller klicka på "Flagga som olämpligt".

    På webben tar det dig till en hjälpsida för Google Play - vilket är egentligen irriterande - där du också måste klicka på länken "Rapportera olämpligt utvecklarformulär" och fyll i det i enlighet därmed.

    Lyckligtvis är det mycket lättare på mobilen. När du har klickat på Flagga som olämpligt väljer du anledningen till att du rapporterar appen för fakes, använd alternativet "Copycat eller Impersonation".

    Tryck på Skicka, och det kommer att skickas till Google, vilket (förhoppningsvis) kommer att granska det.

    Nu när du har gjort din del, dela den här informationen! Skicka det på Twitter, Reddit, Facebook, eller var som helst du ofta. Det absolut bästa du kan göra är att öka medvetenheten, eftersom fler personer kommer att rapportera appen för bedräglig verksamhet. I sin tur bör Google reagera snabbare. Utvecklarna av de legitima appsna lånar ofta sina åsikter och stöd i sådana fall också.

    Återigen kan något av dessa saker bli förfalskade om den onda utvecklaren arbetar tillräckligt hårt. Den falska WhatsApp-appen hade ett identiskt utvecklarnamn och hade tillräckligt många nedladdningar så att det såg ut som den riktiga saken. Men om du tittar på alla dessa saker sätts ihop, kan du i allmänhet upptäcka något som inte ser rätt ut. Du behöver bara vara uppmärksam på detaljerna.

    Och i slutändan, om du fortfarande inte är säker, installera bara inte appen. Du vill vara säker på att det du installerar är det rätta, så om du ifrågasätter det, kommer lite mer forskning att vara nödvändig innan du trycker på den gröna knappen. Du kan alltid gå till appens hemsida (som SwiftKey.com) och klicka på deras knapp för att "Hämta den på Google Play", vilket kommer att se till att du går till det riktiga.

    Bildkrediter: gorkem demir / Shutterstock.com.

    Så Spot False Stock Photos (och Attribut rätt person)
    Hur SSH Hop med nyckel vidarebefordran från Windows
    Så här hittar du en falsk Facebook-sida
    Nästa artikel
    Så gör du Falsk Recensioner på Amazon, Yelp och andra webbplatser
    Föregående artikel
    Så att Spot en potentiell Crowdfunding Scam eller Flop