Gefälschte Android-Apps im Play Store sind ein Problem. Die Nutzer erstellen Listen, die genau wie gängige Apps aussehen und häufig dasselbe Symbol und denselben Namen verwenden, um Sie zum Herunterladen zu verleiten und Sie dann mit Anzeigen (oder, noch schlimmer, Malware) zu bombardieren.
Dieses Problem war in letzter Zeit besonders auffällig. Eine gefälschte Version von WhatsApp wurde letztes Jahr von mehr als einer Million Menschen heruntergeladen, und erst diese Woche fand die / r / android-Community von Reddit eine gefälschte Version der beliebten SwiftKey-Tastatur und eine überarbeitete Version von VLC im Play Store. Die ersten beiden wurden entfernt, nachdem sie Schlagzeilen gemacht hatten, und während Google anfänglich zögerte, die Faux-VLC-App zu entfernen, wurde sie letzte Nacht endgültig entfernt, nachdem sie den ganzen Tag an der Spitze des Android-Subreddits gestanden hatte. Gute Arbeit, Leute!
VERBUNDEN: So vermeiden Sie Malware auf Android
Diese Art von Apps sollten Sie nicht mitnehmenleicht. Hinter den Kulissen tun sie oft etwas sehr Ungewöhnliches - zum Beispiel all Ihre persönlichen Daten zu stehlen, jede Ihrer Bewegungen nachzuverfolgen oder noch schlimmer. ABC News hat tatsächlich eine gute Analyse durchgeführt, wozu gefälschte Apps in der Lage sind - es ist eine Uhr wert.
Wie täuschen diese gefälschten Apps so viele Menschen vor und was können Sie dagegen tun?
Wie diese gefälschten Apps Benutzer austricksen
Diese gefälschte Version von WhatsApp - wohl eine derDie bisher erfolgreichsten gefälschten Apps waren von der Realität kaum zu unterscheiden. Auch der Entwicklername war optisch identisch. Das betrügerische Unternehmen platzierte am Ende des Entwicklernamens ein spezielles verborgenes Zeichen, das wie „WhatsApp Inc.“ aussah, aber aufgrund des verborgenen Leerzeichens am Ende des Namens technisch anders war. Sehr schlau.
Links: Die legitime WhatsApp Inc.-Auflistung; Richtig: Die gefälschte Auflistung.
Und wieder wurde diese App über eine Million Mal heruntergeladenMal, bevor Google es aus dem Play Store entfernt hat. Es war so erfolgreich, weil es der echten WhatsApp-Liste so ähnlich war - das Symbol, die Aussprache und der Entwicklername waren alle so ähnlich, dass viele Benutzer nicht einmal eine Augenbraue hochzogen.
Die oben erwähnte VLC-Abzocke ist etwas anders. Es verwendet den Open-Source-Code von VLC und das Media Player Classic-Symbol fünf Millionen Downloads. Der "Entwickler" hat hier nur einen beliebten (Open-Source-) Player ausgewählt, ihn mit Anzeigen geladen und dann das Symbol eines anderen Players verwendet.
Obwohl es nicht so aussah, als würde es Daten stehlen oderEs ist immer noch eine gefälschte App, mit der Sie Geld verdienen können. Sie übernehmen die Arbeit legitimer Entwickler, füllen sie mit Anzeigen und machen daraus Kapital. Das ist ist ekelhaft. Ich bin froh, dass Google das Richtige getan hat, indem es daran gezogen hat.
Was unternimmt Google, um dieses Problem zu bekämpfen?
Dies ist kein neues Problem. Tatsächlich ist es passiert für Jahre- Und ich kann ehrlich gesagt nicht sagen, ob es schlimmer wird, ob es in den Medien mehr Aufmerksamkeit findet oder ob die Fälle, die entdeckt werden, nur größer sind.
Aber es spielt keine Rolle, denn selbst wenn die Anzahl der anstößigen Apps geringer wird, werden die Fälschungen immer besser - und es werden mehr Downloads erstellt. Das ist das größte Problem hier.
Glücklicherweise fängt Google an, das Problem zu lösenProblem mit Google Play Protect - ein Sicherheitssystem zur Überprüfung von Apps im Play Store. Es scannt Apps beim Aufrufen von Google Play. Ich bin sicher, dass es viele Fälschungen und andere schädliche Apps beseitigt. Laut Google wurden im vergangenen Jahr über 700.000 schädliche Apps entfernt. Aber, wie wir bereits bemerkt haben, gibt es immer noch einige große, die durchkommen.
Play Protect wurde vor weniger als einem Jahr angekündigt,Es handelt sich also immer noch um ein relativ neues System. Wie bei den meisten anderen Anbietern wird es auf diesem Weg Unebenheiten geben. Wir hoffen nur, dass Google dieses System verwendet, um eine bessere Möglichkeit zur Kontrolle bösartiger Inhalte in seinem offiziellen App Store zu finden.
Wie man diese gefälschten Apps entdeckt (und vermeidet)
Hier ist also die große Sache: Sicherzustellen, dass Ihr Gerät und Ihre Daten sicher sind, liegt ganz bei Ihnen. Google kann nur so viel, und unabhängig davon, wie gut Play Protect tatsächlich ist, wird es immer einen bestimmten Prozentsatz an schädlichen Apps geben, die den Weg in den Store finden.
Das ist der Grund, warum das so ist Passt auf. Das absolut Beste, was Sie tun können, um sicherzugehenEs dauert ein paar Minuten, bis Sie die App-Liste durchgesehen haben, bevor Sie sie installieren. Eine kleine Due Diligence reicht weit.
Schauen Sie sich die Suchergebnisse genau an
Wenn Sie im Play Store nach der App suchen, die Sie installieren möchten, nehmen Sie sich einige Sekunden Zeit, um sich alle Einträge anzusehen, insbesondere, wenn Sie dasselbe Symbol mehrmals sehen.
Gefälschte Apps verwenden fast immer das Symbol vonDie App, die sie zu imitieren versuchen, sollte sofort Verdacht erregen, wenn Sie dasselbe Symbol mehr als einmal sehen (vorausgesetzt, die zweite ist natürlich keine Pro-Version der App). Dies ist der erste Weg, wie gefälschte Apps die Leute dazu bringen, sie zu installieren.
Wenn die Symbole identisch sind, wenden Sie sich an die Namen.
Überprüfen Sie den App-Namen und den Entwickler
Schauen Sie sich den Namen der App und den anEntwickler. Im Fall der gefälschten WhatsApp war der Name des Entwicklers visuell identisch, aber der Name der App hätte eine rote Flagge haben müssen - ich kann mir nicht vorstellen, dass eine legitime App das Wort „Update“ zu ihrem Namen hinzugefügt hat .
Die gefälschte SwiftKey App, die kürzlich gelandet ist, war„Swift Keyboard“ genannt - etwas, das Benutzer, die mit SwiftKey nicht vertraut sind, leicht für die eigentliche Anwendung halten können. Der Name des Entwicklers lautete jedoch "Designer Superman" - ein klarer Hinweis darauf, dass etwas nicht stimmt, da SwiftKey von einem Unternehmen mit demselben Namen (und im Besitz von Microsoft) entwickelt wurde.
Wenn der Name des Entwicklers nicht sofort angezeigt wirdAnzeige, sollten Sie auch ihre anderen Apps überprüfen. Sie können dies im Web tun, indem Sie auf den Entwicklernamen in der Play Store-Liste klicken. Scrollen Sie auf Ihrem Handy ganz unten in der App-Liste nach unten, um weitere Apps dieses Entwicklers anzuzeigen.
Wenn hier etwas nicht stimmt, stimmt es wahrscheinlich nicht.
Überprüfen Sie die Download-Anzahl
Wenn Sie eine beliebte App herunterladen, nehmen Sie immerEin kurzer Blick auf die Download-Nummer. Angenommen, Sie installieren die Facebook-App - eine der am häufigsten heruntergeladenen Apps in Google Play, die zum Zeitpunkt der Erstellung über eine Milliarde Mal installiert wurde.
Aber was ist, wenn die Liste, die Sie gerade sehen, beispielsweise 5.000 enthält? Erraten Sie, was? Es ist wahrscheinlich die falsche Auflistung. Es ist unwahrscheinlich, dass eine gefälschte App lange genug im Store verfügbar ist Das Dies ist eine einfache Möglichkeit, Betrug zu erkennen, vorausgesetzt, Sie suchen nach einer beliebten App.
Wenn es jedoch nicht so beliebt ist, hilft das nicht so viel. Natürlich sollte eine gefälschte App immer weniger Downloads haben als die App, die sie imitiert. Achten Sie auch hier nur auf die Zahlen.
Lies die Beschreibung und sieh dir die Screenshots an
Dies ist ein wichtiger Schritt. Wenn alles andere nah genug ist, kann die Beschreibung oft das sein, was es verrät. Wenn der Wortlaut nicht stimmt (denken Sie wie ein Bot) oder in gebrochenem Englisch geschrieben ist, sollte dies die rote Fahne hissen.
Die meisten seriösen Entwickler leisten gute ArbeitBereitstellung einer klaren Kommunikation darüber, was ihre Apps tun. Die meisten verwenden eine gute, saubere Formatierung in der Auflistung. Auch hier ist es wahrscheinlich, wenn sich etwas komisch anfühlt.
Gleiches gilt für die Bilder. Nun besteht die Möglichkeit, dass diese aus der legitimen Play Store-Liste gestohlen werden (genau wie das Symbol), aber Sie sollten sie sich trotzdem genauer ansehen. Schauen Sie sich zum Beispiel den gefälschten SwiftKey an, über den wir bereits mehrmals gesprochen haben:
Die Bilder sehen ziemlich gut aus, aber "Tippe wie fliegender Swift"? Was zum Teufel bedeutet das überhaupt? Für mich bedeutet das: "Ja, ich installiere das nicht."
Schließlich lesen Sie die Bewertungen
Nachdem Sie sich alle Details angesehen haben, geben Sieeinige Zeit ein paar der Bewertungen zu lesen. Gefälschte Apps haben oft gefälschte Bewertungen, aber es gibt wahrscheinlich auch legitime Bewertungen von Benutzern, die erkannt haben, dass die App nach der Installation gefälscht war. Ein kurzer Blick reicht im Allgemeinen aus - suchen Sie nach den negativen Bewertungen und finden Sie heraus, um welche Probleme es sich handelt. Wenn es falsch ist, hat es hoffentlich jemand in den Kritiken erwähnt.
Was tun, wenn Sie eine gefälschte App entdecken?
Wenn Sie eine gefälschte App entdecken, sollten Sie einige Dinge tun (abgesehen davon, dass Sie sie nicht installieren). Die erste Möglichkeit besteht darin, dies zu melden. Lassen Sie Google wissen, dass es sich um eine Fälschung handelt.
Scrollen Sie dazu zum Ende der Seite (unabhängig davon, ob Sie im Internet oder auf dem Handy sind) und klicken oder tippen Sie auf "Als unangemessen markieren".
Über das Internet gelangen Sie zu Google PlayHilfeseite - was eigentlich ärgerlich ist - auf der Sie auch auf den Link "Unangemessenes Entwicklerantwortformular melden" klicken und es entsprechend ausfüllen müssen.
Glücklicherweise ist es auf Mobilgeräten viel einfacher. Nachdem Sie auf "Als unangemessen markieren" geklickt haben, wählen Sie den Grund aus, warum Sie die App melden. Verwenden Sie für Fälschungen die Option "Nachahmer" oder "Nachahmung".
Tippen Sie auf "Senden", und es wird an Google gesendet, das es (hoffentlich) überprüft.
Teilen Sie diese Informationen, nachdem Sie Ihren Beitrag geleistet haben! Veröffentlichen Sie es auf Twitter, Reddit, Facebook oder wo immer Sie sonst häufig sind. Das Beste, was Sie tun können, ist die Sensibilisierung, da dann mehr Menschen die App wegen betrügerischer Aktivitäten melden. Im Gegenzug sollte Google schneller reagieren. Auch in solchen Fällen geben die Entwickler der legitimen Apps häufig ihre Meinung und Unterstützung.
Auch hier kann eines dieser Dinge gefälscht werden, wenn dieböswilliger Entwickler arbeitet hart genug. Diese gefälschte WhatsApp-App hatte einen identischen Entwicklernamen und genug Downloads, so dass sie wie die echte aussah. Wenn Sie all diese Dinge zusammen betrachten, werden Sie im Allgemeinen in der Lage sein, etwas zu erkennen, das nicht richtig aussieht. Sie müssen nur auf die Details achten.
Und letztendlich, wenn Sie sich immer noch nicht sicher sind - nurApp nicht installieren Sie möchten sicher sein, dass das, was Sie installieren, das Richtige ist. Wenn Sie dies in Frage stellen, sind weitere Nachforschungen erforderlich, bevor Sie auf diese grüne Schaltfläche tippen. Sie können jederzeit die Startseite der App aufrufen (z. B. SwiftKey.com) und auf die entsprechende Schaltfläche klicken, um sie bei Google Play abzurufen. Auf diese Weise wird sichergestellt, dass Sie zur eigentlichen App gelangen.
Bildnachweis: gorkem demir / Shutterstock.com.
