Probléma a hamis Android-alkalmazások a Play Áruházban. Az emberek olyan listákat készítenek, amelyek pontosan úgy néznek ki, mint a népszerű alkalmazások, gyakran ugyanazt az ikont és nevet használva, hogy megtévessék a letöltést - majd bombázzák téged hirdetésekkel (vagy ami még rosszabb, rosszindulatú programok).
Ez a kérdés az utóbbi időben különösen kiemelkedő. A WhatsApp hamis verzióját több mint egy millió ember töltötte le tavaly, és éppen ezen a héten a Reddit / r / android közössége megtalálta a népszerű SwiftKey billentyűzet hamis verzióját, valamint a VLC hirdetéssel rejtett verzióját a Play Áruházban. Az első kettőt a címsorok készítése után távolítottuk el, és bár a Google kezdetben vonakodott eltávolítani a faux-VLC alkalmazást, tegnap este levetítették, miután egész nap az Android alhálózatának tetején álltak. Jó munka, srácok!
ÖSSZEFÜGGŐ: Hogyan kerüljük el a rosszindulatú programokat az Androidon
Az ilyen típusú alkalmazásokat nem szabad elvennikönnyen. A színfalak mögött gyakran nagyon szörnyű dolgokat csinálnak - például ellopják az összes személyes információdat, nyomon követik az összes mozdulatát, vagy ami még rosszabb. Az ABC News valóban jó elemzést végzett arról, hogy a hamis alkalmazások mit tudnak - érdemes megnézni.
Tehát hogy ezek a hamis alkalmazások becsapják oly sok embert, és mit tehetnél vele?
Hogyan becsapják ezeket a hamis alkalmazásokat a felhasználók
A WhatsApp hamis változata - vitathatatlanul az egyika legsikeresebb hamis alkalmazások - szinte nem lehetett megkülönböztetni a valódi dolgotól. Még a fejlesztő neve is vizuálisan azonos volt. A csaló cég egy speciális rejtett karaktert helyezett a fejlesztő név végére, amely úgy nézett ki, mint a „WhatsApp Inc.”, de technikailag más volt a név végén elrejtett szóköz miatt. Nagyon okos.
Balra: a törvényes WhatsApp Inc. tőzsdei jegyzék; Jobbra: a hamis lista.
És ismét, az alkalmazást több mint egymillió letöltöttékalkalommal, mielőtt a Google eltávolította volna a Play Áruházból. Annyira sikeres volt, mert annyira hasonló volt a valódi WhatsApp listához - az ikon, a szóbeszéd és a fejlesztő neve mind annyira hasonlóak voltak, hogy sok felhasználó még a szemöldökét sem felemelte.
A fent említett VLC kivonás egy kicsit más. A VLC nyílt forráskódját és a Media Player Classic ikonját használja, és vége öt millió letöltés. Az itt található „fejlesztő” nem sokkal több, mint egy népszerű (nyílt forráskódú) lejátszó elfoglalása, hirdetésekkel való feltöltése, majd egy másik játékos ikonjának használata.
Bár úgy tűnt, hogy nem lop adatot, vagymás rosszindulatú kód tárolása ellenére is hamis alkalmazás, amelyet pénzt használnak fel. Vesznek a legális fejlesztők munkáját, megtöltik azt hirdetésekkel, és kihasználják belőle. Undorító. Örülök, hogy a Google helyesen tette hozzá, hogy meghúzza.
Mit tesz a Google a probléma leküzdésére?
Ez nem új probléma. Valójában ez történt évek- és őszintén szólva, nem tudom megmondani, hogy rosszabbodik-e, ha a média egyre nagyobb figyelmet szentel, vagy ha a észrevehető esetek csak nagyobbak.
De ez igazán nem számít, mert még ha a sértő alkalmazások száma is csökken, a hamisítások is javulnak - és egyre több letöltés érkezik. Ez itt a legnagyobb probléma.
Szerencsére a Google elkezdi foglalkozni aprobléma a Google Play Protect-rel - biztonsági rendszer az alkalmazások ellenőrzésére a Play Áruházban. Beolvassa az alkalmazásokat a Google Playbe való belépéskor, és biztos vagyok benne, hogy elhomályosítja a hamisítványokat és más rosszindulatú alkalmazásokat. A Google azt is állítja, hogy tavaly több mint 700 000 rosszindulatú alkalmazást távolított el. De, amint már megjegyeztük, még mindig vannak nagyok, akik átjutnak.
A Play Protect-et kevesebb mint egy évvel ezelőtt jelentették be,tehát ez még mindig egy viszonylag új rendszer. Mint a legtöbb, az ütközések is előfordulnak az út mentén - csak azt reméljük, hogy a Google ezt a rendszert használja arra, hogy kitaláljon egy jobb módszert a rosszindulatú tartalmak ellenőrzésére hivatalos alkalmazás-áruházában.
Hogyan kell észlelni (és elkerülni) ezeket a hamis alkalmazásokat
Tehát itt van a nagy dolog: az eszköz és az adatok biztonságának ellenőrzése az ön számára is jó. A Google csak ennyit képes megtenni, és függetlenül attól, hogy a Play Protect valójában milyen jó eredményt kap, mindig lesz egy bizonyos százalék a rosszindulatú alkalmazásokat, amelyek az áruházba kerülnek.
Ezért releváns figyelj. Az abszolút legjobb dolog, amit megtehetsz azértnem telepítesz egy csomó szarot, az telepítés előtt néhány percet vesz igénybe az alkalmazás adatainak áttekintése. A kis átvilágítás messzire megy.
Vessen egy pillantást a keresési eredményekre
Ha a Play Áruházban keresi a telepíteni kívánt alkalmazást, fordítson néhány másodpercet az összes tétel bepillantására - különösen, ha ugyanazt az ikont többször látja.
A hamis alkalmazások szinte mindig a következő ikont fogják használni:az alkalmazást, amelyet megpróbálnak utánozni, tehát azonnal gyanút kell okoznia, ha ugyanazt az ikont többször látja (feltételezve, hogy a második nem természetesen az alkalmazás professzionális verziója). Ez az első módja annak, hogy a hamis alkalmazások becsapják az embereket a telepítésbe.
Ha az ikonok azonosak, forduljon a nevekhez.
Ellenőrizze az alkalmazás nevét és a fejlesztőt
Vigyázzon az alkalmazás nevére és afejlesztő. A hamis WhatsApp esetében a fejlesztő neve vizuálisan megegyezett, de az alkalmazás nevének piros zászlót kellett volna keltenie - nem gondolhatom, hogy egy legitim alkalmazás egyszer csak egy „frissítés” szót adott hozzá a névhez. .
A közelmúltban leszállt a hamis SwiftKey alkalmazásaz úgynevezett „Swift Keyboard” - olyasvalaki, aki nem ismeri a SwiftKey alkalmazást, könnyen hibázhat az igazi alkalmazásnál. De a fejlesztõ neve „Designer Superman” volt - egyértelmû jelzés arról, hogy valami nincs rendben, mivel a SwiftKey-t azonos nevû cég fejlesztette ki (és a Microsoft tulajdonában van).
Ha a fejlesztő neve nem azonnalijelzőfény, akkor ellenőrizze a többi alkalmazást is. Ezt megteheti az interneten, ha rákattint a fejlesztő nevére a Play Áruház listáján; telefonján csak görgessen le az alkalmazáslista aljának közelében, hogy további fejlesztő alkalmazásokat láthasson.
Ha valami nem jól néz ki itt, akkor valószínűleg nem.
Ellenőrizze a letöltési számot
Ha egy népszerű alkalmazást tölt le, mindig vegye bea letöltési szám rövid áttekintése. Tegyük fel, hogy telepíti a Facebook alkalmazást - az egyik legletöltött alkalmazást a Google Playen, amelynek írásakor több mint egymilliárd telepítés történt.
De mi van, ha csak az Ön által megtekintett listának 5000 van? Találd ki? Valószínűleg rossz a felsorolás. Nem sok esély van arra, hogy egy hamis alkalmazás az áruházban elég hosszú ideig tart ahhoz, hogy megkapja hogy sok letöltés, tehát ez egy egyszerű módszer a csalások észlelésére, feltételezve, hogy egy népszerű alkalmazást keres.
Ha ez nem annyira népszerű, akkor az nem sokat segít. Természetesen egy hamis alkalmazásnak mindig kevesebb letöltéssel kell rendelkeznie, mint az utánozó alkalmazásnak - ismét csak figyeljen a számokra.
Olvassa el a Leírást és tekintse meg a képernyőképeket
Ez egy fontos lépés. Ha minden más elég közel néz ki, a leírás gyakran az, ami eladja. Ha a megfogalmazás nem tűnik (gondolom, hogy botszerű) vagy törött angolul van írva, akkor ennek meg kell emelnie a piros zászlót.
A legális fejlesztők jó munkát végeznekvilágos kommunikációt biztosít az alkalmazások működéséről. A legtöbb a jó, tiszta formázást használja a listában. Ismét, ha valami furcsa érzi magát itt, valószínűleg az.
Ugyanez vonatkozik a képekre. Most már van esély arra, hogy ellopják ezeket a törvényes Play Áruház-listából (akárcsak az ikon), ám mindazonáltal alaposabban meg kell vizsgálnia. Nézze meg például a hamis SwiftKey-ot, amelyről már többször beszéltünk:
A képek nagyon jól néznek ki, de „gépelni, mint a Swift repülő”? Mi a francot jelent ez még? Számomra ez azt jelenti: "igen, nem telepítem ezt."
Végül olvassa el a véleményeket
Miután megvizsgálta az összes részletet, töltsön elnéha olvastam néhány véleményt. A hamis alkalmazásokról gyakran hamis értékelések készülnek, de valószínű, hogy vannak olyan jogos értékelések is, amelyeket a felhasználók találtak, akik rájöttek, hogy az alkalmazás hamis volt az installálás után. A gyors lekérdezés általában minden, ami szükséges - keresse meg a negatív értékeléseket, és nézd meg, mi a probléma. Ha hamis, remélhetőleg valaki kihívta ezt a véleményekben.
Mi a teendő, ha hamis alkalmazást észlel?
Ha észrevesz egy hamis alkalmazást, van néhány dolgot tennie (eltekintve, tudod, nem telepíti). Az első az, hogy jelentsék - tudassa velünk a Google-val hamisítvány!
Ehhez görgessen az oldal aljára (függetlenül attól, hogy az interneten vagy a mobiltelefonon van-e), és kattintson vagy koppintson a „Megjelölés nem megfelelőnek” elemre.
Az interneten ezzel eljuthat a Google Playensúgóoldal - amely valójában kissé bosszantó -, ahol rá kell kattintania a „Nem megfelelő fejlesztői válasz űrlap jelentése” linkre is, és kitöltenie kell azt.
Szerencsére sokkal könnyebb a mobiltelefonon. Miután rákattintott a Nem megfelelő jelölés elemre, válassza ki az okát, miért jelenti az alkalmazást - hamisításokhoz használja a „Másolás vagy megszemélyesítés” lehetőséget.
Koppintson a beküldés elemre, és elküldjük a Google-nak, amely (remélhetőleg) felülvizsgálja.
Most, hogy elvégezte a részét, ossza meg ezt az információt! Tegye közzé a Twitteren, a Redditben, a Facebookon, vagy bárhol másutt. Az abszolút legjobb dolog, amit megtehetsz, az, hogy felhívja a figyelmet, mert akkor több ember jelenteti az alkalmazást csalárd tevékenységek miatt. A Google-nak viszont gyorsabban kell reagálnia. A legális alkalmazások fejlesztői ilyen esetekben is gyakran véleményt adnak és támogatást nyújtanak.
Ezen dolgok bármelyike megtéveszthető, ha aa rosszindulatú fejlesztő elég keményen dolgozik. A hamis WhatsApp alkalmazás azonos fejlesztőnevével rendelkezik, és elegendő letöltéssel rendelkezik, hogy úgy tűnik, mint az igazi. De ha ezeket a dolgokat összesítve nézi, akkor általában észrevehet valamit, ami nem néz ki jól. Csak figyeljen a részletekre.
És végül, ha még mindig nem vagy biztos benne - csakne telepítse az alkalmazást. Biztos benne, hogy a telepített termék helyes, ezért ha kérdésed van, kicsit több kutatásra lesz szükség, mielőtt megérinti a zöld gombot. Bármikor felkeresheti az alkalmazás kezdőlapját (például a SwiftKey.com), és rákattinthatja a gombra, hogy megkapja a Google Playen. Ez biztosítja, hogy valóban meglátogassa a dolgot.
Kép jóváírása: gorkem demir / Shutterstock.com.
