Fake Android-appar i Play Store är ett problem. Människor skapar listor som är utformade för att se exakt ut som populära appar, ofta med samma ikon och namn, för att lura dig att ladda ner den - och sedan bombarderar dig med annonser (eller ännu värre, skadlig programvara).
Denna fråga har varit särskilt framträdande den senaste tiden. En falsk version av WhatsApp laddades ner av mer än en miljon människor förra året, och just den här veckan hittade Reddits / r / android community en falsk version av det populära SwiftKey-tangentbordet och en ad-riddled version av VLC i Play Store. De två första togs bort efter att ha gjort rubriker, och medan Google ursprungligen var ovilliga att ta bort faux-VLC-appen, togs den äntligen igår kväll efter att ha varit på toppen av Android subreddit hela dagen. Bra arbete, ni!
RELATERAD: Hur man undviker skadlig programvara på Android
Dessa typer av appar är inte något att talätt. Bakom kulisserna gör de ofta några väldigt snygga saker - som att stjäla all din personliga information, spåra varje rörelse du gör eller ännu värre. ABC News gjorde faktiskt en bra analys av vad falska appar kan - det är värt att titta på.
Så hur lurar dessa falska appar så många människor, och vad kan du göra med det?
Hur dessa falska appar lurar användare
Den falska versionen av WhatsApp - utan tvekan en avde mest framgångsrika falska apparna ännu - var nästan inte urskiljbar från den verkliga saken. Till och med utvecklarnamnet var visuellt identiskt. Det bedrägliga företaget placerade en speciell dold karaktär i slutet av utvecklarnamnet, vilket såg ut som ”WhatsApp Inc.”, men det var tekniskt annorlunda tack vare det dolda vitrummet i slutet av namnet. Väldigt smart.
Vänster: Den legitima WhatsApp Inc.-noteringen; Höger: Den falska listan.
Och igen laddades den appen över en miljongånger innan Google tog bort det från Play Store. Det var så framgångsrikt eftersom det var så likt det verkliga WhatsApp-listan - ikonen, verbiage och utvecklarnamn var alla tillräckligt lika att många användare inte ens lyftte ett ögonbryn.
Den nämnda VLC-ripoff är lite annorlunda. Den använder VLCs öppen källkod och ikonen för Media Player Classic och har över fem miljoner nedladdningar. "Utvecklaren" här gjorde lite mer än att ta en populär (öppen källkod) spelare, ladda den med annonser och sedan använda en annan spelares ikon.
Även om det inte verkade vara att stjäla data ellermed annan skadlig kod, är det fortfarande en falsk app som används för att tjäna pengar. De tar legitima utvecklare sitt arbete, fyller det med annonser och utnyttjar det. Det är äckligt. Jag är glad att Google gjorde rätt genom att dra det.
Vad Google gör för att bekämpa det här problemet
Detta är inte ett nytt problem. Det har faktiskt hänt för år—Och jag kan ärligt talat inte se om det blir värre, om det blir mer uppmärksamhet i media eller om de ärenden som upptäcks är bara större.
Men det spelar ingen roll, för även om antalet kränkande appar blir mindre, blir förfalskningarna bättre - och får fler nedladdningar. Det är den största frågan här.
Lyckligtvis börjar Google ta itu medproblem med Google Play Protect - ett säkerhetssystem för att verifiera appar i Play Store. Den skannar appar vid inträde i Google Play, som jag är säker på att släpper ut mycket av förfalskningarna och andra skadliga appar. Google säger också att det har tagit bort över 700 000 skadliga appar förra året. Men som vi redan har noterat finns det fortfarande några stora som kommer igenom.
Play Protect tillkännagavs för mindre än ett år sedan,så det är fortfarande ett relativt nytt system. Som med de flesta kommer det att finnas bulor längs vägen - vi hoppas bara att Google använder det här systemet för att ta reda på ett bättre sätt att kontrollera skadligt innehåll i sin officiella app-butik.
Hur man hittar (och undviker) dessa falska appar
Så här är den stora saken: att se till att din enhet och dina data är säkra är bra för dig. Google kan bara göra så mycket, och oavsett hur bra Play Protect faktiskt blir kommer det alltid att finnas en viss procentandel skadliga appar som hittar sin väg in i butiken.
Det är därför det är relevant för var uppmärksam. Det absolut bästa du kan göra för att se tilldu installerar inte en massa skit är att ta ett par minuter att titta över applistan innan du installerar den. Lite due diligence går långt.
Titta noga på sökresultaten
Om du söker i Play Store efter appen du vill installera, ta några sekunder för att titta på alla poster - särskilt om du ser samma ikon mer än en gång.
Fake apps kommer nästan alltid att använda ikonen frånappen de försöker efterlikna, så den bör omedelbart orsaka misstänksamhet om du ser samma ikon mer än en gång (förutsatt att den andra inte är en proversion av appen, naturligtvis). Detta är det första sättet som falska appar lurar människor att installera dem.
Om ikonerna är desamma, vänd dig till namnen.
Kontrollera appens namn och utvecklare
Titta noga på appens namn ochutvecklare. När det gäller den falska WhatsApp var utvecklarnamnet visuellt identiskt, men appens namn borde ha höjt en röd flagga - jag kan inte tänka mig en gång som en legitim app lägger till ordet "Uppdatera" till dess namn .
Den falska SwiftKey-appen som nyligen landade varkallas ”Swift Keyboard” - något som användare som inte känner till SwiftKey lätt kan missa för den verkliga applikationen. Men utvecklarnamnet var "Designer Superman" - en tydlig indikator på att något inte är rätt eftersom SwiftKey är utvecklat av ett företag med samma namn (och ägs av Microsoft).
Om utvecklarnamnet inte är omedelbartindikator, du bör också kontrollera deras andra appar. Du kan göra detta på webben genom att klicka på utvecklarnamnet i Play Store-listan; på din telefon, bläddra bara ner till botten av applistan för att se fler appar från utvecklaren.
Om något inte ser ut här, är det förmodligen inte.
Kontrollera nedladdningsantalet
Om du laddar ner en populär app tar du alltiden snabb titt på nedladdningsnumret. Låt oss säga att du installerar Facebook-appen - en av de mest nedladdade apparna i Google Play med över en miljard installationer i skrivande stund.
Men vad händer om listan du bara tittar på, säger 5 000? Gissa vad? Det är förmodligen fel listning. Det finns inte mycket chans att en falsk app kommer att vara i butiken tillräckligt länge för att få den där många nedladdningar, så det är ett enkelt sätt att upptäcka ett bedrägeri, förutsatt att du tittar på en populär app.
Om det inte är så populärt hjälper det dock inte så mycket. Naturligtvis borde en falsk app alltid ha färre nedladdningar än den app den imiterar - igen, bara uppmärksamma siffrorna.
Läs beskrivningen och titta på skärmbilderna
Detta är ett viktigt steg. Om allt annat ser tillräckligt nära ut kan beskrivningen ofta vara den sak som ger den bort. Om formuleringen verkar av (tänk bot-liknande) eller är skriven på trasig engelska, bör det höja den röda flaggan.
De flesta legitima utvecklare gör ett bra jobb medger tydlig kommunikation om vad deras appar gör. De flesta använder bra, ren formatering i listan. Återigen, om något känns konstigt här, är det antagligen.
Detsamma gäller för bilderna. Nu finns det en chans att dessa kan bli stulna från den legitima Play Store-listan (precis som ikonen), men du bör ta en närmare titt ändå. Se till exempel på den falska SwiftKey vi har talat om flera gånger redan:
Bilderna ser ganska bra ut, men "Typing like flying Swift"? Vad i helvete betyder det ens? För mig betyder det "ja, jag installerar inte det här."
Slutligen, läs recensioner
När du har tittat på alla detaljer ska du spenderalite tid att läsa några av recensionerna. Fake apps kommer ofta att ha falska recensioner, men det finns troligtvis några legitima recensioner från användare som insåg att appen var falsk efter att ha installerat den. En snabb skumma är i allmänhet allt som krävs - leta efter de negativa recensionerna och se vad problemen är. Om det är falskt har förhoppningsvis någon ropat ut det i recensionerna.
Vad du ska göra om du ser en falsk app
Om du råkar upptäcka en falsk app, finns det saker du bör göra (bortsett från, du vet, inte installerar den). Den första är att rapportera det - låt Google veta att det är en falsk!
För att göra detta, bläddra till botten av sidan (oavsett om du är på webben eller mobilen) och klicka eller tryck på "Flagga som olämplig."
På webben tar det dig till en Google Playhjälpsida - som faktiskt är typ av irriterande - där du också måste klicka på länken "rapportera olämpligt utvecklingssvarsformulär" och fylla i det i enlighet därmed.
Lyckligtvis är det mycket lättare på mobil. När du har klickat på Flagga som olämplig väljer du orsaken till att du rapporterar appen - för förfalskningar använder du alternativet "Copycat or Impersonation"
Klicka på Skicka, så skickas det till Google, som (förhoppningsvis) kommer att granska det.
Nu när du har gjort din delning, dela denna information! Lägg upp det på Twitter, Reddit, Facebook eller var du än hittar. Det absolut bästa du kan göra är att öka medvetenheten, för då kommer fler att rapportera appen för bedräglig aktivitet. I sin tur bör Google reagera snabbare. Utvecklarna av de legitima apparna ger ofta också sina åsikter och stöd i sådana fall.
Återigen kan någon av dessa saker bli förfalskad omskadlig utvecklare arbetar hårt nog. Den falska WhatsApp-appen hade ett identiskt utvecklarnamn och hade tillräckligt med nedladdningar att det såg ut som det verkliga. Men om du tittar på alla dessa saker sammansatta kommer du i allmänhet att kunna se något som inte ser bra ut. Du behöver bara vara uppmärksam på detaljerna.
Och i slutändan, om du fortfarande inte är säker - barainstallera inte appen. Du vill vara säker på att det du installerar är rätt sak, så om du ifrågasätter det, kommer det att behövas lite mer forskning innan du trycker på den gröna knappen. Du kan alltid gå till appens hemsida (som SwiftKey.com) och klicka på knappen för att "Hämta det på Google Play", vilket säkerställer att du går till det riktiga.
Bildkredit: gorkem demir / Shutterstock.com.
