Google Play Store'daki sahte Android uygulamaları bir problemdir. İnsanlar tam olarak popüler uygulamalar gibi görünmek için tasarlanmış, genellikle aynı simgeyi ve adı kullanan, sizi indirmeye kandırmak için tasarlanmış listeler oluşturuyor, sonra sizi reklamlarla (veya daha kötüsü kötü amaçlı yazılımlar) bombardıman ediyorlar.
Bu konu son zamanlarda özellikle öne çıkmıştır. WhatsApp'ın sahte bir versiyonu geçen yıl bir milyondan fazla kişi tarafından indirildi ve bu hafta Reddit’in / r / android topluluğu popüler SwiftKey klavyesinin sahte bir versiyonunu ve Play Store’da VLC’nin reklamı bir versiyonunu buldu. İlk ikisi, başlıkları yaptıktan sonra kaldırıldı ve Google başlangıçta sahte VLC uygulamasını kaldırmak konusunda isteksiz olsa da, dün gece Android alt listesinin zirvesinde olduktan sonra dün gece indirildi. İyi işti millet!
İLGİLİ: Android'de Kötü Amaçlı Yazılımdan Nasıl Korunulur
Bu tür uygulamalar alınacak bir şey değildirhafifçe. Sahnelerin ardında, çoğu kişisel bilginizi çalmak, yaptığınız her hareketi izlemek, hatta daha da kötüsünü yapmak gibi sıkıca bazı şeyler yapıyorlar. ABC News aslında sahte uygulamaların neler yapabileceğinin iyi bir analizini yaptı - izlemeye değer.
Peki, bu sahte uygulamalar nasıl bu kadar çok insanı kandırıyor ve bu konuda ne yapabilirsiniz?
Bu Sahte Uygulamalar Kullanıcıları Nasıl Kandırır?
WhatsApp'ın sahte versiyonu - tartışmasızŞimdiye kadarki en başarılı sahte uygulamalar - neredeyse gerçek şeyden ayırt edilemezdi. Geliştirici adı bile görsel olarak aynıydı. Sahte şirket, geliştirici adının sonuna “WhatsApp Inc.” gibi görünen özel bir gizli karakter yerleştirdi, ancak adın sonundaki gizli boşluk sayesinde teknik olarak farklıydı. Çok zeki.
Sol: Meşru WhatsApp Inc. listesi; Hakkı: Sahte liste.
Ve yine, bu uygulama bir milyondan fazla indirildiGoogle’ın Google Play Store’dan kaldırılmasından birkaç kez önce. Çok başarılıydı, çünkü gerçek WhatsApp listesine benzerdi - simge, mesajlaşma ve geliştirici adı pek çok kullanıcının kaşını kaldırmadığı kadar benzerdi.
Yukarıda sözü edilen VLC kopması biraz farklıdır. VLC’nin açık kaynak kodunu ve Media Player Classic’in simgesini kullanıyor ve beş milyon indirme. Buradaki “geliştirici” popüler (açık kaynaklı) bir oynatıcıyı almaktan, reklamları yüklemek ve ardından başka bir oyuncunun ikonunu kullanmaktan biraz daha fazlasını yaptı.
Veri çalmak gibi görünmediyse veyadiğer kötü niyetli kodları barındıran, hala para kazanmak için kullanılan sahte bir uygulama. Meşru geliştiricilerin çalışmalarına katılıyor, reklamlarla dolduruyor ve bundan faydalanıyorlar. İğrenç. Google’ın çekerek doğru şeyi yaptığına sevindim.
Google Bu Sorunla Mücadele İçin Ne Yapıyor?
Bu yeni bir problem değil. Aslında, oluyor yıl—Ve dürüstçe, daha kötüye gittiğini, medyada daha fazla dikkat çekip görmediğini veya tespit edilen vakaların daha büyük olup olmadığını söyleyemem.
Ancak bu gerçekten önemli değil, çünkü rahatsız edici uygulamaların sayısı küçülse bile sahte numaralar daha iyi hale geliyor ve daha fazla indirme alıyor. Buradaki en büyük sorun bu.
Neyse ki, Google adreslenmeye başlıyorGoogle Play Protect ile ilgili bir sorun; Google Play Store'daki uygulamaları doğrulamak için bir güvenlik sistemi. Google Play’e girdikten sonra uygulamaları tarar, bu da pek çok sahte ve diğer zararlı uygulamaları ayıkladığından eminim. Google ayrıca, geçen yıl 700.000'den fazla kötü amaçlı uygulamayı kaldırdığını da belirtti. Ancak, daha önce de belirttiğimiz gibi, hala geçebilecek bazı büyükler var.
Play Protect bir yıldan daha kısa bir süre önce açıklandıbu yüzden hala nispeten yeni bir sistem. Çoğu zaman olduğu gibi, yol boyunca tümsekler olacak - yalnızca Google’ın bu uygulamayı, resmi uygulama mağazasında kötü niyetli içeriği kontrol etmenin daha iyi bir yolunu bulmak için kullandığını umuyoruz.
Bu Sahte Uygulamaları Nasıl Bulunur (ve Kullanmayın)
Öyleyse işte büyük şey: Cihazınızın ve verilerinizin güvende olduğundan emin olmak, tam size göre. Google yalnızca çok fazla şey yapabilir ve Play Protect'in gerçekte ne kadar iyi çalıştığına bakılmaksızın, Mağazada kendi yollarını bulan her zaman belirli bir zararlı uygulama yüzdesi olacaktır.
Bu yüzden uygun çok dikkat. Emin olmak için yapabileceğiniz en iyi şeyBir yığın saçma takmıyorsunuz, yüklemeden önce uygulama listesine bakmak için birkaç dakika ayırmanız gerekir. Küçük bir titizlik uzun bir yol gidiyor.
Arama Sonuçlarına yakından bakın
Kurmak istediğiniz uygulama için Google Play Store'da arama yaparsanız, tüm girişlere göz atmak için birkaç saniye ayırın; özellikle de aynı simgeyi bir kereden fazla görüyorsanız.
Sahte uygulamalar neredeyse her zaman simgesiTaklit etmeye çalıştıkları uygulama, aynı simgeyi bir kereden fazla görürseniz derhal şüphe duymalıdır (ikincisinin uygulamanın profesyonel bir sürümü olmadığını varsayarsak, elbette). Bu, sahte uygulamaların insanları yüklemelerine kandırmanın ilk yolu.
Simgeler aynıysa, isimlere dönün.
Uygulama Adını ve Geliştirici’yi Kontrol Edin
Uygulama adına ve ekrana yakından bakın.geliştiricisi. Sahte WhatsApp durumunda, geliştirici ismi görsel olarak özdeşti, ancak uygulamanın adı kırmızı bir bayrak atmalıydı - meşru bir uygulamanın kendi adına “Güncelle” kelimesini eklediği bir kez düşünemiyorum. .
Son zamanlarda inen sahte SwiftKey uygulaması“Swift Keyboard” olarak adlandırılan — SwiftKey'e aşina olmayan kullanıcıların gerçek uygulama için kolayca hata yapabilecekleri bir şey. Ancak geliştirici adı “Designer Superman” idi - SwiftKey aynı adı taşıyan bir şirket (ve Microsoft'a ait) tarafından geliştirildiğinden beri bir şeyin doğru olmadığının açık bir göstergesi.
Geliştirici adı hemen değilseAyrıca, diğer uygulamalarını da kontrol etmelisiniz. Bunu, Web’de, Google Play Store listesindeki geliştirici adına tıklayarak yapabilirsiniz; Telefonunuzda, o geliştiriciden daha fazla uygulama görmek için uygulama listesinin en altına yakın bir yere gidin.
Burada bir şey görünmüyorsa, muhtemelen değildir.
İndirme Sayısını Kontrol Et
Popüler bir uygulama indiriyorsanız, her zamanindirme numarasına hızlı bir bakış. Diyelim ki, Google Play'de en çok indirilen uygulamalardan biri olan Facebook uygulamasını yüklüyorsunuz.
Ancak, baktığınız giriş yalnızca varsa, 5.000 diyelim? Bil bakalım ne oldu? Muhtemelen yanlış liste. Sahte bir uygulamanın Mağaza'da yetecek kadar uzun sürmesi pek mümkün değil o çok sayıda indirme işlemi yaptığınız için popüler bir uygulamaya baktığınızı varsayalım.
Ancak o kadar popüler olmasa da, bu pek yardımcı olmaz. Elbette, sahte bir uygulama her zaman taklit ettiği uygulamadan daha az indirmeye sahip olmalıdır - yine sayılara dikkat edin.
Açıklamayı Okuyun ve Ekran Görüntülerine Bakın
Bu önemli bir adım. Her şey yeterince yakın görünüyorsa, açıklama genellikle onu veren şey olabilir. İfadeler kapalı görünüyorsa (bot gibi düşünülürse) veya bozuk İngilizce yazılmışsa, bu kırmızı bayrağını yükseltmelidir.
Çoğu meşru geliştirici iyi bir iş çıkarır.uygulamalarının ne yaptığı konusunda net bir iletişim sağlamak. Çoğu, listede iyi ve temiz biçimlendirme kullanır. Yine, burada bir şey garip geliyorsa, muhtemelen öyle.
Aynısı görüntüler için de geçerlidir. Şimdi, bunların meşru Play Store listesinden (simge gibi) çalınması ihtimali var, ancak yine de yakından bakmalısınız. Örneğin, birkaç kez konuştuğumuz sahte SwiftKey'e bakın:
Görüntüler oldukça iyi görünüyor, ancak “Uçan Swift gibi yazmak”? Bu da ne demek oluyor? Bana göre, “evet, bunu yüklemiyorum” anlamına geliyor.
Sonunda, Yorumları Oku
Tüm ayrıntılara baktıktan sonra, harcaBazı zamanlar değerlendirme bir kaç okuma. Sahte uygulamalar genellikle sahte incelemelere sahip olur, ancak uygulamanın yüklendikten sonra sahte olduğunu fark eden kullanıcıların bazı meşru değerlendirmeleri olma olasılığı da vardır. Hızlı bir yağsızlık genellikle gereken tek şey olacaktır - olumsuz değerlendirmeleri arayın ve sorunların ne olduğunu görün. Sahte ise, umarım biri incelemelerde seslendirmiştir.
Sahte Bir Uygulama Bulursanız Ne Yapmalısınız?
Sahte bir uygulamayı fark ederseniz, yapmanız gereken şeyler vardır (bir yana, bilmeden, yüklememek). İlki rapor etmektir - Google’a sahte olduğunu bildirin!
Bunu yapmak için sayfanın en altına gidin (web'de veya cepte olmanıza bakılmaksızın) ve "Uygunsuz Olarak İşaretle" yi tıklayın veya tıklayın.
Web’de bu sizi bir Google Play’e götürecek“can sıkıcı bir durum” olan yardım sayfası - “uygunsuz geliştirici yanıt formunu bildir” bağlantısını da tıklatmanız ve buna göre doldurmanız gerekir.
Neyse ki, mobil cihazda çok daha kolay. Uygunsuz olarak İşaretle seçeneğini tıkladıktan sonra, uygulamayı neden bildirdiğinizin nedenini seçin - sahte olarak "Kopyalama veya Kimliğe bürünme" seçeneğini kullanın.
Gönder düğmesine dokunun, Google’a gönderilecektir.
Şimdi kendi işini yaptın, bu bilgiyi paylaş! Twitter'da, Reddit'te, Facebook'ta veya sıkça nerede olursanız olun üzerine gönderin. Yapabileceğiniz mutlak en iyi şey farkındalığı arttırmaktır, çünkü o zaman daha fazla insan hileli faaliyet için uygulamayı rapor edecektir. Buna karşılık, Google daha hızlı tepki vermelidir. Meşru uygulamaların geliştiricileri genellikle bu tür durumlarda düşüncelerini ve desteğini verir.
Yine, eğer bunlardan herhangi biri sahtekötü niyetli geliştirici yeterince çalışıyor. Bu sahte WhatsApp uygulaması özdeş bir geliştirici adına sahipti ve gerçek bir şey gibi göründüğü kadar indirildi. Ancak bir araya getirilen tüm bu şeylere bakarsanız, genellikle doğru olmayan bir şeyi farkedebileceksiniz. Sadece ayrıntılara dikkat etmeniz gerekiyor.
Ve sonuçta, eğer hala emin değilseniz - sadeceuygulamayı yüklemeyin. Kurmakta olduğunuz şeyin doğru şey olduğundan emin olmak istersiniz, bu yüzden bunu sorguluyorsanız, bu yeşil düğmeye basmadan önce biraz daha araştırma yapmanız gerekecek. İstediğiniz zaman uygulamanın ana sayfasına gidebilir (SwiftKey.com gibi) ve “Google Play'e Getir” seçeneğinin düğmesini tıklayabilirsiniz.
Resim kredisi: gorkem demir / Shutterstock.com.
