Laman » bagaimana untuk » Bagaimana Mengesan (dan Mengelakkan) Aplikasi Android Palsu di Gedung Play

    Bagaimana Mengesan (dan Mengelakkan) Aplikasi Android Palsu di Gedung Play

    Aplikasi Android palsu di Play Store adalah masalah. Orang ramai membuat senarai yang direka untuk kelihatan seperti aplikasi popular, sering menggunakan ikon dan nama yang sama, untuk menipu anda untuk memuat turunnya-kemudian membombardir anda dengan iklan (atau lebih teruk, malware).

    Isu ini sangat menonjol sejak kebelakangan ini. Versi palsu WhatsApp telah dimuat turun oleh lebih daripada satu juta orang tahun lalu, dan hanya minggu ini masyarakat Reddit / r / android menemui versi palsu papan kekunci SwiftKey yang popular dan versi VLC di iklan Play Store. Dua yang pertama telah dikeluarkan selepas membuat tajuk berita, dan ketika Google pada awalnya enggan mengeluarkan aplikasi palsu-VLC, akhirnya diturunkan malam tadi setelah berada di puncak subreddit Android sepanjang hari. Kerja yang baik, kamu semua!

    Jenis aplikasi ini bukanlah sesuatu yang perlu diambil ringan. Di sebalik tabir, mereka sering melakukan beberapa perkara yang sangat ganjil-seperti mencuri semua maklumat peribadi anda, mengesan setiap langkah yang anda buat, atau lebih buruk lagi. ABC News benar-benar melakukan analisis yang baik tentang apa yang boleh dilakukan oleh aplikasi palsu-itu bernilai menonton.

    Jadi bagaimana aplikasi palsu ini menipu ramai orang, dan apa yang boleh anda lakukan mengenainya?

    Bagaimana Pengguna Trick Apps Trik ini

    Versi palsu WhatsApp yang boleh dikatakan sebagai salah satu aplikasi palsu yang paling berjaya-hampir tidak dapat dibezakan dari perkara sebenar. Malah nama pemaju adalah sama visual. Syarikat penipuan itu meletakkan watak tersembunyi khas pada akhir nama pemaju, yang kelihatan seperti "WhatsApp Inc.", tetapi ia secara teknikal berbeza dengan ruang kosong yang tersembunyi pada akhir nama itu. Sangat pandai.

    Kiri: Penyenaraian WhatsApp Inc yang sah; Hak: Penyenaraian palsu.

    Dan sekali lagi, aplikasi itu dimuat turun lebih sejuta kali sebelum Google mengeluarkannya dari Play Store. Ia begitu berjaya kerana ia begitu mirip dengan penyenaraian WhatsApp sebenar-ikon, verbiage, dan nama pemaju semua sama cukup bahawa ramai pengguna tidak menaikkan alis.

    Penurunan VLC yang disebutkan di atas agak berbeza. Ia menggunakan kod sumber terbuka VLC dan ikon Media Player Classic, dan telah berakhir lima juta muat turun. "Pemaju" di sini tidak banyak mengambil pemain popular (open source), memuatkannya dengan iklan, kemudian gunakan ikon pemain lain.

    Walaupun ia tidak muncul sebagai mencuri data atau melindungi kod berniat jahat yang lain, ia masih merupakan aplikasi palsu yang digunakan untuk menghasilkan wang. Mereka mengambil kerja pemaju yang sah, mengisi dengan iklan, dan memanfaatkannya. Ia menjijikkan. Saya gembira Google melakukan perkara yang betul dengan menariknya.

    Apa yang Google lakukan untuk memerangi isu ini

    Ini bukan masalah baru. Sebenarnya, ini sudah berlaku tahun-dan saya jujur ​​tidak dapat memberitahu sama ada ia semakin buruk, jika ia mendapat perhatian lebih dalam media, atau jika kes-kes yang dilihat hanya lebih besar.

    Tetapi itu tidak mengapa, kerana walaupun bilangan aplikasi yang menyinggung semakin kecil, semakin banyak kesilapan-dan semakin banyak muat turun. Itulah masalah terbesar di sini.

    Nasib baik, Google mula menangani masalah dengan Google Play Protect-sebuah sistem keselamatan untuk mengesahkan aplikasi di Play Store. Ia mengimbas apl apabila masuk ke Google Play, yang saya yakin akan mengeluarkan banyak palsu dan aplikasi berniat jahat yang lain. Google juga mengatakan ia mengeluarkan lebih daripada 700,000 aplikasi jahat pada tahun lepas. Tetapi, seperti yang telah kita ketahui, masih terdapat beberapa yang besar yang sedang melalui.

    Play Protect diumumkan kurang dari satu tahun lalu, jadi masih sistem yang agak baru. Seperti kebanyakan, akan ada benjolan di sepanjang jalan-kami hanya berharap Google menggunakan sistem ini untuk memikirkan cara yang lebih baik untuk mengawal kandungan berniat jahat di gedung aplikasinya rasmi.

    Cara Menentukan (dan Mengelakkan) Aplikasi Palsu ini

    Jadi, inilah perkara yang besar: memastikan peranti anda dan data anda selamat, baik, jenis anda. Google hanya boleh berbuat begitu banyak, dan tidak kira betapa baiknya Play Protect yang benar-benar mendapat, selalu ada peratusan tertentu dari aplikasi berniat jahat yang mencari jalan ke dalam Store.

    Itulah sebabnya ia berkaitan beri perhatian. Perkara terbaik yang boleh anda lakukan untuk memastikan anda tidak memasang sekumpulan omong kosong adalah dengan mengambil beberapa minit untuk melihat penyenaraian aplikasi sebelum anda memasangnya. Sedikit usaha wajar berjalan jauh.

    Lihatlah pada Keputusan Carian

    Jika anda mencari Gedung Play untuk aplikasi yang anda mahu pasang, ambil beberapa saat untuk melirik semua entri-terutama sekali jika anda melihat ikon yang sama lebih daripada sekali.

    Aplikasi palsu akan sentiasa menggunakan ikon dari aplikasinya yang mereka cuba meniru, jadi ia harus segera menimbulkan syak wasangka jika anda melihat ikon yang sama lebih daripada satu kali (dengan mengandaikan yang kedua bukan versi pro aplikasi, tentu saja ). Inilah cara pertama menipu orang-orang aplikasi palsu untuk memasangnya.

    Sekiranya ikon adalah sama, beralih kepada nama.

    Semak Nama Apl dan Pembangun

    Lihatlah dengan jelas nama aplikasi dan pemaju. Dalam kes WhatsApp palsu, nama pembangun adalah sama-sama visual, tetapi nama aplikasi seharusnya telah menaikkan bendera merah-saya tidak boleh memikirkan satu kali aplikasi yang sah menambah perkataan "Update" kepada namanya.

    Aplikasi SwiftKey palsu yang baru mendarat dipanggil "Swift Keyboard" -sebuah pengguna yang tidak dikenali dengan SwiftKey dengan mudah boleh membuat kesilapan untuk aplikasi sebenar. Tetapi nama pemaju adalah "Pereka Superman" -a penunjuk jelas bahawa sesuatu tidak betul sejak SwiftKey dibangunkan oleh syarikat dengan nama yang sama (dan dimiliki oleh Microsoft).

    Penyenaraian SwiftKey palsu.

    Jika nama pembangun bukan penunjuk segera, anda juga harus menyemak aplikasi lain mereka. Anda boleh melakukan ini di web dengan mengklik nama pemaju di senarai Play Store; di telefon anda, tatal ke bawah berhampiran bahagian bawah penyenaraian apl untuk melihat lebih banyak aplikasinya dari pemaju itu.

    Sekiranya sesuatu tidak kelihatan di sini, ia mungkin tidak.

    Semak Count turun

    Jika anda memuat turun aplikasi yang popular, sentiasa lihat dengan cepat pada nombor muat turun. Katakan anda memasang apl Facebook-salah satu aplikasi yang paling dimuat turun di Google Play dengan lebih daripada satu bilion dipasang pada masa menulis.

    Tetapi bagaimana jika penyenaraian yang anda cari hanya mempunyai, katakan 5,000? Tahu tak? Ini mungkin penyenaraian yang salah. Tidak banyak peluang aplikasi palsu akan berlangsung di Kedai cukup lama untuk mendapatkannya itu banyak muat turun, jadi cara mudah untuk melihat penipuan, dengan menganggap anda sedang melihat aplikasi popular.

    Walau bagaimanapun ia tidak begitu popular, ini tidak akan membantu. Sudah tentu, aplikasi palsu semestinya mempunyai kurang muat turun daripada aplikasinya yang meniru-sekali lagi, hanya memberi perhatian kepada nombor.

    Baca Penerangan dan Lihatlah Tangkapan Skrin

    Ini adalah langkah penting. Sekiranya segala-galanya kelihatan cukup dekat, penerangan mungkin sering menjadi perkara yang memberikannya. Sekiranya kata-kata seolah-olah hilang (berfikir bot seperti) atau ditulis dalam Bahasa Inggeris yang rosak, ia harus menaikkan bendera merah.

    Kebanyakan pemaju yang sah melakukan tugas yang baik untuk menyediakan komunikasi yang jelas mengenai aplikasi mereka. Kebanyakan menggunakan format yang baik dan bersih dalam penyenaraian. Sekali lagi, jika ada yang terasa pelik di sini, mungkin itu.

    Begitu juga dengan imej. Sekarang, ada kemungkinan ini boleh dicuri dari senarai Play Store yang sah (sama seperti ikon), tetapi anda harus melihat dengan lebih dekat lagi. Sebagai contoh, lihat SwiftKey palsu yang telah kami bincangkan beberapa kali:

    Imej kelihatan cukup baik, tetapi "Mengetik seperti terbang Swift"? Apa yang dimaksudkan dengan maksud itu? Kepada saya, itu bermakna "ya, saya tidak memasang ini."

    Akhirnya, Baca Ulasan

    Selepas anda melihat semua butiran, luangkan masa untuk membaca beberapa ulasan. Aplikasi palsu sering akan mempunyai ulasan palsu, tetapi terdapat juga kemungkinan beberapa ulasan yang sah dari pengguna yang menyedari aplikasi itu palsu selepas memasangnya. Skim cepat pada umumnya akan menjadi semua yang diperlukan-mencari ulasan negatif dan melihat apa masalahnya. Jika ia palsu, mudah-mudahan seseorang telah memanggilnya dalam ulasan.

    Apa yang Harus Dilakukan jika Anda Spot App Palsu

    Sekiranya anda mengetahui apl palsu, ada perkara yang perlu anda lakukan (selain daripada, anda tahu, tidak memasangnya). Yang pertama adalah melaporkannya-biarkan Google tahu ia palsu!

    Untuk melakukan ini, tatal ke bahagian bawah halaman (tidak kira sama ada anda berada di web atau mudah alih) dan klik atau ketik "Tandakan sebagai Tidak Sesuai."

    Di web, ini akan membawa anda ke halaman bantuan Google Play-yang semacamnya menjengkelkan-di mana anda juga perlu mengklik pada "Laporkan borang balasan pemaju yang tidak sesuai", dan isikannya dengan sewajarnya.

    Mujurlah, ia lebih mudah di telefon bimbit. Selepas anda mengklik Flag sebagai tidak sesuai, pilih alasan mengapa anda melaporkan aplikasi untuk palsu, gunakan pilihan "Peniru atau Peniruan".

    Ketik hantar, dan ia akan dihantar ke Google, yang akan (semoga) semaknya.

    Sekarang bahawa anda telah melakukan bahagian anda, kongsi maklumat ini! Siarkan di Twitter, Reddit, Facebook, atau di mana sahaja yang anda kerap. Perkara terbaik yang boleh anda lakukan ialah meningkatkan kesedaran, kerana lebih ramai orang akan melaporkan aplikasi untuk aktiviti penipuan. Sebaliknya, Google harus bertindak balas dengan lebih cepat. Pemaju aplikasi sah sering memberi pendapat dan sokongan mereka dalam kes seperti itu juga.


    Sekali lagi, mana-mana perkara ini boleh dipalsukan jika pemaju berbahaya itu bekerja dengan cukup keras. Itu aplikasi WhatsApp palsu mempunyai nama pemaju yang sama, dan memuat turun yang cukup bahawa ia kelihatan seperti perkara sebenar. Tetapi jika anda melihat semua perkara ini disatukan, anda secara umumnya akan dapat melihat sesuatu yang tidak kelihatan betul. Anda hanya perlu memberi perhatian kepada butirannya.

    Dan akhirnya, jika anda masih tidak yakin-jangan memasang aplikasi itu sahaja. Anda ingin yakin bahawa apa yang anda pasang adalah perkara yang betul, jadi jika anda mempersoalkannya, sedikit penyelidikan akan diperlukan sebelum anda mengetuk butang hijau itu. Anda boleh pergi ke laman utama aplikasinya (seperti SwiftKey.com) dan klik butang mereka untuk "Dapatkannya di Google Play", yang akan memastikan anda pergi ke perkara sebenar.

    Kredit imej: gorkem demir / Shutterstock.com.