Mājas lapa » » Kā Spot (un izvairīties) viltot Android lietotnes Play veikalā

    Kā Spot (un izvairīties) viltot Android lietotnes Play veikalā

    Fake Android lietotnes Play veikalā ir problēma. Cilvēki izveido sarakstus, kas paredzēti, lai izskatītos tieši tāpat kā populāras lietotnes, bieži vien izmantojot to pašu ikonu un nosaukumu, lai triks jūs, lejupielādējot to, tad bombardējot jūs ar reklāmām (vai, vēl ļaunāk, ļaunprātīgu programmatūru).

    Šis jautājums pēdējā laikā bija īpaši svarīgs. Pagājušajā gadā viltus versiju WhatsApp lejupielādēja vairāk nekā viens miljons cilvēku, un tikai šonedēļ Reddit / r / android kopiena ir atradusi populārās SwiftKey tastatūras viltotu versiju un Play Store veikalā izvietoto VLC versija. Pirmie divi tika noņemti pēc virsrakstu pieņemšanas, un, lai gan Google sākotnēji nevēlējās noņemt faux-VLC lietotni, tā beidzot tika nolaista pagājušajā naktī pēc tam, kad visu dienu bija Android subreddit. Labs darbs, jūs, puiši!

    Šāda veida lietojumprogrammas nav kaut kas viegli uztverams. Aizkulisēs viņi bieži dara dažus ļoti gnarlus stuff, piemēram, zādzējot visu jūsu personīgo informāciju, izsekojot katru veikto kustību vai pat sliktāk. ABC News faktiski veica labu analīzi par to, ko viltotas lietotnes spēj - tas ir vērts skatīties.

    Tātad, kā šie viltus progr triks tik daudz cilvēku, un ko jūs varat darīt par to?

    Kā šie viltus lietotņu triks lietotāji

    Šī viltus versija WhatsApp-neapšaubāmi viens no veiksmīgākajiem viltus apps vēl bija gandrīz neatšķiras no reālās lietas. Pat attīstītāja vārds bija vizuāli identisks. Krāpnieciskā kompānija attīstītāja vārda beigās ievietoja īpašu slēpto rakstzīmi, kas izskatījās kā “WhatsApp Inc.”, bet tas tehniski bija atšķirīgs, pateicoties paslēptajai atstarpei nosaukuma beigās. Ļoti gudrs.

    Pa kreisi: likumīgais WhatsApp Inc. saraksts; Tiesības: viltus saraksts.

    Un vēlreiz, šī lietotne tika lejupielādēta vairāk nekā miljons reižu, pirms Google to noņēma no Play veikala. Tas bija tik veiksmīgs, jo tas bija tik līdzīgs reālajam WhatsApp sarakstam - ikona, vārda un izstrādātāja vārds bija pietiekami līdzīgs, ka daudzi lietotāji pat neuzvarēja uzacu.

    Iepriekš minētais VLC ripoff ir nedaudz atšķirīgs. Tas izmanto VLC atvērtā pirmkoda kodu un Media Player Classic ikonu un ir beidzies pieci miljoni lejupielādes. “Izstrādātājs” šeit bija mazliet vairāk par populāra (atvērtā koda) atskaņotāju, ielādējis to ar reklāmām un pēc tam izmanto cita spēlētāja ikonu.

    Lai gan tas, šķiet, nav zādzis datus vai aizturējis citu ļaunprātīgu kodu, tā joprojām ir viltota lietotne, kas tiek izmantota, lai pelnītu naudu. Viņi veic likumīgu izstrādātāju darbu, aizpildot to ar reklāmām un kapitalizējot to. Tas ir pretīgi. Es priecājos, ka Google darīja pareizo lietu, to velkot.

    Ko Google dara, lai apkarotu šo problēmu

    Tā nav jauna problēma. Patiesībā tas notiek gadiem-un es godīgi nevaru pateikt, vai tas pasliktinās, ja plašsaziņas līdzekļos tas kļūst arvien pievilcīgāks, vai arī gadījumi, kad tiek konstatēts, ka tie ir lielāki.

    Bet tas tiešām nav svarīgi, jo pat tad, ja pārkāpumu skaits samazinās, viltojumi kļūst labāki un arvien vairāk lejupielādējas. Tas ir lielākais jautājums šeit.

    Par laimi, Google sāk risināt šo problēmu ar Google Play Protect - drošības sistēmu, lai pārbaudītu lietotnes Play veikalā. Tā ieskenē lietojumprogrammas pēc ieejas pakalpojumā Google Play, un es esmu pārliecināts, ka daudzas viltojumi un citas ļaunprātīgas lietotnes izzūd. Google arī saka, ka pagājušajā gadā tā ir noņēmusi vairāk nekā 700 000 ļaunprātīgu lietotņu. Bet, kā mēs jau esam atzīmējuši, joprojām ir dažas lielas.

    Play Protect tika paziņots mazāk nekā pirms gada, tāpēc tā joprojām ir salīdzinoši jauna sistēma. Tāpat kā vairumā gadījumu, ceļā būs izciļņi - mēs tikai ceram, ka Google izmantos šo sistēmu, lai noskaidrotu labāku veidu, kā kontrolēt ļaunprātīgu saturu savā oficiālajā lietotņu veikalā.

    Kā uz vietas (un izvairīties) no šīm viltotajām lietotnēm

    Tātad, šeit ir liela lieta: pārliecinieties, vai jūsu ierīce un dati ir droši, vai nu par jums. Google var darīt tik daudz, un neatkarīgi no tā, cik labi spēlē Play Protect, vienmēr būs zināma daļa ļaunprātīgu lietotņu, kas nonāk veikalā.

    Tāpēc tas ir piemērots pievērs uzmanību. Absolūtā labākā lieta, ko varat darīt, lai pārliecinātos, ka neesat instalējis ķekars, ir jāveic pāris minūtes, lai pirms instalēšanas apskatītu lietotņu sarakstu. Nedaudz rūpīgi jāpārbauda.

    Ieskatieties meklēšanas rezultātos

    Ja meklējat Play Store veikalā, ko vēlaties instalēt, veiciet dažas sekundes, lai skatītu visus ierakstus, īpaši, ja jūs redzat to pašu ikonu vairāk nekā vienu reizi.

    Viltus lietotnes gandrīz vienmēr izmantos ikonu no lietotnes, kuru viņi mēģina atdarināt, tāpēc tas nekavējoties rada aizdomas, ja jūs redzat to pašu ikonu vairāk nekā vienu reizi (pieņemot, ka otrā nav lietotnes pro versija, protams, ). Tas ir pirmais veids, kā viltus lietotnes triks cilvēkus to instalēšanā.

    Ja ikonas ir vienādas, vērsieties pie nosaukumiem.

    Pārbaudiet lietotnes nosaukumu un izstrādātāju

    Apskatiet lietotnes nosaukumu un izstrādātāju. Gadījumā, ja viltus WhatsApp, attīstītāja vārds bija vizuāli identisks, bet lietotnes nosaukumam ir jābūt izvirzītam sarkanam karodziņam - es nevaru iedomāties vienu reizi, kad likumīgā lietotne pievienoja vārdu “Update” savam vārdam.

    Viltā SwiftKey lietotne, kas nesen izkrauta, tika saukta par „Swift Keyboard”, kurā lietotāji, kas nebija iepazinušies ar SwiftKey, varēja viegli kļūdīties par reālo lietojumprogrammu. Bet attīstītāja vārds bija “Dizainera Supermens” - skaidrs rādītājs, ka kaut kas nav pareizi, jo SwiftKey ir izstrādājis tāds pats nosaukums (un tam pieder Microsoft).

    Viltus SwiftKey saraksts.

    Ja izstrādātāja nosaukums nav tūlītējs indikators, jums ir jāpārbauda arī citas lietotnes. To var izdarīt tīmeklī, noklikšķinot uz izstrādātāja nosaukuma Play Store sarakstā; tālrunī, vienkārši ritiniet uz leju tuvu aplikācijas apakšdaļai, lai skatītu vairāk no šī izstrādātāja lietotnēm.

    Ja kaut kas šeit nešķiet, tas droši vien nav.

    Pārbaudiet lejupielādes skaitu

    Ja lejupielādējat populāru lietotni, vienmēr ātri skatieties lejupielādes numuru. Pieņemsim, ka instalējat Facebook lietotni - vienu no visvairāk lejupielādētajām lietotnēm pakalpojumā Google Play ar rakstīšanas laikā vairāk nekā miljardu instalēšanu.

    Bet kas notiks, ja sarakstam, ko meklējat, ir tikai 5 000? Uzmini kas? Iespējams, tas ir nepareizs saraksts. Nav daudz iespēju, ka viltus lietotne ilgs veikalā pietiekami ilgi, lai iegūtu to daudzas lejupielādes, tāpēc tas ir vienkāršs veids, kā konstatēt krāpšanu, pieņemot, ka meklējat populāru lietotni.

    Ja tas nav tik populārs, tas nepalīdzēs. Protams, viltus lietotnei vienmēr ir jābūt mazākai lejupielādei nekā lietotnei, atdarinot to, vienkārši pievērsiet uzmanību numuriem.

    Izlasiet aprakstu un skatiet ekrānuzņēmumus

    Tas ir svarīgs solis. Ja viss pārējais izskatās pietiekami tuvs, apraksts bieži vien ir tā, kas to atdod. Ja formulējums šķiet neiespējams (domāju, ka tas ir līdzīgs botam) vai ir uzrakstīts ar šķelto angļu valodu, tam vajadzētu paaugstināt sarkano karogu.

    Lielākā daļa likumīgo izstrādātāju veic labu darbu, sniedzot skaidru saziņu par to, ko viņu lietotnes dara. Lielākā daļa izmanto labu, tīru formatējumu sarakstā. Atkal, ja kaut kas jūtas dīvaini, tas droši vien ir.

    Tas pats attiecas uz attēliem. Tagad ir iespēja, ka tās var tikt nozagtas no likumīgā Play veikala saraksta (tāpat kā ikona), taču jums vajadzētu tuvāk apskatīt. Piemēram, aplūkojiet viltotu SwiftKey, par kuru mēs jau vairākkārt runājām:

    Attēli izskatās diezgan labi, bet „Rakstīt kā lidojošs Swift”? Ko tas nozīmē? Man tas nozīmē „jā, es neesmu to instalējis.”

    Visbeidzot, izlasiet pārskatus

    Pēc tam, kad esat apskatījis visas detaļas, pavadiet kādu laiku lasot dažus pārskatus. Viltus lietotnēm bieži būs viltotas atsauksmes, bet ir arī visticamāk, ka no lietotājiem, kuri saprata, ka lietojumprogramma bija instalēta viltus, būs dažas likumīgas atsauksmes. Ātri novājēt parasti būs viss, kas nepieciešams, meklēt negatīvās atsauksmes un redzēt, kas ir problēmas. Ja tas ir viltots, cerams, ka kāds to ir izsaucis pārskatos.

    Ko darīt, ja jums ir viltota lietotne

    Ja tev gadās atrast viltotu aplikāciju, ir lietas, kas jums jādara (neņemot vērā, jūs zināt, neinstalējot to). Pirmais ir ziņot par to, ļaujiet Google zināt, ka tā ir viltota!

    Lai to izdarītu, ritiniet līdz lapas apakšdaļai (neatkarīgi no tā, vai atrodaties tīmeklī vai mobilajā ierīcē) un noklikšķiniet uz vai pieskarieties “Atzīmēt kā neatbilstošu”.

    Tīmekļa vietnē tas aizvedīs uz Google Play palīdzības lapu, kas patiesībā ir kaitinoša, kur jums arī būs jānoklikšķina uz saites “Ziņot par neatbilstošu izstrādātāja atbildes veidlapu” un aizpildiet to atbilstoši.

    Par laimi, mobilajā ierīcē tas ir daudz vieglāk. Pēc tam, kad noklikšķināsiet uz atzīmēt kā nepiemērotu, izvēlieties iemeslu, kāpēc jūs ziņojat par viltotām lietojumprogrammām, izmantojiet opciju “Copycat vai Impersonation”.

    Pieskarieties Iesniegt, un tas tiks nosūtīts uz Google, kas (cerams) to pārskatīs.

    Tagad, kad esat darījuši savu daļu, kopīgojiet šo informāciju! Publicējiet to Twitter, Reddit, Facebook vai citur, kur jūs bieži. Absolūtā labākā lieta, ko jūs varat darīt, ir informētības palielināšana, jo pēc tam vairāk cilvēku ziņos par app par krāpniecisku darbību. Savukārt Google jāreaģē ātrāk. Šādos gadījumos arī likumīgo lietotņu izstrādātāji sniedz savu viedokli un atbalstu.


    Atkal, jebkura no šīm lietām var tikt viltota, ja ļaunprātīgais attīstītājs pietiekami smagi strādā. Ka viltus WhatsApp lietotnei bija identisks izstrādātāja nosaukums, un tam bija pietiekami daudz lejupielādes, ka tas izskatījās kā reālā lieta. Bet, ja paskatās visas šīs lietas kopā, jūs parasti varēsiet atrast kaut ko, kas nav labi. Jums tikai jāpievērš uzmanība detaļām.

    Un galu galā, ja jūs joprojām neesat pārliecināts, vienkārši neinstalējiet lietotni. Jūs vēlaties būt pārliecināti, ka tas, ko jūs instalējat, ir pareiza lieta, tādēļ, ja jūs apšaubāt, ka būs nepieciešams nedaudz vairāk pētījumu, pirms pieskaries šai zaļajai pogai. Jūs vienmēr varat doties uz lietotnes sākumlapu (piemēram, SwiftKey.com) un noklikšķināt uz tās pogas, lai “Get it Google Play”, kas nodrošinās, ka dodaties uz reālo lietu.

    Attēla kredīts: gorkem demir / Shutterstock.com.