Эта проблема особенно проявилась в последнее время. Поддельная версия WhatsApp была загружена более чем одним миллионом людей в прошлом году, и только на этой неделе сообщество Reddit / r / android обнаружило поддельную версию популярной клавиатуры SwiftKey и рекламную версию VLC в Play Маркете. Первые два были удалены после создания заголовков, и, хотя Google изначально не захотела удалить приложение faux-VLC, оно было окончательно снято прошлой ночью после того, как он весь день находился на вершине Android-субредакта. Хорошая работа, ребята!
Эти типы приложений не являются чем-то легким. За кулисами они часто делают очень грубые вещи - например, крадут всю вашу личную информацию, отслеживая все ваши шаги или даже хуже. ABC News действительно хорошо проанализировала, на что способны поддельные приложения - стоит посмотреть.
Итак, как эти поддельные приложения обманывают так много людей, и что вы можете с этим поделать?
Как эти поддельные приложения обманывают пользователей
Эта поддельная версия WhatsApp, возможно, одна из самых успешных поддельных приложений, была почти неотличима от реальной. Даже имя разработчика было визуально идентичным. В конце имени разработчика фальсифицированная компания разместила специальный скрытый символ, который выглядел как «WhatsApp Inc.», но он был технически отличным благодаря скрытому пробелу в конце имени. Очень умно.
Слева: законный список WhatsApp Inc.; Справа: поддельный листинг.
И снова это приложение было загружено более миллиона раз, прежде чем Google удалил его из Play Маркета. Это было так успешно, потому что оно было так похоже на реальный список WhatsApp - значок, словосочетание и имя разработчика были настолько похожи, что многие пользователи даже не подняли бровь.
Вышеупомянутый Ripoff VLC немного отличается. Он использует открытый код VLC и значок Media Player Classic, и имеетпять миллионов загрузок, «Разработчик» здесь сделал немного больше, чем взять популярного (с открытым исходным кодом) игрока, загрузить его с рекламой, а затем использовать значок другого игрока.
Хотя, похоже, это не кража данных или укрывательство других вредоносных кодов, это все еще поддельное приложение, используемое для зарабатывания денег. Они берут на себя законную работу разработчиков, заполняют ее рекламой и капитализируют ее. Это отвратительно. Я рад, что Google поступил правильно, потянув его.
Что Google делает для борьбы с этим вопросом
Это не новая проблема. Фактически, это происходит длялет- И я, честно говоря, не могу сказать, ухудшается ли это, если в СМИ больше внимания уделяется, или если случаи, которые были замечены, просто больше.
Но это действительно не имеет значения, потому что даже если количество оскорбительных приложений становится все меньше, подделки становятся все лучше и становятся все больше загружаемыми. Это самая большая проблема здесь.
К счастью, Google начинает решать проблему с помощью Google Play Protect - системы безопасности для проверки приложений в Play Маркете. Он сканирует приложения при входе в Google Play, и я уверен, что выложили много подделок и других вредоносных приложений. Google также говорит, что в прошлом году было удалено более 700 000 вредоносных приложений. Но, как мы уже отмечали, до сих пор есть некоторые крупные.
Play Protect была объявлена менее года назад, поэтому она по-прежнему является относительно новой системой. Как и в случае с большинством, на пути будут большие удары - мы просто надеемся, что Google использует эту систему, чтобы выяснить, как лучше управлять вредоносным контентом в своем официальном магазине приложений.
Как использовать (и избегать) эти поддельные приложения
Итак, вот что важно: убедитесь, что ваше устройство и ваши данные безопасны, ну, вроде бы, на вас. Google может делать только так много, и независимо от того, насколько хорошо работает Play Protect, всегда будет определенный процент вредоносных приложений, которые попадают в магазин.
Вот почему это уместнообращать внимание, Самое лучшее, что вы можете сделать, чтобы убедиться, что вы не устанавливаете кучу дерьма, - это взять пару минут, чтобы просмотреть список приложений, прежде чем устанавливать его. Немного должной осмотрительности идет долгий путь.
Взгляните на результаты поиска
Если вы ищете Play Store для приложения, которое хотите установить, найдите несколько секунд, чтобы просмотреть все записи, особенно если вы видите один и тот же значок более одного раза.
Если значки одинаковы, перейдите к именам.
Проверьте имя приложения и разработчика
Внимательно посмотрите на имя приложения и разработчика.В случае поддельного WhatsApp имя разработчика было визуально идентичным, но имя приложения должно было создать красный флаг - я не могу представить, что однажды законное приложение добавило слово «Обновить» к его имени,
Поддельное приложение SwiftKey, которое недавно приземлилось, называлось «Swift Keyboard» - что-то, что пользователи, незнакомые с SwiftKey, могли легко ошибиться для реального приложения. Но имя разработчика было «Designer Superman» - явный индикатор того, что что-то не так, поскольку SwiftKey разрабатывается компанией с тем же именем (и принадлежит Microsoft).
Если что-то не выглядит прямо здесь, это, вероятно, не так.
Проверьте количество загрузок
Если вы загружаете популярное приложение, всегда смотрите на номер загрузки. Предположим, вы устанавливаете приложение Facebook - одно из самых загружаемых приложений в Google Play с более чем миллиардом инсталляций на момент написания.
Но что, если список, на который вы смотрите, имеет, скажем, 5000? Угадай, что?Вероятно, это неправильный листинг. Там не так много шансов, что поддельное приложение продлится в Магазине достаточно долго, чтобы получитьтот многие загрузки, так что это простой способ обнаружить мошенничество, предполагая, что вы смотрите на популярное приложение.
Однако, если это не так популярно, это не поможет. Конечно, поддельное приложение должно всегда иметь меньше загрузок, чем приложение, которое он имитирует, - просто обратите внимание на цифры.
Прочтите описание и посмотрите скриншоты
Это важный шаг. Если все остальное выглядит достаточно близко, описание часто может быть тем, что отдает его. Если формулировка кажется выключенной (думаю, бот) или написана на сломанном английском языке, это должно поднять красный флаг.
Большинство законных разработчиков делают хорошую работу по обеспечению четкой коммуникации относительно того, что делают их приложения. Большинство используют хорошее, чистое форматирование в листинге. Опять же, если что-то кажется странным здесь, возможно, это так.
То же самое относится к изображениям. Теперь есть шанс, что они могут быть украдены из законного списка Play Store (точно так же, как иконка), но в любом случае вы должны поближе посмотреть. Например, посмотрите на поддельный SwiftKey, о котором мы уже говорили несколько раз:
Наконец, прочитайте обзоры
После того, как вы просмотрели все детали, потратите некоторое время на чтение нескольких отзывов. Поддельные приложения часто будут иметь поддельные обзоры, но также могут быть некоторые законные отзывы от пользователей, которые поняли, что приложение было фиктивным после его установки. Скорее всего, это будет все, что нужно - посмотрите на негативные отзывы и посмотрите, какие проблемы. Если это подделка, надеюсь, кто-то вызвал ее в обзорах.
Что делать, если вы используете фальшивое приложение
Если вы случайно заметили поддельное приложение, вы должны сделать что-то (кроме, знаете, не устанавливая его). Первое - сообщить об этом - пусть Google знает, что это подделка!
Для этого прокрутите страницу вниз (независимо от того, находитесь ли вы в Интернете или на мобильном устройстве) и нажмите или коснитесь «Отметить как несоответствующий».
Теперь, когда вы сделали свою часть, поделитесь этой информацией! Опубликуйте его на Twitter, Reddit, Facebook или где бы вы ни были. Абсолютное лучшее, что вы можете сделать, это повысить осведомленность, потому что тогда больше людей сообщают о приложе для мошеннической деятельности. В свою очередь, Google должен реагировать быстрее. Разработчики законных приложений часто высказывают свое мнение и поддержку в таких случаях.
Опять же, любая из этих вещей может быть подделана, если вредоносный разработчик работает достаточно сильно. Это поддельное приложение WhatsApp имело идентичное имя разработчика и имело достаточно загрузок, и это выглядело как настоящая вещь. Но если вы посмотрите на все эти вещи, собранные вместе, вы, как правило, сможете обнаружить то, что не выглядит правильным. Вам просто нужно обратить внимание на детали.
И в конечном счете, если вы все еще не уверены, просто не устанавливайте приложение. Вы хотите быть уверены в том, что то, что вы устанавливаете, правильно, поэтому, если вы догадаетесь об этом, вам потребуется немного больше исследований, прежде чем вы нажмете эту зеленую кнопку. Вы всегда можете перейти на домашнюю страницу приложения (например, SwiftKey.com) и нажать на кнопку «Get It on Google Play», которая обеспечит вам переход к реальному.
