דף הבית » איך ל » כיצד לזהות (ולהימנע) זיוף אנדרואיד Apps בחנות Play

    כיצד לזהות (ולהימנע) זיוף אנדרואיד Apps בחנות Play

    אפליקציות Android מזויפות בחנות Play הן בעיה. אנשים יוצרים רישומים שנועדו להיראות בדיוק כמו אפליקציות פופולריות, לעתים קרובות באמצעות אותו סמל ושם, כדי להערים עליך להוריד אותו - ואז להפציץ אותך עם מודעות (או גרוע מכך, תוכנות זדוניות).

    נושא זה בולט במיוחד לאחרונה. גרסה מזויפת של WhatsApp הורדה על ידי יותר ממיליון אנשים בשנה שעברה, ורק השבוע של קהילת Reddit / r / android מצאו גרסה מזויפת של מקלדת SwiftKey הנפוצה וגירסה מסובכת של VLC בחנות Play. שני הראשונים הוסרו לאחר ביצוע כותרות, ובעוד גוגל היה בתחילה מסרבים להסיר את האפליקציה faux-VLC, זה נלקח סוף סוף למטה אתמול בלילה לאחר להיות בחלק העליון של אנדרואיד subreddit כל היום. עבודה טובה, אתם!

    אלה סוגים של יישומים הם לא משהו לקחת בקלות. מאחורי הקלעים, הם בדרך כלל עושים דברים מאוד גנובים כמו לגנוב את כל הפרטים האישיים שלך, מעקב אחר כל מהלך שאתה עושה, או אפילו יותר גרוע. ABC News למעשה עשה ניתוח טוב של מה אפליקציות מזויפות מסוגלים - זה שווה שעון.

    אז איך יישומים מזויפים אלה טריק כל כך הרבה אנשים, ומה אתה יכול לעשות בקשר לזה?

    כיצד אלה זיוף Apps משתמשים הטריק

    זה גרסה מזויפת של WhatsApp - אפשר לטעון אחד היישומים המזויפים המוצלחים ביותר עדיין - היה כמעט שאין להבחין בין הדבר האמיתי. אפילו שם המפתח היה זהה מבחינה ויזואלית. החברה הונאה הניח אופי מוסתר מיוחד בסוף שם היזם, אשר נראה כמו "WhatsApp בע"מ", אבל זה היה שונה מבחינה טכנית הודות לשטח הלבן מוסתר בסוף השם. חכם מאוד.

    משמאל: רשימת לגיטימי WhatsApp בע"מ; מימין: הרישום המזויף.

    ושוב, האפליקציה הזו הורידה יותר ממיליון פעמים לפני ש- Google הסירה אותה מחנות Play. זה היה כל כך מוצלח, כי זה היה כל כך דומה לרישום WhatsApp האמיתי, סמל, verbage, ואת שם המפתח היו כל כך דומה, כי משתמשים רבים אפילו לא להרים גבה.

    Ripoff VLC הנ"ל הוא קצת שונה. הוא משתמש בקוד פתוח של VLC ובאייקון של Media Player Classic, ויש לו יותר חמישה מיליון הורדות. "מפתח" כאן לא עשה יותר מאשר לקחת שחקן פופולרי (קוד פתוח), לטעון אותו עם מודעות, ולאחר מכן להשתמש בסמל של שחקן אחר.

    אמנם זה לא נראה לגנוב נתונים או מחסה קוד זדוני אחר, זה עדיין יישום מזויף בשימוש להרוויח כסף. הם לוקחים עבודה של מפתחים לגיטימיים, ממלאים אותה במודעות, ומנצלים אותה. זה מגעיל. אני שמח ש- Google עשתה את הדבר הנכון על ידי משיכתו.

    מה גוגל עושה כדי להילחם בגיליון זה

    זו לא בעיה חדשה. למעשה, זה כבר קורה שנים-ואני באמת לא יכול לדעת אם זה הולך ומחמיר, אם זה מקבל יותר תשומת לב בתקשורת, או אם המקרים כי הם הבחינו הם פשוט גדול יותר.

    אבל זה באמת לא משנה, כי גם אם מספר האפליקציות הפוגעות הולך ונעשה קטן יותר, הזיופים משתפרים - ומקבלים הורדות נוספות. זה הנושא הכי גדול כאן.

    למרבה המזל, Google מתחילה לטפל בבעיה באמצעות Google Play Protect - מערכת אבטחה לאימות אפליקציות בחנות Play. הוא סורק אפליקציות עם כניסה ל- Google Play, ואני בטוח שעשבים עשירים של הרבה זיופים ואפליקציות זדוניות אחרות. גוגל גם אומר שזה הסיר מעל 700,000 יישומים זדוניים בשנה שעברה. אבל, כפי שכבר ציינו, ישנם עדיין כמה גדולים לעבור.

    Play הגן הוכרז לפני פחות משנה, אז זה עדיין מערכת חדשה יחסית. כמו ברוב המקרים, יהיו מכשולים בדרך - אנו מקווים ש- Google תשתמש במערכת זו כדי למצוא דרך טובה יותר לשלוט בתוכן זדוני בחנות האפליקציות הרשמית שלה.

    כיצד לזהות (ולהימנע) אלה זיוף Apps

    אז הנה הדבר הגדול: לוודא את המכשיר שלך ואת הנתונים בטוחים היא, טוב, סוג של לך. גוגל יכולה לעשות זאת רק הרבה, ולא משנה כמה טוב לשחק באמת מקבל, תמיד יהיה אחוז מסוים של יישומים זדוניים למצוא את דרכם אל החנות.

    לכן זה רלוונטי שים לב. הדבר הטוב המוחלט שאתה יכול לעשות כדי לוודא שאתה לא התקנת חבורה של חרא הוא לקחת כמה דקות כדי להסתכל על הרישום App לפני התקנתו. קצת בדיקת נאותות הולך דרך ארוכה.

    קח סגור להסתכל על תוצאות החיפוש

    אם אתה מבצע חיפוש בחנות Play עבור האפליקציה שברצונך להתקין, הקדש מספר שניות לעיון בכל הרשומות - במיוחד אם אתה רואה את אותו הסמל יותר מפעם אחת.

    אפליקציות מזויפות כמעט תמיד ישתמשו בסמל מהאפליקציה שאותן הם מנסים לחקות, לכן עליה לחשוף באופן מיידי אם אתה רואה את אותו הסמל יותר מפעם אחת (בהנחה שהשני אינו גרסה מקצועית של האפליקציה, כמובן ). זוהי הדרך הראשונה אפליקציות מזויפות להונות אנשים לתוך התקנת אותם.

    אם הסמלים זהים, פנה לשמות.

    בדוק את שם האפליקציה ואת המפתח

    בדוק מקרוב את שם האפליקציה ואת המפתח. במקרה של ה- WhatsApp המזויף, שם המפתח היה זהה מבחינה ויזואלית, אבל שם האפליקציה צריך היה להעלות דגל אדום - אני לא יכול לחשוב על פעם אחת יישום לגיטימי הוסיף את המילה "עדכון" על שמו.

    אפליקציית SwiftKey המזויפת שנחתה לאחרונה נקראה "Swift Keyboard" - משהו שמשתמשים שאינם מכירים את SwiftKey יכול בקלות לטעות ביישום האמיתי. אבל שם המפתח היה "מעצב סופרמן" - אינדיקציה ברורה שמשהו לא נכון מאז SwiftKey מפותחת על ידי חברה בעלת שם זהה (בבעלות Microsoft).

    רישום מזויף SwiftKey.

    אם שם המפתח אינו אינדיקטור מיידי, עליך לבדוק גם את היישומים האחרים שלו. תוכל לעשות זאת באינטרנט על ידי לחיצה על שם המפתח ברישום של חנות Play; בטלפון שלך, פשוט גלול למטה קרוב לתחתית רישום האפליקציה כדי לראות אפליקציות נוספות ממפתח זה.

    אם משהו לא נראה כאן, זה כנראה לא.

    בדוק את ספירת ההורדות

    אם אתה מוריד אפליקציה נפוצה, בדוק תמיד את מספר ההורדה. נניח שאתה מתקין את אפליקציית Facebook - אחת היישומים שהורדו ביותר ב- Google Play עם יותר ממיליארד התקנות בזמן הכתיבה.

    אבל מה אם הרישום אתה מסתכל רק יש, אומר 5,000? נחש מה? זה כנראה הרישום הלא נכון. אין הרבה סיכוי שאפליקציה מזויפת תימשך בחנות מספיק זמן כדי להגיע כי הורדות רבות, כך שזה קל לזהות הונאה, בהנחה שאתה מסתכל על יישום פופולרי.

    אם זה לא כל כך פופולרי, עם זאת, זה לא יעזור כל כך הרבה. כמובן, אפליקציה מזויפת צריכה תמיד להוריד פחות מהאפליקציה שהיא מחקה - שוב, פשוט שים לב למספרים.

    קרא את תיאור ותראה את צילומי מסך

    זהו צעד חשוב. אם כל השאר נראה קרוב מספיק, התיאור יכול להיות לעתים קרובות הדבר שנותן אותו. אם הניסוח נראה מחוץ (חושב בוט דמויי) או כתוב באנגלית שבורה, כי צריך להעלות את הדגל האדום.

    רוב מפתחי לגיטימי לעשות עבודה טובה של מתן תקשורת ברורה לגבי מה היישומים שלהם לעשות. רוב להשתמש עיצוב טוב, נקי ברישום. שוב, אם משהו מרגיש מוזר כאן, זה כנראה.

    כנ"ל לגבי התמונות. עכשיו, יש סיכוי אלה יכול להיות נגנב מ לגיטימי Play Store הרישום (בדיוק כמו סמל), אבל אתה צריך לקחת מקרוב בכל מקרה. לדוגמה, תראו את SwiftKey מזויפים דיברנו על כמה פעמים כבר:

    התמונות נראות די טוב, אבל "הקלדת כמו טיסה סוויפט"? ללא שם: מה לעזאזל זה אפילו מתכוון? לי, זה אומר "כן, אני לא מתקין את זה."

    לבסוף, קרא את הביקורות

    אחרי שאתה כבר הסתכל על כל הפרטים, לבלות קצת זמן לקרוא כמה ביקורות. אפליקציות מזויפות לעיתים קרובות יש ביקורות מזויפות, אבל יש גם סיכוי להיות כמה ביקורות לגיטימיות ממשתמשים אשר הבינו את היישום היה מזויף לאחר התקנת אותו. מהירה רזה יהיה בדרך כלל כל מה שנדרש - לחפש את הביקורות השליליות ולראות מה הבעיות. אם זה מזויף, אני מקווה שמישהו קרא לזה את הביקורות.

    מה לעשות אם אתה ספוט App מזויף

    אם אתה במקרה לזהות יישום מזויף, יש דברים שאתה צריך לעשות (מלבד, אתה יודע, לא התקנת אותו). הראשון הוא לדווח על זה - תן גוגל יודע שזה מזויף!

    כדי לעשות זאת, גלול לתחתית הדף (ללא קשר לשאלה אם אתה נמצא באינטרנט או בנייד) ולחץ על או הקש על "סמן כבלתי הולם".

    באינטרנט, זה ייקח אותך לדף העזרה של Google Play - וזה בעצם סוג של מעצבן, שבו תצטרך ללחוץ גם על הקישור "דווח על הדו"ח לא מתאים טופס מפתח", ולמלא אותו בהתאם.

    למרבה המזל, זה הרבה יותר קל על הנייד. לאחר שתלחץ על סמן כבלתי מתאים, בחר את הסיבה שבה אתה מדווח על האפליקציה - עבור זיופים, השתמש באפשרות "העתקה או התחזות".

    הקש על שלח, והיא תישלח אל Google, שתקבל את התקווה.

    עכשיו שעשית את החלק שלך, שתף מידע זה! פוסט זה בטוויטר, Reddit, Facebook, או בכל מקום אחר אתה תכופים. הדבר הטוב ביותר האפשרי שאתה יכול לעשות הוא להעלות את המודעות, כי אז יותר אנשים ידווחו על יישום לפעילות הונאה. בתורו, Google צריכה להגיב במהירות רבה יותר. המפתחים של היישומים לגיטימי לעתים קרובות להשאיל את דעתם ותמיכה במקרים כאלה, יותר מדי.

    שוב, כל הדברים האלה יכולים להיות מזויפים אם מפתח זדוני הוא עובד קשה מספיק. לאותה אפליקציית WhatsApp מזויפת היה שם מפתח זהה, והיו לה הורדות מספיקות שנראו כמו הדבר האמיתי. אבל אם אתה מסתכל על כל הדברים האלה ביחד, תוכל בדרך כלל להיות מסוגל לזהות משהו שלא נראה בסדר. אתה רק צריך לשים לב לפרטים.

    ובסופו של דבר, אם אתה עדיין לא בטוח - פשוט לא להתקין את היישום. אתה רוצה להיות בטוח כי מה שאתה מתקין את הדבר הנכון, אז אם אתה שואל את זה, קצת יותר מחקר יהיה צורך לפני שאתה לוחץ על הכפתור הירוק. תוכל תמיד לעבור לדף הבית של האפליקציה (כגון SwiftKey.com) וללחוץ על הלחצן "Get It on Google Play", שיבטיח שתעבור אל הדבר האמיתי.

    זיכוי תמונה:.

    כיצד לזהות צילומים מלאי מזויפים (ואת התכונה האדם הנכון)
    כיצד SSH הופ עם העברת מפתח מ - Windows
    כיצד לזהות דף פייסבוק מזויף
    המאמר הבא
    כיצד לזהות מזויף ביקורות על אמזון, Yelp, ואתרים אחרים
    המאמר הקודם
    כיצד לזהות פוטנציאל הונאות Crowdfunding או פלופ