cs.phhsnews.com


cs.phhsnews.com / Jak na místě (a vyhnout se) Fake Android Apps v Obchodu Play

Jak na místě (a vyhnout se) Fake Android Apps v Obchodu Play


Falešné aplikace pro Android v Obchodu Play jsou problém. Lidé vytvářejí seznamy navržené tak, aby vypadaly přesně jako populární aplikace, často používající stejnou ikonu a název, aby vás vyzvedly k tomu, aby si je stáhli - a pak vás bombardovali reklamami (nebo horšími, malware).

Tento problém byl v poslední době obzvláště prominentní. Falešná verze softwaru WhatsApp byla v loňském roce stažena více než miliónem lidí a právě tento týden komunita Reddit / r / android nalezla falešnou verzi populární klávesnice SwiftKey a ad-plovoucí verzi VLC v obchodě Play. První dva byly odstraněny poté, co se objevily titulky a zatímco se společnost Google zpočátku zdráhala odstranit aplikaci faux-VLC, byla nakonec včera večer zachycena poté, co byla v horní části podskupiny Android celý den. Dobrá práce, vy!

SOUVISEJÍCÍ: Jak se vyhnout Malware na Android

Tyto typy aplikací nejsou lehké. Za scénami často dělají nějaké hrozné věci, jako je krádež všech vašich osobních informací, sledování každého tahu, který děláte, nebo dokonce ještě horšího. ABC News skutečně provedla dobrou analýzu toho, co jsou falešné aplikace schopné - stojí za to hodinu.

Takže jak tyto falešné aplikace trik tolik lidí a co s nimi můžete udělat?

Jak tyto falešné aplikace Trick Uživatelé

Tato falešná verze aplikace WhatsApp - pravděpodobně jedna z nejúspěšnějších falešných aplikací - byla téměř nerozlišitelná od skutečné věci. Dokonce i jméno vývojáře bylo vizuálně totožné. Podvodná společnost umístila na konci jména vývojáře speciální skrytou postavu, která vypadala jako "WhatsApp Inc.", ale technicky se lišila díky skrytému prázdnému znaku na konci jména. Velmi chytrá.

Vlevo: Legitimní výpis společnosti WhatsApp Inc. Vpravo: Falešný zápis.

A znovu, tato aplikace byla stažena více než milionkrát, než ji Google odstranil z Obchodu Play. Bylo to tak úspěšné, protože se podobalo skutečnému seznamu WhatsApp - ikona, verbiage a jméno vývojáře byly natolik podobné, že mnozí uživatelé nezvedli ani obočí.

Výše ​​zmíněná VLC ripoff je trochu jiná. Používá kód otevřeného zdrojového kódu VLC a ikonu Media Player Classic a má více než 5 milionů stažení . "Vývojář" zde udělal jen málo víc než přijetí populárního (open source) přehrávače, jeho načtení pomocí reklam a následně použití ikony jiného hráče.

Zatímco se nezdálo, že by se jednalo o krádež dat nebo jiný škodlivý kód, je to stále falešná aplikace se používá k vydělávání peněz. Vezmou legitimní práci vývojářů, naplňují je reklamami a vydělávají z nich. Je to nechutné. Jsem rád, že společnost Google udělala správnou věc tím, že ji vytáhla.

Co Google dělá k boji proti tomuto problému

Není to nový problém. Ve skutečnosti se to děje za roků - a upřímně si nedokážu říct, jestli se to zhoršuje, pokud se v médiích dostává větší pozornosti, nebo pokud jsou zaznamenané případy jen větší. > Ale na tom opravdu nezáleží, protože i když se počet narušujících aplikací zmenšuje, falšování se zlepšuje - a získává další stahování. To je největší problém.

Naštěstí se Google začíná vypořádat s problémem pomocí služby Google Play Protect - bezpečnostního systému, který ověří aplikace v Obchodě Play. Sleduje aplikace při vstupu do služby Google Play, což si určitě vyzařuje mnoho padělků a jiných škodlivých aplikací. Google také tvrdí, že minulý rok odebralo více než 700 000 škodlivých aplikací. Ale jak jsme již poznamenali, stále existují některé velké.

Play Protect byla oznámena méně než před rokem, takže je stále relativně nový systém. Stejně jako u většiny budou na cestě narovnány - jen doufáme, že Google použije tento systém k tomu, aby našel lepší způsob, jak ovládat škodlivý obsah v oficiálním obchodě s aplikacemi.

Jak na místě (a vyhnout se) Tyto falešné aplikace

Takže tady je velká věc: ujistěte se, že vaše zařízení a vaše data jsou v bezpečí, je to na vás. Společnost Google může udělat tolik, a bez ohledu na to, jak dobře se dostane do hry Play Protect, bude vždycky docházet k určitému procentu škodlivých aplikací, které se dostanou do obchodu.

Proto je vhodné

věnovat pozornost . Absolutní nejlepší věc, kterou můžete udělat, abyste se ujistili, že nemáte nainstalovanou hromadu keců, je zabrat pár minut, než se podíváte na seznam aplikací, než ji nainstalujete. Malá due diligence je dlouhá cesta. Podívejte se na výsledky vyhledávání

Pokud vyhledáváte v aplikaci Play Store aplikaci, kterou chcete nainstalovat, trvá několik sekund, než se podíváme na všechny záznamy - zejména pokud uvidíte stejnou ikonu více než jednou.

Falešná aplikace téměř vždy použijí ikonu z aplikace, kterou se pokouší napodobit, a proto by měla okamžitě způsobit podezření, pokud uvidíte stejnou ikonu vícekrát (za předpokladu, že druhá není samozřejmě pro verzi aplikace). Toto je první způsob, jakým falešné aplikace trik lidi na jejich instalaci.

Pokud jsou ikony stejné, přejděte na jména.

Zkontrolujte název aplikace a vývojáře

Podívejte se blíže na název aplikace a vývojář. V případě falešného produktu WhatsApp byl název vývojáře vizuálně totožný, ale název aplikace by měl zvýšit červenou vlajku - nemohu přemýšlet o jediném čase, kdy legitimní aplikace přidala do svého názvu slovo "Aktualizovat" .

Falešná aplikace SwiftKey, která nedávno přistála, se nazývala "Swift Keyboard" - něco, co uživatelé, kteří nejsou s SwiftKeyem obeznámeni, by mohli snadno vyvrátit skutečnou aplikaci. Ale název vývojáře byl "Designer Superman" - jasný ukazatel, že něco není správné, protože společnost SwiftKey je vyvinutá společností stejného jména (a vlastněná společností Microsoft).

Falešný seznam SwiftKey

název vývojáře není okamžitým ukazatelem, měli byste také zkontrolovat ostatní aplikace. Můžete to udělat na webu kliknutím na název vývojáře v seznamu Obchod Play; ve svém telefonu, stačí dolů dolů v dolní části seznamu aplikací, abyste viděli další aplikace od tohoto vývojáře.

Pokud něco nevypadá, pravděpodobně to není.

Zkontrolujte počet stahování

Pokud stahujete populární aplikaci, vždy se podívejte na číslo stahování. Řekněme, že instalujete aplikaci Facebook - jednu z nejvíce stažených aplikací v Google Play s více než miliardou instalací v době psaní.

Ale co když má výpis, na který se díváte, jen 5 000 slov?

Je to asi špatný výpis. Není dost šanci, že v obchodu bude trvat tak dlouho, než bude falešná aplikace trvat tak dlouho, dokud se dostanou , že se stáhne, takže je to snadný způsob, jak zjistit podvod, za předpokladu, že se díváte na oblíbenou aplikaci. Pokud to není tak populární, nic to nepomůže. Samozřejmě, že falešná aplikace by měla vždy mít méně stahování než aplikace, kterou napodobuje - znovu, věnujte pozornost číslům.

Přečtěte si popis a podívejte se na snímky

Toto je důležitý krok. Pokud vše ostatní vypadá dost blízko, popis může být často věc, která to dává pryč. Pokud se zdá, že text je pryč (myslí si bot) nebo je napsán v rozbité angličtině, měl by se zvýšit červená vlajka.

Většina legitimní vývojářů se snaží dát jasnou komunikaci o tom, co jejich aplikace dělají. Nejvíce používají dobré a čisté formátování v seznamu. Opět platí, že pokud se něco cítí divně, pravděpodobně je.

Totéž platí pro obrázky. Nyní existuje možnost, že by to mohlo být ukradeno z legitimního zápisu v Obchodě Play (stejně jako ikona), ale měli byste si to ještě všimnout. Podívejme se např. Na falešný SwiftKey, o kterém jsme už několikrát mluvili:

Obrázky vypadají docela dobře, ale "Pískám jako létání Swift"? Co to k čertu znamená? Pro mě to znamená "jo, nemám to instalovat."

A konečně, přečtěte si recenze

Poté, co jste se podívali na všechny detaily, strávte nějaký čas čtením několika recenzí. Falešné aplikace budou často obsahovat falešné recenze, ale je pravděpodobné, že budou mít i nějaké legitimní recenze od uživatelů, kteří si uvědomili, že aplikace byla po instalaci falešná. Rychlý skim bude obecně vše, co potřebujete - podívejte se na negativní recenze a zjistěte, jaké jsou problémy. Je-li to falešné, doufejme, že to někdo nazval v recenzi.

Co dělat, když na to vidíš falešnou aplikaci

Pokud se vám podaří objevit falešnou aplikaci, existují věci, které byste měli dělat (stranou, víte, neinstalujete ji). První je hlásit to - nechte Google vědět, že je to falešná!

Chcete-li to provést, přejděte do dolní části stránky (bez ohledu na to, zda jste na webu nebo v mobilu) a klikněte na "Označit jako nevhodné . "

Na webu se dostanete na stránku nápovědy služby Google Play - což je skutečně trochu nepříjemné - kde budete muset také kliknout na odkaz" Nahlásit nevyhovující formulář odpovědi pro vývojáře "a vyplnit jej

Naštěstí je pro mobilní telefon mnohem jednodušší. Po klepnutí na možnost Označit jako nevhodné vyberte důvod, proč oznamujete chyby v aplikaci, použijte volbu "Kopírovat nebo odcudzovat".

Klepněte na tlačítko Odeslat a bude odeslán do Googlu, doufejme).

Nyní, když jste udělali svou roli, sdílejte tyto informace! Publikujte ho na Twitteru, Redditu, Facebooku nebo kdekoli jinde jste často. Absolutně nejlepší věc, kterou můžete udělat, je zvýšit povědomí, protože pak bude více lidí hlásit aplikaci za podvodnou činnost. Google by měl reagovat rychleji. Vývojáři legálních aplikací často v takových případech dávají své názory a podporu.

Každá z těchto věcí může být opět podvržena, pokud by ten škodlivý vývojář pracoval natolik tvrdě. Tato falešná aplikace WhatsApp měla identické jméno vývojáře a měla dostatek stahování, že to vypadalo jako skutečná věc. Ale pokud se podíváte na všechny tyto věci dohromady, budete obecně schopni najít něco, co nevypadá správně. Stačí se jen podívat na detaily.


A nakonec, pokud si stále nejste jisti - prostě neinstalujte aplikaci. Chtěli byste být přesvědčeni, že to, co instalujete, je správná věc, takže pokud to budete pochybovat, bude nutné ještě trochu více výzkumu, než klepnete na toto zelené tlačítko. Můžete se vždy dostat na domovskou stránku aplikace (jako je SwiftKey.com) a kliknout na tlačítko "Získat na Google Play", což zajistí, že půjdete na skutečné věci.

Image credit: gorkem demir / Shutterstock.com .


Jak zastavit téma Roku ze změn na svátcích

Jak zastavit téma Roku ze změn na svátcích

Zdá se, proč vypadá váš Roku ... jiný? Roku příležitostně mění pozadí svých miliónů uživatelů, něco, co nazývají "featured theme". Někdy je to zábava! Například tu je změna, kterou jste učinili v minulosti: SOUVISEJÍCÍ: Jak odstranit filmové a televizní stánky Fandango z domovské obrazovky Roku Nic, co byste si zde stěžovali!

(how-top)

Jak streamovat hudbu s vyšší kvalitou na Spotify

Jak streamovat hudbu s vyšší kvalitou na Spotify

S aplikací Spotify Premium získáváte přístup ke kvalitnějšímu streamování hudby. Ve výchozím nastavení (a pokud jste ve volném plánu), Spotify přenáší rychlostí 96 kb / s v mobilním zařízení a 160 kb / s v počítači. Při takovém druhu datových toků uslyšíte malý, ale zřetelný pokles kvality v porovnání s CD SOUVISEJÍCÍ: Jaké jsou rozdíly mezi MP3, FLAC a jinými formáty zvuku?

(how-top)