no.phhsnews.com


no.phhsnews.com / Slik spot (og unngå) Falske Android-apper i Play-butikken

Slik spot (og unngå) Falske Android-apper i Play-butikken


Falske Android-apper i Play-butikken er et problem. Folk lager oppføringer som er utformet for å se akkurat ut som populære apper, ofte med samme ikon og navn, for å lure deg til å laste den ned og deretter bombardere deg med annonser (eller verre, skadelig programvare).

Dette problemet har vært spesielt fremtredende i det siste. En falsk versjon av WhatsApp ble lastet ned av mer enn en million mennesker i fjor, og i denne uken reddits / r / android-fellesskapet fant en falsk versjon av det populære SwiftKey-tastaturet og en adversjon av VLC på Play Store. De to første ble fjernet etter å ha overskrifter, og mens Google i utgangspunktet var villig til å fjerne faux-VLC-appen, ble den endelig tatt ned i går kveld etter å ha vært på toppen av Android subreddit hele dagen. Godt arbeid, dere!

RELATED: Slik unngår du skadelig programvare på Android

Disse typer apper er ikke noe å ta lett på. Bak kulissene, gjør de ofte veldig gnistrende ting som å stjele all din personlige informasjon, spore hver bevegelse du gjør, eller enda verre. ABC News har faktisk gjort en god analyse av hvilke falske apps som er i stand til, det er verdt en klokke.

Så hvordan lurker disse falske appene så mange mennesker, og hva kan du gjøre med det?

Hvordan disse falske appene lure Brukere

Den falske versjonen av WhatsApp - uten tvil en av de mest vellykkede falske applikasjonene - var nesten uutslettelig fra den virkelige tingen. Selv utviklernavnet var visuelt identisk. Det bedrageriske firmaet lagde en spesiell skjult karakter på slutten av utviklernavnet, som så ut som "WhatsApp Inc.", men det var teknisk forskjellig takket være den skjulte hvite plassen på slutten av navnet. Veldig smart.

Venstre: Den legitime WhatsApp Inc. notering; Høyre: Den falske oppføringen.

Og den appen ble lastet ned over en million ganger før Google fjernet den fra Play-butikken. Det var så vellykket fordi det var så likt det virkelige WhatsApp-oppføringen - ikonet, verbiet og utviklernavnet var alle like nok at mange brukere ikke engang økte et øyenbryn.

Den nevnte VLC ripoff er litt annerledes. Det bruker VLCs åpen kildekode og Media Player Classic-ikon, og har over fem millioner nedlastinger . "Utvikleren" her gjorde lite mer enn å ta en populær (åpen kildekode) spiller, laste den med annonser, og deretter bruke en annen spillers ikon.

Selv om det ikke så ut som å stjele data eller har annen skadelig kode, er det fortsatt en falsk app blir brukt til å tjene penger. De tar lovlig utvikleres arbeid, fyller det med annonser og kapitaliserer av det. Det er ekkelt. Jeg er glad for at Google gjorde det rette ved å trekke den.

Hva Google gjør for å bekjempe dette problemet

Dette er ikke et nytt problem. Faktisk har det skjedd for år , og jeg kan ærlig talt ikke fortelle om det blir verre, om det blir mer oppmerksomhet i media, eller om tilfellene som blir oppdaget, er bare større.

Men det spiller ingen rolle, for selv om antall overordnede apps blir mindre, blir fake bedre - og får flere nedlastinger. Det er det største problemet her.

Heldigvis begynner Google å løse problemet med Google Play Protect - et sikkerhetssystem for å bekrefte apper i Play-butikken. Den skanner apper ved oppføring i Google Play, som jeg er sikker på, lukker ut mange falske og andre ondsinnede apper. Google sier også at den fjernet over 700 000 ondsinnede apper i fjor. Men som vi allerede har nevnt, er det fortsatt noen store som kommer igjennom.

Play Protect ble annonsert mindre enn et år siden, så det er fortsatt et relativt nytt system. Som i de fleste tilfeller vil det være støt underveis - vi håper bare at Google bruker dette systemet til å finne ut en bedre måte å kontrollere skadelig innhold på i sin offisielle appbutikk.

Slik spot (og unngå) disse falske appene

Så her er den store tingen: Pass på at enheten og dataene dine er trygge, er det bra på deg. Google kan bare gjøre så mye, og uansett hvor god Play Protect faktisk kommer, vil det alltid være en viss prosentdel av ondsinnede apper som finner veien inn i butikken.

Derfor er det relevant å være oppmerksom på . Det absolutt beste du kan gjøre for å være sikker på at du ikke installerer en haug med crap, er å ta et par minutter å se over applisten før du installerer den. En liten due diligence går langt.

Ta en titt Se på søkeresultatene

Hvis du søker i Play-butikken for appen du vil installere, tar du noen sekunder for å se på alle oppføringene, spesielt hvis du ser det samme ikonet mer enn en gang.

Falske apper vil nesten alltid bruke ikonet fra appen de prøver å etterligne, så det bør umiddelbart føre til mistanke om du ser det samme ikonet mer enn en gang (forutsatt at den andre er ikke en pro-versjon av appen selvfølgelig). Dette er den første måten falske apps lure folk til å installere dem.

Hvis ikonene er de samme, slå til navnene.

Kontroller Appnavn og Utvikler

Se nærmere på appnavn og utbygger. I tilfelle av den falske WhatsApp var utviklernavnet visuelt identisk, men navnet på appen skulle ha hevet et rødt flagg. Jeg kan ikke tenke på en gang en legitim app la ordet "Oppdater" til navnet sitt .

Den falske SwiftKey-appen som nylig landet, ble kalt "Swift Keyboard" - noe som brukere som ikke er kjent med SwiftKey, enkelt kunne feile for den virkelige applikasjonen. Men utviklernavnet var "Designer Superman" - en klar indikator på at noe ikke er riktig siden SwiftKey er utviklet av et firma med samme navn (og eid av Microsoft).

Den falske SwiftKey-oppføringen.

Hvis Utviklernavn er ikke en umiddelbar indikator, du bør også sjekke andre apper. Du kan gjøre dette på nettet ved å klikke på utviklernavnet på Play Store-oppføringen. på telefonen, bare bla ned i nærheten av bunnen av appoppføringen for å se flere apper fra den utvikleren.

Hvis noe ikke ser ut her, er det sannsynligvis ikke.

Kontroller nedlastingstallet

Hvis du laster ned en populær app, må du alltid se på nedlastingsnummeret. La oss si at du installerer Facebook-appen, en av de mest nedlastede appene i Google Play, med over en milliard installasjoner når du skriver.

Men hva om oppføringen du ser på bare, sier 5000? Gjett hva? Det er sannsynligvis feil oppføring. Det er ikke mye sjanse for en falsk app vil vare i butikken lenge nok til å få at mange nedlastinger, så det er en enkel måte å se på en svindel, forutsatt at du ser på en populær app.

Hvis det ikke er så populært, vil dette ikke hjelpe så mye. Selvfølgelig bør en falsk app alltid ha færre nedlastinger enn appen den etterligner igjen - bare vær oppmerksom på tallene.

Les beskrivelsen og se på skjermbildene

Dette er et viktig skritt. Hvis alt annet ser nær nok, kan beskrivelsen ofte være den tingen som gir den bort. Hvis ordlyden virker av (tenk botlignende) eller er skrevet i ødelagt engelsk, bør det øke det røde flagget.

De fleste legitime utviklere gjør en god jobb med å gi tydelig kommunikasjon om hva deres apps gjør. De fleste bruker god, ren formatering i noteringen. Igjen, hvis noe føles rart her, er det sannsynligvis.

Det samme gjelder bildene. Nå er det en sjanse for at disse kan bli stjålet fra den legitime Play Store-oppføringen (akkurat som ikonet), men du bør likevel se nærmere. For eksempel, se på den falske SwiftKey vi har snakket om flere ganger allerede:

Bildene ser ganske bra ut, men "Typing like flying Swift"? Hva i helvete betyr det selv? For meg betyr det "ja, jeg installerer ikke dette."

Til slutt, Les vurderingene

Når du har sett på alle detaljene, må du tilbringe litt tid på å lese noen av anmeldelsene. Falske apper vil ofte ha falske anmeldelser, men det er også sannsynlig å være noen legitime anmeldelser fra brukere som skjønte at appen var falsk etter at den ble installert. Et raskt skum vil generelt være alt det tar for seg de negative vurderingene og se hva problemene er. Hvis det er falsk, forhåpentligvis har noen kalt det ut i vurderingene.

Hva gjør du hvis du ser en falsk app

Hvis du kommer til å oppdage en falsk app, er det ting du bør gjøre (bortsett fra, du vet, ikke installere den). Den første er å rapportere det - la Google vite at det er en falsk!

For å gjøre dette, bla til nederst på siden (uansett om du er på nettet eller mobil) og klikk eller trykk på "Flagg som upassende . "

På nettet kommer dette til deg på en Google Play-hjelpeside, noe som egentlig er irriterende, der du også må klikke på koblingen" Rapportér upassende utvikler svarskjema "og fylle ut det tilsvarende.

Heldigvis er det mye enklere på mobilen. Når du klikker på Flagg som upassende, velger du grunnen til at du rapporterer appen for feil, bruk alternativet "Kopier eller Impersonering".

Trykk på send, og det vil bli sendt til Google, som vil ( forhåpentligvis) gjennomgå det.

Nå som du har gjort din del, dele denne informasjonen! Legg det på Twitter, Reddit, Facebook, eller hvor som helst du ofte. Det absolutt beste du kan gjøre, er å øke bevisstheten, for da vil flere personer rapportere appen for svindelaktivitet. I sin tur bør Google reagere raskere. Utviklere av de legitime appene låner ofte sine meninger og støtte i slike tilfeller også.


Igjen, kan noen av disse tingene falle hvis den ondsinnede utvikleren jobber hardt nok. Den falske WhatsApp-appen hadde et identisk utviklingsnavn, og hadde nok nedlastinger som det så ut som det virkelige. Men hvis du ser på alle disse tingene satt sammen, vil du generelt kunne se noe som ikke ser riktig ut. Du må bare være oppmerksom på detaljene.

Og til slutt, hvis du fortsatt ikke er sikker, må du ikke installere appen. Du vil være sikker på at det du installerer er den riktige tingen, så hvis du spørsmålet, vil litt mer forskning være nødvendig før du trykker på den grønne knappen. Du kan alltid gå til appens hjemmeside (som SwiftKey.com) og klikke på knappen deres for å "Få det på Google Play", som vil sikre at du går til den virkelige tingen.

Bildetekst: gorkem demir / Shutterstock.com .


Hva er overklokking? Begynnerveiledningen for å forstå hvordan geeks øker hastigheten på sine PCer

Hva er overklokking? Begynnerveiledningen for å forstå hvordan geeks øker hastigheten på sine PCer

Overklokking er virkningen av å øke komponentens klokkefrekvens, og kjører den med høyere hastighet enn den var designet for å kjøre. Dette gjelder vanligvis CPU eller GPU, men andre komponenter kan også overklokkes. Økning av komponentens klokkefrekvens gjør det mulig å utføre flere operasjoner per sekund, men det gir også ekstra varme.

(how-top)

Hvordan lage din dampprofil Privat

Hvordan lage din dampprofil Privat

I går anbefalte fellow How-To Geek-forfatteren Eric Ravenscraft et Steam-spill i vårt kontor chatrom. Det handler om å skrive ... og det handler også om anime-stil schoolgirls og wooing der. Men hva ga meg pause mer enn advarslene fra underforstått tegneserie coitus var ideen om at spillet som vises på min offentlige Steam-profil, synlig for folk som bestemoren min og sjefen min og alle som kan være Googling meg før en første date.

(how-top)