Поддельные приложения для Android в Play Store – это настоящая проблема. Горе разработчики создают свои приложения, предназначенные для того, чтобы выглядеть точно так же, как популярные приложения, часто используя один и тот же значок и имя, чтобы обмануть вас в загрузке, а затем бомбардировать вас рекламой (или, что еще хуже, вредоносным ПО). Эта проблема особенно проявилась в последнее время. Поддельная версия WhatsApp была загружена более одного миллиона раз в прошлом году, и только на этой неделе андроид сообщества Reddit обнаружило поддельную версию популярной SwiftKey клавиатуры и пронизанную рекламой поддельную версию VLС на Play Store. Оба данных приложения были удалены после многочисленных жалоб людей, и, хотя Google изначально не захотела удалять приложение faux-VLC, оно было окончательно удалено 6 февраля. Такие псевдо приложения, не являются чем-то безвредным. За кулисами они часто делают очень не приятные вещи для владельца смартфона. Например, крадут всю вашу личную информацию, отслеживая все ваши шаги или даже хуже. ABC News действительно провела хороший анализ того, на что способны поддельные приложения – стоит посмотреть. Итак, как эти поддельные приложения обманывают так много людей, и что вы можете с этим поделать?
Как эти поддельные приложения обманывают пользователей
Эта поддельная версия WhatsApp, возможно, одна из самых успешных поддельных приложений, была почти неотличима от реальной. Даже имя разработчика было визуально идентичным. В конце имени разработчика фальсифицированная компания разместила специальный скрытый символ , который выглядел как «WhatsApp Inc.», но он был технически отличным благодаря скрытому пробелу в конце имени. Ничего не скажешь, это было очень умно. Слева: законный список WhatsApp Inc.; Справа: поддельный листинг. И снова это приложение было загружено более миллиона раз, прежде чем Google удалил его из Play Маркета. Это было так успешно, потому что оно было практически идентично реальному WhatsApp – значок, словосочетание и имя разработчика были настолько похожи, что многие пользователи даже не повели бровью. Вышеупомянутый Ripoff VLC немного отличается. Он использует открытый код VLC и значок Media Player Classic и имеет более пяти миллионов загрузок . «Разработчик» здесь сделал немного больше, чем просто сделал копию популярного (с открытым исходным кодом) приложения. Хотя, похоже на то что, эти приложения не крали данные или укрывали другие вредоносные коды, это все еще поддельное приложение, используемое для зарабатывания денег. Они берут на себя законную работу разработчиков, заполняют ее рекламой и капитализируют ее.
Что Google делает для борьбы с этим вопросом
Это не новая проблема. Фактически, это происходило в течение многих лет – и я честно не могу сказать, становится ли хуже, или в борьбе с этим злом есть значительные успехи. Но это действительно не имеет значения, потому что даже если количество поддельных приложений становится все меньше, подделки становятся все лучше и их загружает все больше и больше людей. В этом и заключается самая большая проблема. https://www.youtube.com/watch?v=FMSwhXjEIao К счастью, Google для решения этой проблемы улучшает свою систему безопасности Google Play Protect . Он сканирует приложения при входе в Google Play, а затем выявив подделки, предотвращает их попадание в Play market. Google также говорит, что в прошлом году было удалено более 700 000 вредоносных приложений. Но, как мы уже отмечали, до сих пор существуют опасные приложения способные нанести вам вред. Play Protect быласоздана менее года назад, поэтому она по-прежнему является относительно новой системой. Как и в случае с большинством таких программ, на его пути будут большие испытания – мы просто надеемся, что Google использует эту систему, чтобы выяснить, как лучше управлять вредоносным контентом в своем официальном магазине приложений.
Как избегать эти поддельные приложения
Итак, вот что важно: убедитесь, что ваше устройство и ваши данные не заражены вредоносным ПО. Google может удалить безчисленное количество вредоносных приложений, но независимо от того, насколько хорошо работает Play Protect, всегда будет определенный процент вредоносных приложений, которые попадут в магазин. Вот почему уместно обратить на это внимание . Самое лучшее, что вы можете сделать, чтобы убедиться, что вы не устанавливаете подделку, – это выделить пару минут, чтобы просмотреть список приложений, прежде чем устанавливать его. Немного должной осмотрительности, никогда не помешает.
Взгляните на результаты поиска
Если вы ищете в Play Store приложения, которое хотите установить, найдите несколько секунд, чтобы просмотреть все записи, особенно если вы видите один и тот же значок более одного раза. Поддельные приложения почти всегда будут использовать значок из приложения, которое они пытаются имитировать, поэтому оно должно немедленно вызвать подозрение, если вы видите один и тот же значок более одного раза (при условии, что второй не является про-версией приложения). Это самый распространённый случай, когда поддельные приложения обманывают людей, когда те пытаются установить нужное им приложение. Если значки одинаковы, перейдите к именам.
Проверьте имя приложения и разработчика
Внимательно посмотрите на имя приложения и разработчика. В случае поддельного WhatsApp имя разработчика было визуально идентичным, но имя приложения должно было вызвать некоторые подозрения. Поддельное приложение SwiftKey, которое недавно было удалено из Play market, называлось «Swift Keyboard» – пользователи, незнакомые со SwiftKey, могли легко ошибиться и в итоге скачать вредоносное приложение. Но имя разработчика было «Designer Superman» – это явный индикатор того, что что-то не так, поскольку SwiftKey разрабатывается компанией с тем же именем (и принадлежит Microsoft).
Если имя разработчика не является непосредственным индикатором, вы также должны проверить их другие приложения. Вы можете сделать это в Интернете, нажав на имя разработчика в списке Play market; на вашем телефоне, просто прокрутите страничку приложения вниз, чтобы увидеть больше приложений от этого разработчика.
Проверьте количество загрузок
Если вы загружаете популярное приложение, всегда смотрите на номер загрузки. Предположим, вы устанавливаете приложение Facebook – одно из самых загружаемых приложений в Google Play с более чем миллиардом инсталляций на момент написания этой статьи. Но что, если список, на который вы смотрите, имеет, скажем, 5000? Вероятнее всего, это поддельный листинг. Однако, если нужное вам приложение не так популярно, это не поможет. Конечно, поддельное приложение должно всегда иметь меньше загрузок, чем приложение, которое оно имитирует, – просто обратите внимание на цифры.
Прочтите описание и посмотрите скриншоты
Это важный шаг. Если все остальное выглядит достаточно одинаково, описание часто может быть тем, что отличает оригинал от подделки. Если формулировки в тексте описания кажутся нелогичными, скорее всего они написаны ботом, или же текст написан на ломанном английском языке, это должно вызвать у вас опасение.
/articles/how-to-buy-and-listen-to-audiobooks-from-google-play/
Большинство законных разработчиков делают хорошую работу по обеспечению четкой коммуникации относительно того, что делают их приложения. Большинство используют хорошее, чистое форматирование в листинге. То же самое относится к изображениям. Теперь есть шанс, что они могут быть украдены из законного списка Play Store (точно так же, как иконка), но в любом случае вы должны поближе посмотреть. Например, посмотрите на поддельный SwiftKey, о котором мы уже говорили несколько раз: Изображения выглядят неплохо, но «причем тут значок Свифт»? С этим приложением явно что то не то. Для меня это означает «что, я не устанавливаю это».
Наконец, прочитайте обзоры
После того, как вы просмотрели все детали, потратьте немного времени на чтение нескольких отзывов. Поддельные приложения часто будут иметь поддельные обзоры, но также могут быть некоторые законные отзывы от пользователей, которые поняли, что приложение было фиктивным после его установки. Скорее всего, это будет все, что нужно – посмотрите на негативные отзывы и посмотрите, какие проблемы вызывает данное приложение на телефоне. Если это подделка, надеюсь, кто-то рассказал об этом в обзорах.
Что делать, если вы используете фальшивое приложение
Если вы случайно заметили поддельное приложение, первым делом, сообщите об этом и пусть Google знает, что это подделка! Для этого прокрутите страницу вниз (независимо от того, находитесь ли вы в Интернете или на мобильном устройстве) и нажмите или коснитесь «Отметить как несоответствующий». В Интернете вы перейдете на страницу справки Google Play, которая на самом деле выглядит раздражающе, и вам нужно также щелкнуть ссылку «Сообщить о неприемлемой форме ответа разработчика» и заполнить ее соответствующим образом. К счастью, на мобильном телефоне намного проще. После того, как вы нажмете «Флаг как несоответствующий», выберите причину, по которой вы сообщаете о подделках приложений, используйте опцию «Copycat or Impersonation». Нажмите «Отправить», и сообщение будет отправлено в Google, который (надеюсь) просмотрит его. Теперь, когда вы сделали это, поделитесь этой информацией! Опубликуйте его на Twitter, Reddit, Facebook или где бы вы ни были. Абсолютное лучшее, что вы можете сделать, это повысить осведомленность людей, потому что тогда больше людей будут сообщать о приложениях созданных для мошеннической деятельности. В свою очередь, Google должен реагировать быстрее. Разработчики законных приложений часто высказывают свое мнение и поддержку в таких случаях. Опять же, любая из этих вещей может быть подделана, если вредоносный разработчик работает достаточно сильно. Это поддельное приложение WhatsApp имело идентичное имя разработчика и имело достаточно загрузок, и это выглядело как настоящая вещь. Но если вы посмотрите на все эти вещи, собранные вместе, вы, как правило, сможете обнаружить то, что не выглядит правильным. Вам просто нужно обратить внимание на детали. И в конечном счете, всё можно сделать на много проще, перейдите на домашнюю страницу приложения (например, SwiftKey.com) и нажмите на кнопку «Get It on Google Play», которая обеспечит вам переход к реальному приложению.
Перевод статьи ” How to Spot (and Avoid) Fake Android Apps in the Play Store “