sv.phhsnews.com


sv.phhsnews.com / Hur Spot (och undvik) Fake Android Apps i Play Store

Hur Spot (och undvik) Fake Android Apps i Play Store


Fake Android-appar i Play Butik är ett problem. Människor skapar listor som är utformade för att se ut precis som populära appar, ofta med samma ikon och namn, för att lura dig att ladda ner det - och sedan bombardera dig med annonser (eller sämre, skadlig kod).

Denna fråga har varit särskilt framstående nyligen. En falsk version av WhatsApp hämtades av mer än en miljon människor förra året, och just denna vecka reddit s / r / android-gruppen hittade en falsk version av det populära SwiftKey-tangentbordet och en advisory version av VLC i Play Store. De första två avlägsnades efter att ha rubriker, och medan Google ursprungligen var ovillig att ta bort faux-VLC-appen, slogs den äntligen igår kväll efter att ha varit på toppen av Android subreddit hela dagen. Bra jobb, ni!

RELATERAD: Hur man undviker skadlig kod på Android

Dessa typer av appar är inte något att ta lätt på. Bakom kulisserna gör de ofta mycket gnarly saker som stjäl all din personliga information, spårar varje rörelse du gör, eller ännu värre. ABC News gjorde faktiskt en bra analys av vad falska appar kan klara av - det är värt en klocka.

Så hur lurar dessa falska appar så många människor, och vad kan du göra åt det?

Hur dessa falska Apps Trick Användare

Den falska versionen av WhatsApp - förmodligen en av de mest framgångsrika falska appsna än - var nästan oskiljbar från den verkliga saken. Även utvecklarnamnet var visuellt identiskt. Det bedrägliga företaget lade fram en speciell dold karaktär i slutet av utvecklarens namn, vilket såg ut som "WhatsApp Inc.", men det var tekniskt annorlunda tack vare den dolda blankutrymmet i slutet av namnet. Mycket smart.

Vänster: Den legitima WhatsApp Inc. listningen; Höger: Den falska noteringen.

Och den appen laddades ner över en miljon gånger innan Google tog bort den från Play Butik. Det var så framgångsrikt eftersom det liknade den verkliga WhatsApp-noteringen - ikonen, verbi och utvecklarnamnet var lika stora att många användare inte ens lyfte upp en ögonbryn.

Den ovan nämnda VLC-ripoffen är lite annorlunda. Det använder VLC: s öppen källkod och Media Player Classic-ikonen och har över fem miljoner nedladdningar . Utvecklaren här gjorde lite mer än en populär (öppen källkod) spelare, laddar den med annonser och använder en annan spelares ikon.

Även om det inte verkade stela data eller innehålla annan skadlig kod, är det fortfarande en falsk app som används för att tjäna pengar. De tar legitima utvecklares arbete, fyller på det med annonser och kapitaliserar av det. Det är äckligt. Jag är glad att Google gjorde det rätta genom att dra det.

Vad Google gör för att bekämpa detta problem

Detta är inget nytt problem. Faktum är att det har hänt för år och jag kan inte berätta om det blir värre om det blir mer uppmärksamhet i media eller om de fall som ses är bara större.

Men det spelar ingen roll för det, för även om antalet förekommande program blir mindre blir fake bättre och får fler nedladdningar. Det är den största frågan här.

Lyckligtvis börjar Google att ta itu med problemet med Google Play Protect - ett säkerhetssystem för att verifiera appar i Play Butik. Det skannar apps när de kommer in i Google Play, vilket jag säkert vet att det finns många felsök och andra skadliga appar. Google säger också att det tog bort över 700.000 skadliga appar förra året. Men som vi redan har noterat finns det fortfarande några stora som kommer igenom.

Play Protect blev annonserat mindre än ett år sedan, så det är fortfarande ett relativt nytt system. Som i de flesta fall kommer det att finnas stötar under vägen - vi hoppas bara att Google använder det här systemet för att finna ut ett bättre sätt att kontrollera skadligt innehåll i sin officiella appbutik.

Så här spotar du (och undviker) dessa falska appar

Så här är den stora grejen: se till att din enhet och dina data är säkra är det bra på dig. Google kan bara göra så mycket, och oavsett hur bra Play Protect verkligen blir, kommer det alltid att vara en viss procent av skadliga appar som tar sig in i affären.

Därför är det viktigt att uppmärksamma . Det absoluta bästa du kan göra för att se till att du inte installerar en massa skräp är att ta ett par minuter för att titta över applistan innan du installerar den. En liten due diligence går långt.

Ta en titt Se på sökresultaten

Om du söker i Play Butik för appen du vill installera, ta några sekunder för att titta på alla poster - särskilt om du ser samma ikon mer än en gång.

Fake apps kommer nästan alltid att använda ikonen från appen som de försöker efterlikna, så det borde omedelbart orsaka misstanke om du ser samma ikon mer än en gång (förutsatt att den andra är inte en pro-version av appen, förstås). Detta är den första sätten som falska appar lurar folk på att installera dem.

Om ikonerna är designade, vänd de till namnen.

Kontrollera appnamnet och utvecklaren

Ta en titt på appnamnet och utvecklare. När det gäller den falska WhatsApp var utvecklarnamnet visuellt identiskt, men appens namn borde ha höjt en röd flagg - jag kan inte tänka mig en gång en legitim app lade till ordet "Update" till dess namn .

Den falska SwiftKey-appen som nyligen landade kallades "Swift Keyboard" - något som användare som inte känner till SwiftKey lätt kan misstas för den verkliga applikationen. Men utvecklarens namn var "Designer Superman" - en tydlig indikator på att något inte är rätt eftersom SwiftKey är utvecklat av ett företag med samma namn (och ägs av Microsoft).

Den falska SwiftKey-noteringen.

Om utvecklarens namn är inte en direkt indikator, du bör också kolla deras andra appar. Du kan göra det på webben genom att klicka på utvecklarens namn i Play Store-listan. På din telefon bläddrar du bara ner längst ner i applistan för att se fler appar från den utvecklaren.

Om något inte ser ut här, är det förmodligen inte.

Kontrollera nedladdningstalet

Om du hämtar en populär app tittar du alltid på nedladdningsnumret. Låt oss säga att du installerar Facebook-appen, en av de mest nedladdade programmen i Google Play med över en miljard installationer vid skrivandet.

Men om den notering du tittar på bara har 5 000? Gissa vad? Det är nog felaktig notering. Det finns inte så mycket chans att en falsk app kommer att ligga kvar i Store så länge att du får den många nedladdningar, så det är enkelt att upptäcka ett bedrägeri, förutsatt att du tittar på en populär app.

Om det inte är så populärt, kommer det inte att hjälpa så mycket. Naturligtvis bör en falsk app alltid ha färre nedladdningar än appen som det imiterar igen, bara uppmärksamma siffrorna.

Läs beskrivningen och titta på skärmbilderna

Detta är ett viktigt steg. Om allting ser tillräckligt nära, kan beskrivningen ofta vara den sak som ger bort den. Om formuleringen förefaller (tror botliknande) eller skrivs på engelska, borde det höjas den röda flaggan.

De flesta legitima utvecklare gör ett bra jobb med att ge tydlig kommunikation om vad deras appar gör. De flesta använder bra, ren formatering i noteringen. Återigen, om något känns konstigt här är det förmodligen det.

Samma sak gäller bilderna. Nu finns det en chans att de kan stulas från den legitima Play Store-noteringen (precis som ikonen), men du borde se en närmare titt. Titta till exempel på den falska SwiftKey vi har talat om flera gånger redan:

Bilderna ser ganska bra ut, men "Typing like flying Swift"? Vad i helvete betyder det ens? För mig betyder det "ja, jag installerar inte detta."

Slutligen, läs recensionerna

När du har tittat på alla detaljer, spendera du lite tid på att läsa några av recensionerna. Fake apps kommer ofta att ha falska recensioner, men det finns också sannolika att vara några legitima recensioner från användare som insåg att appen var falsk efter installationen. En snabb skymning kommer i allmänhet att vara allt det tar hänsyn till de negativa recensionerna och se vad problemen är. Om det är falskt har det förhoppningsvis någon ringt det i recensionerna.

Vad gör du om du upptäcker en falsk app

Om du råkar hitta en falsk app finns det saker du bör göra (förutom, du vet, inte installera den). Det första är att rapportera det - låt Google veta att det är en falsk!

Bläddra till undersidan av sidan (oavsett om du är på webben eller mobilen) och klicka eller klicka på "Flagga som olämpligt" . "

På webben tar du dig till en hjälpsida för Google Play - vilket är faktiskt typ av irriterande - där du också måste klicka på länken" Rapportera olämplig utvecklaren svarformulär "och fylla i det följaktligen.

Lyckligtvis är det mycket lättare på mobilen. När du klickar på Flagga som olämpligt väljer du anledningen till att du rapporterar appen för fakes, använd alternativet "Copycat eller Impersonation".

Knacka in, och det kommer att skickas till Google, vilket kommer att förhoppningsvis) granska det.

Nu när du har gjort din del, dela den här informationen! Skicka det på Twitter, Reddit, Facebook, eller var som helst du ofta. Det absoluta bästa du kan göra är att öka medvetenheten, eftersom fler personer kommer att rapportera appen för bedräglig verksamhet. I sin tur bör Google reagera snabbare. Utvecklarna av de legitima applikationerna lånar ofta sina åsikter och stöd i sådana fall också.


Återigen kan något av dessa saker bli misslyckat om den onda utvecklaren arbetar tillräckligt hårt. Den falska WhatsApp-appen hade ett identiskt utvecklarnamn, och hade tillräckligt många nedladdningar som det såg ut som den riktiga saken. Men om du tittar på alla dessa saker sätts ihop, kan du i allmänhet upptäcka något som inte ser rätt ut. Du behöver bara vara uppmärksam på detaljerna.

Och i slutändan, om du fortfarande inte är säker, installera bara inte appen. Du vill vara säker på att det du installerar är det rätta, så om du ifrågasätter det, kommer lite mer forskning att vara nödvändig innan du trycker på den gröna knappen. Du kan alltid gå till appens hemsida (som SwiftKey.com) och klicka på knappen "Få det på Google Play", vilket gör att du går till den riktiga saken.

Bildkrediter: gorkem demir / Shutterstock.com .


Så här ändrar du layouten av MacOS-systeminställningar

Så här ändrar du layouten av MacOS-systeminställningar

Om du inte bryr dig om hur Systeminställningar visas i MacOS kan du ändra dem genom att gömma vissa preferenspaneler eller genom att omplacera dem alfabetiskt. Vanligtvis när du öppnar Systeminställningarna är det mer eller mindre hur de visas (din egen Macs systeminställningar kan se någonting så lite annorlunda ut).

(how-top)

Så här kontrollerar du om din HP-bärbara dator har Conexant Keylogger

Så här kontrollerar du om din HP-bärbara dator har Conexant Keylogger

Många HP-bärbara datorer som släpptes 2015 och 2016 har ett stort problem. Ljuddrivrutinen som tillhandahålls av Conexant har aktiverat felsökningskoden, och det loggar antingen alla dina tangenttryckningar till en fil eller skriver ut dem till systemfelsloggen, där malware kan snoopa på dem utan att se för misstänksamt.

(how-top)