Play商店中的伪造Android应用程序是个问题。人们创建的列表看起来与流行的应用程序完全一样,通常使用相同的图标和名称来欺骗您进行下载—然后用广告(或更糟糕的是,恶意软件)轰炸您。

这个问题最近特别突出。一种 虚假版本的WhatsApp 去年有超过100万人下载了该文件,而就在本周Reddit’的/ r / 和roid社区已找到 流行的SwiftKey键盘的伪造版本 and VLC 的高级版本 在Play商店上。前两个在头条新闻发布后被删除,而Google 最初不情愿 删除人造VLC应用程序后,它整天处于Android subreddit的最高位置,因此昨晚终于被删除。辛苦了,各位!

有关: 如何在Android上避免恶意软件

这些类型的应用程序不容小something。在幕后,他们’re often doing 一些非常粗糙的东西—例如窃取您的所有个人信息,跟踪您所做的每一步,甚至更糟。 ABC新闻实际上做了 对假冒应用程序的功能进行了很好的分析—it’s worth a watch.

那么这些假冒的应用程序如何欺骗那么多人,您该怎么办?

这些虚假应用如何欺骗用户

WhatsApp的虚假版本—可以说是迄今为止最成功的假冒应用程序之一—与真实事物几乎没有区别。甚至开发人员的名字在视觉上都是相同的。欺诈公司 placed a special hidden character at the end of the 开发商 name,看起来像“WhatsApp Inc.”,但在技术上有所不同,这要归功于名称末尾的隐藏空格。非常聪明。

左:WhatsApp Inc.的合法列表;正确:假列表。

再说一次,在Google将其从Play商店中删除之前,该应用已被下载了超过一百万次。如此成功是因为它与真实的WhatsApp清单非常相似—图标,文字和开发人员名称都非常相似,以至于许多用户没有’甚至不能扬眉。

之前所提 VLC  翻录有点不同。它’s using VLC ’的开源代码和 媒体播放器经典版’s 图标,并且已经结束 五百万次下载。的“developer”这里所做的只是吸引一个流行的(开源)播放器,加载广告,然后使用另一个播放器’s icon.

虽然没有’似乎在窃取数据或藏有其他恶意代码,’仍然是用于赚钱的假冒应用程序。他们’重新接纳合法开发商’工作,在其中填充广告,并从中资本化。它’s disgusting. I’很高兴Google通过拉出它来做对了事情。

Google正在采取什么措施来解决这个问题

这不是’一个新问题。实际上,’s been happening for 年份—and I honestly can’t tell if it’变得越来越糟’引起媒体的更多关注,或者发现的案件是否更大。

但这确实没有’没关系,因为即使有问题的应用程序的数量越来越少,假冒产品的数量也越来越多—并获得更多下载。那’这是最大的问题。

幸运的是,Google开始通过以下方式解决该问题 Google Play保护—a 安全系统来验证Play商店中的应用。进入Google Play后,它会扫描应用程序’确保清除了很多假货和其他恶意应用程序。谷歌也说 去年删除了超过700,000个恶意应用。但是,正如我们’我们已经注意到,仍然有一些大公司通过。

Play Protect是在不到一年前宣布的,因此’仍然是一个相对较新的系统。与大多数情况一样,一路走来—we’只是希望Google使用此系统找出一种更好的方法来控制其官方应用商店中的恶意内容。

如何发现(和避免)这些伪造的应用程序

所以在这里’重要的是:确保您的设备和数据安全是您的责任。 Google只能做很多事情,而且无论Play Protect到底有多好,’一定会在进入商店的恶意应用程序中占一定比例。

那’s why it’s pertinent to 请注意。您可以做的绝对最好的事情,以确保您’重新安装一堆废话是要花几分钟的时间来查看应用列表,然后再进行安装。一点点尽职调查就可以走很长一段路。

仔细查看搜索结果

如果你 search the Play Store for the app you want to install, take a few seconds to glance at all the entries—特别是如果您多次看到同一个图标。

伪造的应用程序几乎总是会使用其应用程序中的图标’重新尝试模仿,因此如果您多次看到相同的图标,它应该立即引起怀疑(假设第二个图标是’当然是该应用的专业版)。这是假冒应用程序诱使人们安装它们的第一种方法。

如果图标相同,请转到名称。

检查应用名称和开发者

仔细查看应用名称和开发者。如果是假的WhatsApp,则开发人员的名称在视觉上是相同的,但应用程序的名称应’ve raised a red flag—I can’不会想到有一次合法应用程序添加了单词“Update” to its name.

最近登陆的虚假SwiftKey应用被称为“Swift Keyboard”—不熟悉SwiftKey的用户很容易将其误认为真实的应用程序。但是开发者的名字是“Designer Superman”—一个明确的指示,表明某事不是’正确,因为SwiftKey是由同名公司(由Microsoft拥有)开发的。

虚假的SwiftKey列表。

如果开发人员名称不是’作为即时指示器,您还应该检查其其他应用程序。您可以通过在Play商店列表中点击开发者名称来在网上进行操作;在您的手机上,只需向下滚动到应用列表的底部即可查看该开发人员的更多应用。

如果有什么不对’看这里,可能不是’t.

检查下载计数

如果你’重新下载流行的应用程序时,请务必快速查看下载编号。让’s say you’重新安装Facebook应用程序—在撰写本文时,它是Google Play中下载次数最多的应用之一,安装量已超过10亿。

但是如果列出您该怎么办’再看只有5,000条?你猜怎么了? It’可能是错误的清单。 There’假冒应用程序在商店中存在足够长的时间以获取  很多下载,所以’假设您是一种发现欺诈的简便方法’重新看一个流行的应用程序。

如果它’不太受欢迎,但是,这赢了’尽力而为。当然,假冒的应用程序应始终比其下载的应用程序少下载’s imitating—再次,只注意数字。

阅读说明并查看屏幕截图

这是重要的一步。如果其他所有事物看起来都足够接近,那么描述通常就是可以将其遗忘的东西。如果措辞似乎不对(像机器人一样)或用断断续续的英语书写,那应该会引起危险。

大多数合法的开发人员在提供清晰的应用程序通信方面都做得很好。大多数人在清单中使用良好,整洁的格式。再说一次,如果这里有些怪异的话,那就可能是。

同样适用于图像。现在,那里’这些可能会从合法的Play商店列表中被盗(就像图标一样),但是无论如何,您都应该仔细看看。例如,看看我们伪造的SwiftKey’ve已经谈论了好几次了:

图像看起来不错,但是“像飞翔的斯威夫特一样打字”?这到底是什么意思?对我来说,这意味着“yeah, I’我没有安装这个。”

最后,阅读评论

在你之后’ve查看了所有细节,花一些时间阅读一些评论。伪造的应用程序通常会有虚假的评论,但也有一些来自用户的合法评论,他们意识到该应用程序在安装后是假的。通常只需要快速浏览一下—寻找负面评论,看看问题出在哪里。如果它’是假的,希望有人在评论中指出了它。

发现假冒应用程序该怎么办

如果你 happen to spot a fake app, there are things you should do (aside from, you know, not installing it). The first is to report it—let Google know it’s a fake!

为此,请滚动至页面底部(无论是否’重新上网或移动),然后点击或点击“标记为不适当。”

在网络上,这将带您进入Google Play帮助页面—这实际上有点烦人—where you’我还需要点击“报告不当的开发人员回复表”链接,并相应地填写。

幸运的是’s a lot easier on mobile. 在你之后 click on Flag as Inappropriate, choose the reason why you’re reporting the app—for fakes, use the “模仿或假冒” option.

点击提交,然后’将会运送到Google,Google将(希望)对其进行审核。

现在你’已尽力,分享此信息!将其发布到Twitter,Reddit,Facebook或您经常访问的其他任何地方。您绝对可以做的最好的事情就是提高知名度,因为这样一来,就会有更多的人报告该应用程序存在欺诈行为。反过来,Google应该做出更快的反应。合法应用程序的开发人员 经常给予他们的意见和支持 在这种情况下也是如此。


同样,如果恶意开发人员足够努力,这些事情中的任何一个都可以被伪造。那个虚假的WhatsApp应用具有相同的开发人员名称,并且下载量足以使它看起来像真实的东西。但是,如果您将所有这些东西放在一起看,’通常可以发现没有’看起来不对。您只需要注意细节即可。

最后,如果你’re still not sure—just don’t安装应用程序。您想相信自己’重新安装是正确的事情,所以如果您’再次提出质疑,在您点击该绿色按钮之前,还需要进行更多的研究。您可以随时转到该应用’s home page (like SwiftKey.com),然后点击其按钮“在Google Play上获取”,这将确保您进入真实事物。

图片来源: 戈尔肯·德米尔/Shutterstock.com。

x

最好的技术通讯随处可见

加入 350,000位订阅者 并每天获取新闻,漫画,琐事,评论等的摘要。