วิธีสังเกต (และหลีกเลี่ยง) แอปปลอมใน Play สโตร์
แอพ Android ปลอมใน Play Store เป็นปัญหา ผู้คนสร้างรายชื่อที่ออกแบบมาให้ดูเหมือนแอพยอดนิยมซึ่งมักจะใช้ไอคอนและชื่อเดียวกันเพื่อหลอกให้คุณดาวน์โหลดมันจากนั้นส่งโฆษณาให้คุณ (หรือแย่กว่านั้นคือมัลแวร์).
ปัญหานี้มีความโดดเด่นเมื่อเร็ว ๆ นี้ WhatsApp เวอร์ชั่นปลอมถูกดาวน์โหลดโดยคนมากกว่าหนึ่งล้านคนเมื่อปีที่แล้วและในสัปดาห์นี้ชุมชน Reddit's / r / android ได้พบแป้นพิมพ์ SwiftKey ยอดนิยมและ VLC เวอร์ชั่น ad-riddled บน Play Store สองคนแรกถูกนำออกหลังจากทำข่าวและในขณะที่ Google ไม่เต็มใจที่จะลบแอพพลิเคชั่น faux-VLC ในที่สุดมันก็ถูกนำตัวลงเมื่อคืนที่ผ่านมาหลังจากที่อยู่ด้านบนสุดของ Android ทุกวัน เยี่ยมมากพวกคุณ!
แอพประเภทนี้ไม่ใช่สิ่งที่จะต้องทำเบา ๆ เบื้องหลังพวกเขามักจะทำสิ่งที่ดูน่ากลัวขโมยข้อมูลส่วนบุคคลของคุณติดตามทุกการเคลื่อนไหวที่คุณทำหรือแย่กว่านั้น ABC News ทำการวิเคราะห์ที่ดีว่าแอพปลอมใดที่มีความสามารถ - มันคุ้มค่ากับการดู.
ดังนั้นแอปปลอมเหล่านี้หลอกคนจำนวนมากได้อย่างไรและคุณสามารถทำอะไรได้บ้าง?
แอพปลอมเหล่านี้หลอกผู้ใช้อย่างไร
WhatsApp เวอร์ชันปลอมนั่นเป็นหนึ่งในแอพปลอมที่ประสบความสำเร็จมากที่สุดซึ่งเกือบจะแยกไม่ออกจากของจริง แม้แต่ชื่อผู้พัฒนาก็เหมือนกัน บริษัท ที่ฉ้อโกงวางอักขระพิเศษที่ซ่อนอยู่ท้ายชื่อผู้พัฒนาซึ่งมีลักษณะเหมือน“ WhatsApp Inc. ” แต่มันแตกต่างกันในทางเทคนิคด้วยช่องว่างที่ซ่อนอยู่ท้ายชื่อ ฉลาดมาก.
ซ้าย: รายชื่อ WhatsApp Inc. ที่ถูกกฎหมาย ขวา: รายชื่อปลอม.
และอีกครั้งแอปนั้นถูกดาวน์โหลดมากกว่าหนึ่งล้านครั้งก่อนที่ Google จะลบออกจาก Play Store มันประสบความสำเร็จมากเพราะมันคล้ายกับรายชื่อ WhatsApp ที่แท้จริง - ไอคอน verbiage และชื่อผู้พัฒนามีความคล้ายคลึงกันมากพอที่ผู้ใช้หลายคนไม่ได้ยกคิ้ว.
VLC ripoff ดังกล่าวแตกต่างกันเล็กน้อย กำลังใช้รหัสโอเพ่นซอร์สและไอคอน Media Player Classic ของ VLC และมีมากกว่า ดาวน์โหลดห้าล้านครั้ง. "นักพัฒนาซอฟต์แวร์" ที่นี่ทำมากกว่าเล่น (โอเพ่นซอร์ส) ยอดนิยมโหลดด้วยโฆษณาแล้วใช้ไอคอนของผู้เล่นอื่น.
แม้ว่าจะไม่ได้ขโมยข้อมูลหรือซ่อนโค้ดอันตรายอื่น ๆ แต่ก็ยังคงเป็นแอปปลอมที่ใช้ทำเงิน พวกเขากำลังทำงานของนักพัฒนาที่ถูกกฎหมายเติมโฆษณาและใช้ประโยชน์จากมัน มันน่าขยะแขยง ฉันดีใจที่ Google ทำสิ่งที่ถูกต้องโดยดึงมันออกมา.
Google กำลังทำอะไรเพื่อต่อสู้กับปัญหานี้
นี่ไม่ใช่ปัญหาใหม่ อันที่จริงมันเกิดขึ้นสำหรับ ปี-และฉันก็ไม่สามารถบอกได้เลยว่ามันเลวร้ายลงไปอีกหรือไม่หากได้รับความสนใจจากสื่อมากขึ้นหรือหากคดีที่ถูกพบนั้นใหญ่กว่า.
แต่มันก็ไม่สำคัญเพราะแม้ว่าจำนวนของแอพที่มีขนาดเล็กลง แต่ของปลอมก็เริ่มดีขึ้นและได้รับการดาวน์โหลดเพิ่มขึ้น นั่นเป็นปัญหาที่ใหญ่ที่สุดที่นี่.
โชคดีที่ Google กำลังเริ่มแก้ไขปัญหากับระบบรักษาความปลอดภัยของ Google Play เพื่อตรวจสอบแอพใน Play Store มันสแกนแอพเมื่อเข้าสู่ Google Play ซึ่งฉันมั่นใจว่ากำจัดของปลอมและแอปที่เป็นอันตรายอื่น ๆ ได้มากมาย Google ยังกล่าวอีกว่าได้ลบแอพที่เป็นอันตรายกว่า 700,000 รายการในปีที่แล้ว แต่ดังที่เราได้กล่าวไปแล้ว.
Play Protect ได้รับการประกาศน้อยกว่าหนึ่งปีที่ผ่านมาดังนั้นจึงยังคงเป็นระบบที่ค่อนข้างใหม่ เช่นเดียวกับส่วนใหญ่จะมีการกระแทกระหว่างทางเราหวังว่า Google จะใช้ระบบนี้เพื่อหาวิธีที่ดีกว่าในการควบคุมเนื้อหาที่เป็นอันตรายในแอปอย่างเป็นทางการ.
วิธีสังเกต (และหลีกเลี่ยง) แอปปลอมเหล่านี้
ดังนั้นนี่คือสิ่งสำคัญ: การทำให้อุปกรณ์และข้อมูลของคุณปลอดภัยนั้นก็เป็นสิ่งที่ดีสำหรับคุณ Google สามารถทำอะไรได้มากมายและไม่ว่า Play Protect นั้นจะได้รับผลดีเพียงใดนั้นจะมีแอพที่เป็นอันตรายจำนวนหนึ่งซึ่งหาทางเข้าไปใน Store ได้เสมอ.
นั่นเป็นเหตุผลที่มันเกี่ยวข้องกับ ใส่ใจ. สิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อให้แน่ใจว่าคุณไม่ได้ติดตั้งอึมากมายคือใช้เวลาสองสามนาทีในการตรวจสอบรายชื่อแอพก่อนที่คุณจะติดตั้ง ความขยันเนื่องจากน้อยไปไกล.
ลองดูที่ผลลัพธ์การค้นหา
หากคุณค้นหา Play Store สำหรับแอพที่คุณต้องการติดตั้งใช้เวลาสักครู่เพื่อดูรายการทั้งหมดโดยเฉพาะถ้าคุณเห็นไอคอนเดียวกันมากกว่าหนึ่งครั้ง.
แอปปลอมมักจะใช้ไอคอนจากแอปที่พวกเขากำลังพยายามเลียนแบบอยู่เสมอดังนั้นจึงควรทำให้เกิดความสงสัยในทันทีหากคุณเห็นไอคอนเดียวกันมากกว่าหนึ่งครั้ง (สมมติว่าอันที่สองไม่ใช่แอพเวอร์ชั่นมือโปรแน่นอน ) นี่เป็นวิธีแรกที่แอปปลอมหลอกให้คนติดตั้ง.
หากไอคอนเหมือนกันให้เปลี่ยนเป็นชื่อ.
ตรวจสอบชื่อแอพและผู้พัฒนา
ดูชื่อแอพและนักพัฒนาอย่างใกล้ชิด ในกรณีของ WhatsApp ปลอมชื่อนักพัฒนาซอฟต์แวร์นั้นเหมือนกัน แต่ชื่อของแอพนี้ควรมีการตั้งค่าสถานะเป็นสีแดง - ฉันไม่สามารถนึกถึงแอพที่ถูกต้องตามกฎหมายได้ในครั้งเดียวที่เพิ่มชื่อ“ Update” ลงในชื่อ.
แอพพลิเคชั่น SwiftKey ปลอมที่เพิ่งได้รับการขนานนามว่า“ Swift Keyboard” - บางสิ่งที่ผู้ใช้ที่ไม่คุ้นเคยกับ SwiftKey อาจทำผิดพลาดได้ง่ายสำหรับแอพพลิเคชั่นจริง แต่ชื่อผู้พัฒนาคือ“ Designer Superman” - ตัวบ่งชี้ชัดเจนว่ามีบางอย่างไม่ถูกต้องเนื่องจาก SwiftKey พัฒนาโดย บริษัท ที่มีชื่อเดียวกัน (และเป็นเจ้าของโดย Microsoft).
รายชื่อ SwiftKey ปลอม.หากชื่อผู้พัฒนาไม่ได้เป็นตัวบ่งชี้ทันทีคุณควรตรวจสอบแอพอื่น ๆ ของพวกเขาด้วย คุณสามารถทำได้บนเว็บโดยคลิกที่ชื่อผู้พัฒนาในรายการ Play Store ในโทรศัพท์ของคุณเพียงเลื่อนลงใกล้ด้านล่างของรายการแอพเพื่อดูแอพเพิ่มเติมจากนักพัฒนาซอฟต์แวร์นั้น.
หากสิ่งที่ไม่ได้ดูตรงนี้อาจเป็นไปไม่ได้.
ตรวจสอบจำนวนการดาวน์โหลด
หากคุณกำลังดาวน์โหลดแอพยอดนิยมลองดูหมายเลขดาวน์โหลดอย่างรวดเร็ว สมมติว่าคุณกำลังติดตั้งแอพ Facebook หนึ่งในแอพที่ดาวน์โหลดมากที่สุดใน Google Play ด้วยการติดตั้งกว่าพันล้านครั้งในขณะที่เขียน.
แต่ถ้ารายชื่อที่คุณดูมีเพียง 5,000 รายการ คาดเดาสิ่งที่? อาจเป็นรายการที่ผิด. มีโอกาสไม่มากที่แอพปลอมจะอยู่ใน Store นานพอที่จะรับได้ ที่ การดาวน์โหลดจำนวนมากดังนั้นจึงเป็นวิธีที่ง่ายในการตรวจจับการโกงโดยสมมติว่าคุณกำลังดูแอพยอดนิยม.
อย่างไรก็ตามถ้ามันไม่ได้รับความนิยมก็จะไม่ช่วยอะไรมาก แน่นอนว่าแอปปลอมควรมีการดาวน์โหลดน้อยกว่าแอพที่เลียนแบบ - อีกครั้งเพียงใส่ใจกับตัวเลข.
อ่านคำอธิบายและดูที่หน้าจอ
นี่เป็นขั้นตอนสำคัญ หากทุกอย่างดูใกล้พอคำอธิบายมักจะเป็นสิ่งที่ทำให้มันหายไป ถ้าถ้อยคำดูเหมือน (คิดว่าเหมือนบอท) หรือเขียนเป็นภาษาอังกฤษที่แตกก็ควรยกธงสีแดงขึ้นมา.
นักพัฒนาที่ถูกกฎหมายส่วนใหญ่ทำงานได้ดีในการให้การสื่อสารที่ชัดเจนว่าแอพของพวกเขาทำอะไร ส่วนใหญ่ใช้การจัดรูปแบบที่ดีและสะอาดในรายการ อีกครั้งถ้ามีอะไรแปลก ๆ ที่นี่.
เช่นเดียวกับภาพ ตอนนี้มีโอกาสที่สิ่งเหล่านี้อาจถูกขโมยจากรายชื่อ Play Store ที่ถูกกฎหมาย (เช่นเดียวกับไอคอน) แต่คุณควรดูให้ละเอียดยิ่งขึ้น ตัวอย่างเช่นลองดู SwiftKey ปลอมที่เราพูดถึงไปแล้วหลายครั้งแล้ว:
ภาพดูค่อนข้างดี แต่“ พิมพ์เหมือนบินอย่างรวดเร็ว”? มันหมายถึงอะไร สำหรับฉันแล้วมันหมายถึง“ ใช่ฉันไม่ได้ติดตั้ง”
ในที่สุดอ่านรีวิว
หลังจากที่คุณดูรายละเอียดทั้งหมดแล้วให้ใช้เวลาอ่านรีวิวสักเล็กน้อย แอปปลอมมักจะมีบทวิจารณ์ปลอม แต่ก็มีแนวโน้มว่าจะมีบทวิจารณ์ที่ชอบด้วยกฎหมายจากผู้ใช้ที่รู้ว่าแอปนั้นเป็นของปลอมหลังจากติดตั้งแล้ว สกิมอย่างรวดเร็วโดยทั่วไปจะเป็นสิ่งที่ตรวจสอบความคิดเห็นเชิงลบและดูว่าปัญหาคืออะไร หากเป็นของปลอมหวังว่ามีบางคนเรียกมันออกมาในบทวิจารณ์.
จะทำอย่างไรถ้าคุณเห็นแอปปลอม
หากคุณพบเห็นแอปปลอมมีสิ่งที่คุณควรทำ (นอกเหนือจากที่คุณรู้ไม่ใช่ติดตั้ง) สิ่งแรกคือการรายงานให้ Google ทราบว่าเป็นของปลอม!
ในการทำสิ่งนี้ให้เลื่อนไปที่ด้านล่างของหน้า (ไม่ว่าคุณจะอยู่บนเว็บหรือมือถือ) แล้วคลิกหรือกดที่“ ตั้งค่าสถานะเป็นไม่เหมาะสม”
บนเว็บสิ่งนี้จะนำคุณไปยังหน้าความช่วยเหลือของ Google Play ซึ่งเป็นประเภทที่น่ารำคาญซึ่งคุณจะต้องคลิกที่ลิงค์“ รายงานแบบฟอร์มตอบกลับของนักพัฒนาที่ไม่เหมาะสม” และกรอกข้อมูลให้ถูกต้อง.
โชคดีที่มันง่ายกว่ามากบนมือถือ หลังจากที่คุณคลิกที่ตั้งค่าสถานะว่าไม่เหมาะสมให้เลือกสาเหตุที่คุณรายงานแอปปลอมสำหรับตัวเลือกใช้ตัวเลือก“ เลียนแบบหรือเลียนแบบ”.
แตะส่งแล้วมันจะถูกส่งไปยัง Google ซึ่งจะทำการตรวจสอบ.
ตอนนี้คุณทำส่วนของคุณแล้วแบ่งปันข้อมูลนี้! โพสต์ไว้บน Twitter, Reddit, Facebook หรือที่อื่น ๆ ที่คุณพบบ่อย สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเพิ่มการรับรู้เพราะผู้คนจำนวนมากจะรายงานแอปสำหรับกิจกรรมที่ฉ้อโกง ในทางกลับกัน Google ควรตอบสนองเร็วขึ้น นักพัฒนาแอปที่ถูกกฎหมายมักจะให้ความคิดเห็นและการสนับสนุนในกรณีเช่นนี้เช่นกัน.
สิ่งต่าง ๆ เหล่านี้อาจถูกแกล้งหากผู้พัฒนาที่ประสงค์ร้ายทำงานหนักพอ แอพ WhatsApp ปลอมนั้นมีชื่อผู้พัฒนาเหมือนกันและมีการดาวน์โหลดมากพอที่จะดูเหมือนของจริง แต่ถ้าคุณดูสิ่งเหล่านี้ทั้งหมดมารวมกันโดยทั่วไปคุณจะสามารถมองเห็นสิ่งที่ไม่ถูกต้อง คุณเพียงแค่ต้องใส่ใจกับรายละเอียด.
และท้ายที่สุดถ้าคุณยังไม่แน่ใจ - อย่าเพิ่งติดตั้งแอพ คุณต้องการมั่นใจว่าสิ่งที่คุณกำลังติดตั้งนั้นเป็นสิ่งที่ถูกต้องดังนั้นหากคุณตั้งคำถามว่าจะต้องมีการวิจัยอีกเล็กน้อยก่อนที่คุณจะแตะปุ่มสีเขียวนั้น คุณสามารถไปที่หน้าแรกของแอพ (เช่น SwiftKey.com) และคลิกปุ่มของพวกเขาเพื่อ“ Get it on Google Play” ซึ่งจะทำให้คุณมั่นใจได้ว่าจะไปกับของจริง.
เครดิตรูปภาพ: gorkem demir / Shutterstock.com.