Cách phát hiện (và tránh) Ứng dụng Android giả trong Cửa hàng Play
Các ứng dụng Android giả trong Cửa hàng Play là một vấn đề. Mọi người tạo các danh sách được thiết kế để trông giống hệt các ứng dụng phổ biến, thường sử dụng cùng một biểu tượng và tên, để lừa bạn tải xuống - sau đó bắn phá bạn bằng quảng cáo (hoặc tệ hơn là phần mềm độc hại).
Vấn đề này đã được đặc biệt nổi bật gần đây. Phiên bản giả của WhatsApp đã được hơn một triệu người tải xuống vào năm ngoái và chỉ trong tuần này, cộng đồng Reddit / r / android đã tìm thấy phiên bản giả của bàn phím SwiftKey nổi tiếng và phiên bản VLC được quảng cáo trên Play Store. Hai cái đầu tiên đã bị xóa sau khi tạo tiêu đề và trong khi Google ban đầu miễn cưỡng gỡ bỏ ứng dụng giả-VLC, cuối cùng nó đã bị gỡ xuống đêm qua sau khi đứng đầu subreddit Android cả ngày. Làm tốt lắm!
Những loại ứng dụng này không phải là thứ gì đó để xem nhẹ. Đằng sau hậu trường, họ thường làm một số việc rất sởn gai ốc - như ăn cắp tất cả thông tin cá nhân của bạn, theo dõi mọi di chuyển bạn thực hiện hoặc thậm chí tệ hơn. ABC News thực sự đã phân tích tốt về những ứng dụng giả mạo nào có khả năng - nó đáng để xem.
Vậy làm thế nào để những ứng dụng giả mạo này lừa được nhiều người như vậy và bạn có thể làm gì với nó?
Làm thế nào những ứng dụng giả này lừa người dùng
Phiên bản giả mạo đó của WhatsApp - được cho là một trong những ứng dụng giả mạo thành công nhất - gần như không thể phân biệt được với thực tế. Ngay cả tên nhà phát triển cũng giống hệt nhau. Công ty lừa đảo đã đặt một ký tự ẩn đặc biệt vào cuối tên nhà phát triển, trông giống như Whats WhatsApp Inc., nhưng nó khác về mặt kỹ thuật nhờ khoảng trắng ẩn ở cuối tên. Rất thông minh.
Trái: Danh sách hợp pháp của WhatsApp Inc. Phải: Danh sách giả mạo.
Và một lần nữa, ứng dụng đó đã được tải xuống hơn một triệu lần trước khi Google gỡ bỏ nó khỏi Play Store. Nó đã rất thành công vì nó rất giống với danh sách WhatsApp thực sự - biểu tượng, verbiage và tên nhà phát triển đều giống nhau đến mức nhiều người dùng thậm chí không nhướn mày.
Các ripoff VLC đã nói ở trên là một chút khác nhau. Nó đang sử dụng mã nguồn mở của VLC và biểu tượng Media Player Classic, và đã kết thúc năm triệu lượt tải xuống. Nhà phát triển người dùng ở đây đã làm nhiều hơn là lấy một trình phát (nguồn mở) phổ biến, tải nó bằng quảng cáo, sau đó sử dụng biểu tượng của người chơi khác.
Mặc dù nó dường như không đánh cắp dữ liệu hoặc chứa chấp các mã độc hại khác, nó vẫn là một ứng dụng giả mạo được sử dụng để kiếm tiền. Họ đang đảm nhận công việc của các nhà phát triển hợp pháp, lấp đầy nó bằng quảng cáo và tận dụng nó. No thật kinh tởm. Tôi rất vui vì Google đã làm đúng bằng cách kéo nó.
Google đang làm gì để chống lại vấn đề này
Đây không phải là một vấn đề mới. Trong thực tế, nó đã xảy ra cho năm-và tôi thực sự không thể biết nó đang trở nên tồi tệ hơn, nếu nó được chú ý nhiều hơn trên các phương tiện truyền thông, hoặc nếu các trường hợp được phát hiện chỉ là lớn hơn.
Nhưng điều đó thực sự không quan trọng, bởi vì ngay cả khi số lượng ứng dụng vi phạm ngày càng nhỏ đi, hàng giả vẫn trở nên tốt hơn - và nhận được nhiều lượt tải xuống hơn. Đó là vấn đề lớn nhất ở đây.
May mắn thay, Google đang bắt đầu giải quyết vấn đề với Google Play Protect - một hệ thống bảo mật để xác minh các ứng dụng trong Cửa hàng Play. Nó quét các ứng dụng khi vào Google Play, điều mà tôi chắc chắn sẽ loại bỏ rất nhiều hàng giả và các ứng dụng độc hại khác. Google cũng cho biết họ đã xóa hơn 700.000 ứng dụng độc hại vào năm ngoái. Nhưng, như chúng tôi đã lưu ý, vẫn còn một số người lớn vượt qua.
Play Protect đã được công bố cách đây chưa đầy một năm, vì vậy đây vẫn là một hệ thống tương đối mới. Như với hầu hết, sẽ có những va chạm trên đường đi - chúng tôi chỉ hy vọng Google sử dụng hệ thống này để tìm ra cách tốt hơn để kiểm soát nội dung độc hại trong cửa hàng ứng dụng chính thức của mình.
Cách phát hiện (và tránh) Những ứng dụng giả mạo này
Vì vậy, đây là điều quan trọng: đảm bảo thiết bị của bạn và dữ liệu của bạn được an toàn, tốt, thuộc về bạn. Google chỉ có thể làm được rất nhiều và cho dù Play Protect thực sự có hiệu quả đến đâu, luôn có một tỷ lệ nhất định các ứng dụng độc hại tìm đường vào Cửa hàng.
Đó là lý do tại sao nó thích hợp để chú ý. Điều tuyệt vời nhất bạn có thể làm để đảm bảo rằng bạn không cài đặt một đống tào lao là dành một vài phút để xem qua danh sách ứng dụng trước khi bạn cài đặt nó. Một chút siêng năng đi một chặng đường dài.
Hãy nhìn kỹ vào kết quả tìm kiếm
Nếu bạn tìm kiếm Cửa hàng Play cho ứng dụng bạn muốn cài đặt, hãy dành vài giây để lướt qua tất cả các mục - đặc biệt là nếu bạn thấy cùng một biểu tượng nhiều lần.
Các ứng dụng giả mạo hầu như sẽ luôn sử dụng biểu tượng từ ứng dụng mà chúng đang cố gắng bắt chước, do đó, nó sẽ ngay lập tức gây ra sự nghi ngờ nếu bạn nhìn thấy cùng một biểu tượng nhiều lần (tất nhiên, giả sử ứng dụng thứ hai không phải là phiên bản pro của ứng dụng ). Đây là cách đầu tiên các ứng dụng giả mạo lừa mọi người cài đặt chúng.
Nếu các biểu tượng giống nhau, hãy chuyển sang tên.
Kiểm tra tên ứng dụng và nhà phát triển
Hãy xem xét kỹ tên ứng dụng và nhà phát triển. Trong trường hợp WhatsApp giả, tên nhà phát triển giống hệt về mặt trực quan, nhưng tên của ứng dụng nên treo cờ đỏ - Tôi không thể nghĩ đến một lần một ứng dụng hợp pháp thêm từ Cập nhật Cập nhật vào tên của nó.
Ứng dụng SwiftKey giả mạo mới cập nhật được gọi là Bàn phím Swift Swift - một cái gì đó mà người dùng không quen thuộc với SwiftKey có thể dễ dàng nhầm lẫn với ứng dụng thực. Nhưng tên nhà phát triển là Siêu sao thiết kế Siêu sao - một chỉ số rõ ràng rằng có gì đó không đúng vì SwiftKey được phát triển bởi một công ty cùng tên (và thuộc sở hữu của Microsoft).
Danh sách SwiftKey giả.Nếu tên nhà phát triển không phải là một chỉ báo ngay lập tức, bạn cũng nên kiểm tra các ứng dụng khác của họ. Bạn có thể làm điều này trên web bằng cách nhấp vào tên nhà phát triển trên danh sách Cửa hàng Play; trên điện thoại của bạn, chỉ cần cuộn xuống gần cuối danh sách ứng dụng để xem thêm ứng dụng từ nhà phát triển đó.
Nếu một cái gì đó không nhìn đúng ở đây, nó có thể không.
Kiểm tra số lượng tải xuống
Nếu bạn đang tải xuống một ứng dụng phổ biến, hãy luôn xem nhanh số tải xuống. Giả sử bạn đang cài đặt ứng dụng Facebook - một trong những ứng dụng được tải xuống nhiều nhất trong Google Play với hơn một tỷ lượt cài đặt tại thời điểm viết.
Nhưng nếu danh sách bạn đang xem chỉ có 5.000, thì sao? Đoán xem? Có lẽ đó là danh sách sai. Không có nhiều khả năng một ứng dụng giả sẽ tồn tại trong Cửa hàng đủ lâu để có được cái đó nhiều lượt tải xuống, vì vậy đây là cách dễ dàng để phát hiện gian lận, giả sử bạn đang xem một ứng dụng phổ biến.
Nếu nó không quá phổ biến, tuy nhiên, điều này sẽ không giúp được nhiều. Tất nhiên, một ứng dụng giả mạo phải luôn có số lượt tải xuống ít hơn ứng dụng mà nó bắt chước - chỉ cần chú ý đến các con số.
Đọc mô tả và nhìn vào ảnh chụp màn hình
Đây là một bước quan trọng. Nếu mọi thứ khác trông đủ gần, mô tả thường có thể là thứ mang lại cho nó. Nếu từ ngữ có vẻ tắt (nghĩ giống như bot) hoặc được viết bằng tiếng Anh bị hỏng, điều đó sẽ giương cờ đỏ.
Hầu hết các nhà phát triển hợp pháp làm tốt công việc cung cấp thông tin liên lạc rõ ràng về những gì ứng dụng của họ làm. Hầu hết sử dụng định dạng tốt, sạch trong danh sách. Một lần nữa, nếu một cái gì đó cảm thấy kỳ lạ ở đây, nó có thể là.
Điều tương tự áp dụng cho các hình ảnh. Bây giờ, có khả năng những thứ này có thể bị đánh cắp khỏi danh sách Cửa hàng Play hợp pháp (giống như biểu tượng), nhưng dù sao bạn cũng nên xem xét kỹ hơn. Ví dụ: nhìn vào SwiftKey giả mà chúng tôi đã nói về nhiều lần:
Hình ảnh trông khá đẹp, nhưng Ty Typing như bay Swift thì sao? Cái đó nghĩa là cái quái gì? Đối với tôi, nó có nghĩa là, vâng, tôi không cài đặt cái này.
Cuối cùng, đọc các nhận xét
Sau khi bạn xem tất cả các chi tiết, hãy dành thời gian đọc một vài đánh giá. Các ứng dụng giả mạo thường sẽ có đánh giá giả, nhưng cũng có thể có một số đánh giá hợp pháp từ người dùng nhận ra ứng dụng này không có thật sau khi cài đặt nó. Việc đọc lướt nhanh thường sẽ là tất cả những gì bạn cần - tìm kiếm các đánh giá tiêu cực và xem vấn đề là gì. Nếu đó là giả, hy vọng ai đó đã gọi nó ra trong các đánh giá.
Phải làm gì nếu bạn phát hiện ra một ứng dụng giả mạo
Nếu bạn tình cờ phát hiện ra một ứng dụng giả mạo, có những điều bạn nên làm (ngoài, bạn biết, không cài đặt nó). Đầu tiên là báo cáo - cho Google biết đó là giả mạo!
Để thực hiện việc này, hãy cuộn xuống cuối trang (bất kể bạn đang ở trên web hay trên thiết bị di động) và nhấp hoặc nhấn vào Cờ Flag là Không phù hợp.
Trên web, điều này sẽ đưa bạn đến trang trợ giúp của Google Play - điều này thực sự gây phiền nhiễu - trong đó bạn cũng cần nhấp vào báo cáo của nhà phát triển không phù hợp với câu trả lời của nhà phát triển liên kết và điền nó cho phù hợp.
May mắn thay, nó dễ dàng hơn nhiều trên điện thoại di động. Sau khi bạn nhấp vào Đánh dấu là Không phù hợp, hãy chọn lý do tại sao bạn báo cáo ứng dụng giả mạo, sử dụng tùy chọn Sao chép hoặc Mã giả mạo.
Nhấn vào gửi và nó sẽ được chuyển đến Google, điều này (hy vọng) sẽ xem xét nó.
Bây giờ bạn đã hoàn thành phần của mình, hãy chia sẻ thông tin này! Đăng nó trên Twitter, Reddit, Facebook hoặc bất cứ nơi nào bạn thường xuyên. Điều tuyệt vời nhất bạn có thể làm là nâng cao nhận thức, bởi vì sau đó nhiều người sẽ báo cáo ứng dụng cho hoạt động lừa đảo. Đổi lại, Google sẽ phản ứng nhanh hơn. Các nhà phát triển ứng dụng hợp pháp cũng thường cho mượn ý kiến và hỗ trợ của họ trong những trường hợp như vậy.
Một lần nữa, bất kỳ điều nào trong số này có thể bị làm giả nếu nhà phát triển độc hại làm việc đủ chăm chỉ. Ứng dụng WhatsApp giả mạo đó có tên nhà phát triển giống hệt nhau và có đủ số lượt tải xuống giống như thật. Nhưng nếu bạn nhìn vào tất cả những điều này cùng nhau, bạn thường có thể phát hiện ra thứ gì đó không ổn. Bạn chỉ cần chú ý đến các chi tiết.
Và cuối cùng, nếu bạn vẫn không chắc chắn - chỉ cần không cài đặt ứng dụng. Bạn muốn tự tin rằng những gì bạn đang cài đặt là đúng, vì vậy nếu bạn đặt câu hỏi đó, sẽ cần thêm một nghiên cứu nữa trước khi bạn nhấn vào nút màu xanh lá cây đó. Bạn luôn có thể truy cập trang chủ của ứng dụng (như SwiftKey.com) và nhấp vào nút của họ để Nhận Get trên Google Play, điều này sẽ đảm bảo bạn đi đến thực tế.
Tín dụng hình ảnh: gorkem demir / Shutterstock.com.