Hoe valse Android-apps in de Play Store te spotten (en te mijden)
Valse Android-apps in de Play Store vormen een probleem. Mensen maken lijsten die zijn ontworpen om er precies hetzelfde uit te zien als populaire apps, vaak met hetzelfde pictogram en dezelfde naam, om je te misleiden om het te downloaden en je vervolgens te bombarderen met advertenties (of erger nog, malware).
Dit nummer was de laatste tijd vooral prominent aanwezig. Een nep-versie van WhatsApp werd vorig jaar door meer dan een miljoen mensen gedownload en deze week vond Reddit's / r / android-community een nep-versie van het populaire SwiftKey-toetsenbord en een versluierde versie van VLC in de Play Store. De eerste twee werden verwijderd nadat ze de krantenkoppen hadden gehaald, en hoewel Google in eerste instantie terughoudend was om de faux-VLC-app te verwijderen, werd deze gisteravond eindelijk verwijderd nadat hij de hele dag aan de top van de Android-subreddit was geweest. Goed gedaan, jongens!
Dit soort apps hoeft niet lichtvaardig te zijn. Achter de schermen doen ze vaak een paar heel rare dingen, zoals het stelen van al je persoonlijke gegevens, het bijhouden van elke beweging die je maakt, of erger nog. ABC News heeft inderdaad een goede analyse gemaakt van wat nep-apps kunnen: het is de moeite van het kijken waard.
Dus hoe doen deze nep-apps zo veel mensen, en wat kun je eraan doen??
Hoe deze valse apps gebruikers irriteren
Die nep-versie van WhatsApp - misschien wel een van de meest succesvolle nep-apps ooit - was bijna niet van echt te onderscheiden. Zelfs de naam van de ontwikkelaar was visueel identiek. Het frauduleuze bedrijf plaatste een speciaal verborgen karakter aan het einde van de naam van de ontwikkelaar, die eruit zag als "WhatsApp Inc.", maar het was technisch anders dankzij de verborgen witruimte aan het einde van de naam. Heel slim.
Links: de legitieme vermelding van WhatsApp Inc. Rechts: de nep-aanbieding.
En nogmaals, die app is meer dan een miljoen keer gedownload voordat Google hem uit de Play Store heeft verwijderd. Het was zo succesvol omdat het zo leek op de echte WhatsApp-lijst - het pictogram, de woordenstroom en de naam van de ontwikkelaar waren allemaal vergelijkbaar genoeg dat veel gebruikers niet eens een wenkbrauw optekenden.
De eerder genoemde VLC-ripoff is een beetje anders. Het gebruikt de open source-code van VLC en het pictogram van Media Player Classic en is voorbij vijf miljoen downloads. De 'ontwikkelaar' deed hier niet veel meer dan een populaire (open source) speler nemen, laden met advertenties en vervolgens het pictogram van een andere speler gebruiken.
Hoewel het niet de bedoeling was om gegevens te stelen of andere kwaadaardige code te huisvesten, is het nog steeds een nep-app die wordt gebruikt om geld te verdienen. Ze nemen het werk van legitieme ontwikkelaars, vullen het met advertenties en maken er gebruik van. Het is walgelijk. Ik ben blij dat Google het juiste heeft gedaan door eraan te trekken.
Wat Google doet om dit probleem te bestrijden
Dit is geen nieuw probleem. Sterker nog, het is gebeurd voor jaar-en ik kan eerlijk gezegd niet zeggen of het erger wordt, of het meer aandacht krijgt in de media, of dat de gevallen die worden opgemerkt gewoon groter zijn.
Maar het doet er echt niet toe, want zelfs als het aantal beledigende apps kleiner wordt, worden de vervalsingen beter - en krijgen ze meer downloads. Dat is het grootste probleem hier.
Gelukkig begint Google het probleem met Google Play Protect aan te pakken - een beveiligingssysteem om apps in de Play Store te verifiëren. Het scant apps bij het betreden van Google Play, waarvan ik zeker ben dat er veel vervalsingen en andere kwaadaardige apps verdwijnen. Google zegt ook dat het vorig jaar meer dan 700.000 kwaadaardige apps heeft verwijderd. Maar, zoals we al hebben opgemerkt, er zijn nog steeds enkele grote door.
Play Protect is minder dan een jaar geleden aangekondigd, dus het is nog steeds een relatief nieuw systeem. Zoals met de meeste, zullen er onderweg hobbels zijn. We hopen alleen dat Google dit systeem gebruikt om een betere manier te vinden om kwaadaardige inhoud te beheren in zijn officiële app store.
Hoe deze nep-apps te herkennen (en te mijden)
Dus hier is het grote ding: ervoor zorgen dat je apparaat en je gegevens veilig zijn, nou ja, een beetje op je. Google kan alleen zoveel doen, en ongeacht hoe goed Play Protect daadwerkelijk wordt, er zal altijd een bepaald percentage kwaadaardige apps zijn die hun weg naar de winkel vinden.
Dat is waarom het relevant is Let op. Het absoluut beste wat je kunt doen om ervoor te zorgen dat je niet een hoop rotzooi installeert, is door een paar minuten de tijd te nemen om de app-lijst te bekijken voordat je hem installeert. Een beetje due diligence gaat ver.
Bekijk de zoekresultaten
Als je in de Play Store zoekt naar de app die je wilt installeren, moet je een paar seconden nemen om alle vermeldingen te bekijken, vooral als je hetzelfde pictogram meerdere keren ziet.
Nep-apps zullen bijna altijd het pictogram gebruiken van de app die ze proberen na te bootsen, dus het zou onmiddellijk een verdenking moeten veroorzaken als je hetzelfde pictogram meerdere keren ziet (ervan uitgaande dat de tweede natuurlijk geen pro-versie van de app is) ). Dit is de eerste manier waarop valse apps mensen misleiden om ze te installeren.
Als de pictogrammen hetzelfde zijn, gaat u naar de namen.
Controleer de app-naam en ontwikkelaar
Bekijk de app-naam en de ontwikkelaar van dichtbij. In het geval van de nep-WhatsApp was de naam van de ontwikkelaar visueel identiek, maar de naam van de app had een rode vlag moeten opwerpen - ik kan me niet voorstellen dat een legitieme app het woord 'Update' ooit aan zijn naam heeft toegevoegd.
De nep-app SwiftKey die onlangs is geland, werd 'Swift Keyboard' genoemd, iets dat gebruikers die niet bekend waren met SwiftKey zich gemakkelijk konden vergissen voor de echte toepassing. Maar de naam van de ontwikkelaar was 'Designer Superman' - een duidelijke indicator dat er iets niet klopt aangezien SwiftKey is ontwikkeld door een bedrijf met dezelfde naam (en eigendom van Microsoft).
De valse SwiftKey-aanbieding.Als de naam van de ontwikkelaar geen directe indicator is, moet u ook de andere apps controleren. U kunt dit op internet doen door op de naam van de ontwikkelaar in de Play Store-lijst te klikken; op uw telefoon scrolt u gewoon dicht bij de onderkant van de app-lijst om meer apps van die ontwikkelaar te zien.
Als iets hier niet goed uitziet, is dat waarschijnlijk niet het geval.
Controleer het aantal downloads
Als u een populaire app aan het downloaden bent, kijk dan altijd even naar het downloadnummer. Stel dat u de Facebook-app installeert, een van de meest gedownloade apps op Google Play met meer dan een miljard installaties op het moment van schrijven.
Maar wat als de lijst waar u naar kijkt alleen maar 5.000 heeft? Raad eens? Het is waarschijnlijk de verkeerde lijst. Er is niet veel kans dat een nep-app lang genoeg in de Store blijft om te krijgen dat veel downloads, dus het is een gemakkelijke manier om een fraude op te sporen, ervan uitgaande dat u naar een populaire app kijkt.
Als het niet zo populair is, zal dit echter niet zoveel helpen. Natuurlijk moet een nep-app altijd minder downloads bevatten dan de app die het imiteert. Nogmaals, let gewoon op de cijfers.
Lees de beschrijving en bekijk de screenshots
Dit is een belangrijke stap. Als al het andere er dichtbij genoeg uitziet, kan de beschrijving vaak het ding zijn dat het weggeeft. Als de formulering lijkt uit te lopen (denk botachtig) of in gebroken Engels is geschreven, zou dat de rode vlag moeten verhogen.
De meeste legitieme ontwikkelaars doen goed werk door duidelijke communicatie te bieden over wat hun apps doen. De meesten gebruiken goede, schone opmaak in de lijst. Nogmaals, als iets hier raar aanvoelt, is dat waarschijnlijk zo.
Hetzelfde geldt voor de afbeeldingen. Nu is er een kans dat deze kunnen worden gestolen uit de legitieme Play Store-vermelding (net als bij het pictogram), maar je moet het toch beter bekijken. Kijk bijvoorbeeld eens naar de valse SwiftKey waarover we al meerdere keren hebben gesproken:
De beelden zien er goed uit, maar "Typen als vliegende Swift"? Wat betekent dat eigenlijk? Voor mij betekent het "ja, ik installeer dit niet."
Eindelijk, Lees de recensies
Nadat u alle details heeft bekeken, kunt u wat tijd besteden aan het lezen van enkele beoordelingen. Nep-apps zullen vaak valse beoordelingen hebben, maar er zijn waarschijnlijk ook enkele legitieme beoordelingen van gebruikers die zich realiseerden dat de app nep was na de installatie ervan. Een snelle skim is over het algemeen voldoende - kijk naar de negatieve beoordelingen en kijk wat de problemen zijn. Als het nep is, heeft hopelijk iemand het in de beoordelingen genoemd.
Wat te doen als je een valse app ontdekt
Als je toevallig een nep-app ziet, zijn er dingen die je zou moeten doen (afgezien van, weet je, het niet installeren). De eerste is om het te melden - laat Google weten dat het nep is!
Blader hiervoor naar de onderkant van de pagina (ongeacht of u online of mobiel bent) en klik of tik op 'Markeren als ongepast'.
Op internet komt u op een Google Play-helppagina - wat eigenlijk een beetje vervelend is - waar u ook moet klikken op de link 'melding ongepast antwoord van ontwikkelaar' en deze dienovereenkomstig invullen.
Gelukkig is het een stuk eenvoudiger op mobiel. Nadat u op Markeren als ongepast heeft geklikt, kiest u de reden waarom u de app meldt - gebruik de optie "Copycat of Imitatie" voor vervalsingen.
Tik op Verzenden en het wordt verzonden naar Google, dat het (hopelijk) zal beoordelen.
Nu dat je je deel hebt gedaan, deel deze info! Plaats het op Twitter, Reddit, Facebook of waar je ook bent. Het allerbeste wat je kunt doen, is het vergroten van het bewustzijn, omdat dan meer mensen de app zullen melden voor frauduleuze activiteiten. Op zijn beurt zou Google sneller moeten reageren. De ontwikkelaars van de legitieme apps geven hun meningen en ondersteuning vaak ook in dergelijke gevallen.
Nogmaals, een van deze dingen kan worden gefingeerd als de kwaadwillende ontwikkelaar hard genoeg werkt. Die nep WhatsApp-app had een identieke naam voor de ontwikkelaar en had voldoende downloads zodat het leek op het echte werk. Maar als je al deze dingen bij elkaar bekijkt, kun je in het algemeen iets zien dat er niet goed uitziet. U hoeft alleen maar op de details te letten.
En uiteindelijk, als je het nog steeds niet zeker weet, installeer de app dan niet. Je wilt er zeker van zijn dat wat je installeert de juiste is, dus als je dat in twijfel trekt, zal er wat meer onderzoek nodig zijn voordat je op die groene knop tikt. U kunt altijd naar de startpagina van de app gaan (zoals SwiftKey.com) en op de knop klikken om het "Get It on Google Play" te krijgen, zodat u zeker weet dat u naar het echte werk gaat.
Afbeelding tegoed: gorkem demir / Shutterstock.com.