Homepage » come » Come individuare (ed evitare) App Android false nel Play Store

    Come individuare (ed evitare) App Android false nel Play Store

    Le app Android false nel Play Store sono un problema. Le persone creano elenchi progettati per apparire esattamente come app popolari, spesso usando la stessa icona e nome, per indurti a scaricarlo, quindi bombardandoti con annunci (o peggio, malware).

    Questo problema è stato particolarmente importante negli ultimi tempi. Una versione contraffatta di WhatsApp è stata scaricata da oltre un milione di persone l'anno scorso, e proprio questa settimana la comunità di Reddit / r / android ha trovato una versione falsa della popolare tastiera SwiftKey e una versione di VLC sul Play Store. I primi due sono stati rimossi dopo aver fatto notizia e, mentre Google inizialmente era riluttante a rimuovere l'app Faux-VLC, è stata finalmente rimossa ieri sera dopo essere stata in cima al subreddit Android per tutto il giorno. Bel lavoro, ragazzi!

    Questi tipi di app non sono qualcosa da prendere alla leggera. Dietro le quinte, fanno spesso cose molto difficili, come rubare tutte le tue informazioni personali, tracciare ogni tua mossa o, peggio ancora. ABC News in realtà ha fatto una buona analisi di ciò che le app finte sono in grado di fare - vale la pena guardare.

    Quindi, come fanno queste app finte a ingannare così tante persone e cosa puoi fare al riguardo?

    In che modo queste applicazioni false ingannano gli utenti

    Quella versione falsa di WhatsApp - probabilmente una delle app falso di maggior successo ancora - era quasi indistinguibile dal vero. Persino il nome dello sviluppatore era visivamente identico. La società fraudolenta ha inserito uno speciale carattere nascosto alla fine del nome dello sviluppatore, che assomigliava a "WhatsApp Inc.", ma era tecnicamente diverso grazie allo spazio bianco nascosto alla fine del nome. Molto intelligente.

    A sinistra: il legittimo elenco di WhatsApp Inc.; A destra: la lista finta.

    E ancora, quell'app è stata scaricata oltre un milione di volte prima che Google la rimuovesse dal Play Store. Ha avuto un tale successo perché era molto simile al vero elenco di WhatsApp: l'icona, la verbosità e il nome dello sviluppatore erano abbastanza simili da non far sollevare un sopracciglio a molti utenti.

    Il ripoff VLC di cui sopra è un po 'diverso. Sta usando il codice open source di VLC e l'icona di Media Player Classic, e ha finito cinque milioni di download. Lo "sviluppatore" qui ha fatto poco più di prendere un giocatore popolare (open source), caricarlo con pubblicità, quindi utilizzare l'icona di un altro giocatore.

    Sebbene non sembri rubare dati o ospitare altri codici maligni, è comunque un'app falsa utilizzata per fare soldi. Stanno prendendo il lavoro degli sviluppatori legittimi, lo riempiono di annunci e ne capitalizzano. È disgustoso. Sono contento che Google abbia fatto la cosa giusta tirandola.

    Cosa sta facendo Google per combattere questo problema

    Questo non è un nuovo problema. In realtà, sta accadendo per anni-e onestamente non posso dire se sta peggiorando, se sta ottenendo più attenzione nei media, o se i casi che vengono individuati sono solo più grandi.

    Ma in realtà non importa, perché anche se il numero di app incriminate si riduce, i falsi stanno migliorando e ricevendo più download. Questo è il problema più grande qui.

    Fortunatamente, Google sta iniziando a risolvere il problema con Google Play Protect, un sistema di sicurezza per verificare le app nel Play Store. Esamina le app al momento dell'ingresso in Google Play, che sono sicuro estirpare un sacco di falsi e altre app dannose. Google dice anche di aver rimosso oltre 700.000 app dannose lo scorso anno. Ma, come abbiamo già notato, ci sono ancora alcuni grandi che stanno attraversando.

    Play Protect è stato annunciato meno di un anno fa, quindi è ancora un sistema relativamente nuovo. Come con la maggior parte, ci saranno degli ostacoli lungo la strada, speriamo solo che Google utilizzi questo sistema per trovare un modo migliore per controllare i contenuti dannosi nel suo app store ufficiale.

    Come individuare (ed evitare) queste app false

    Quindi, ecco la cosa più importante: assicurarti che il tuo dispositivo e i tuoi dati siano al sicuro è, beh, un po 'come te. Google può fare così tanto, e indipendentemente da quanto effettivamente Play Protect ottiene, ci sarà sempre una certa percentuale di app dannose che troveranno spazio nello Store.

    Ecco perché è pertinente Fai attenzione. La cosa migliore che puoi fare per assicurarti di non installare un mucchio di cazzate è di prendere un paio di minuti per controllare l'elenco delle app prima di installarlo. Un po 'di due diligence fa molto.

    Dai uno sguardo ravvicinato ai risultati della ricerca

    Se cerchi nel Play Store l'app che desideri installare, attendi qualche secondo per esaminare tutte le voci, specialmente se vedi la stessa icona più di una volta.

    Le app false utilizzano quasi sempre l'icona dell'app che stanno cercando di imitare, quindi dovrebbe destare immediatamente sospetti se vedi la stessa icona più di una volta (supponendo che la seconda non sia una versione pro dell'app, ovviamente ). Questo è il primo modo in cui le app false fanno raggirare le persone per installarle.

    Se le icone sono uguali, vai ai nomi.

    Controlla il nome dell'app e lo sviluppatore

    Dai un'occhiata da vicino al nome dell'app e allo sviluppatore. Nel caso del falso WhatsApp, il nome dello sviluppatore era visivamente identico, ma il nome della app avrebbe dovuto alzare una bandiera rossa: non posso pensare che una sola volta un'app legittima abbia aggiunto la parola "Aggiorna" al suo nome.

    La falsa app SwiftKey che è stata recentemente sbarcata è stata chiamata "Swift Keyboard", qualcosa che gli utenti non hanno familiarità con SwiftKey potrebbe facilmente confondere con l'applicazione reale. Ma il nome dello sviluppatore era "Designer Superman", un chiaro indicatore del fatto che qualcosa non va visto che SwiftKey è sviluppato da una società con lo stesso nome (e di proprietà di Microsoft).

    La falsa lista di SwiftKey.

    Se il nome dello sviluppatore non è un indicatore immediato, dovresti controllare anche le altre app. Puoi farlo sul Web facendo clic sul nome dello sviluppatore nell'elenco di Play Store; sul tuo telefono, scorri verso il basso vicino alla parte inferiore dell'elenco di app per vedere più app da quello sviluppatore.

    Se qualcosa non sembra proprio qui, probabilmente non lo è.

    Controlla il conteggio dei download

    Se stai scaricando un'applicazione popolare, dai un'occhiata sempre al numero di download. Supponiamo che tu stia installando l'app di Facebook, una delle app più scaricate in Google Play con oltre un miliardo di installazioni al momento della scrittura.

    Ma cosa succede se l'elenco che stai guardando ha solo, diciamo 5.000? Indovina un po? Probabilmente è la lista sbagliata. Non c'è molta possibilità che un'app finta duri nello Store abbastanza a lungo da ottenere quello molti download, quindi è un modo semplice per individuare una frode, supponendo che stai guardando un'app popolare.

    Se non è così popolare, tuttavia, non sarà di grande aiuto. Ovviamente, un'app falsa dovrebbe sempre avere meno download rispetto all'app che sta imitando-di nuovo, basta prestare attenzione ai numeri.

    Leggi la descrizione e guarda le schermate

    Questo è un passo importante. Se tutto il resto sembra abbastanza vicino, la descrizione può spesso essere la cosa che dà via. Se la dicitura sembra off (pensa come un bot) o è scritta in inglese non funzionante, dovrebbe alzare la bandiera rossa.

    Gli sviluppatori più legittimi fanno un buon lavoro fornendo comunicazioni chiare su ciò che fanno le loro app. La maggior parte usa una formattazione buona e pulita nell'elenco. Di nuovo, se qualcosa sembra strano qui, probabilmente lo è.

    Lo stesso vale per le immagini. Ora, c'è una possibilità che questi possano essere rubati dalla legittima lista del Play Store (proprio come l'icona), ma dovresti comunque dare un'occhiata più da vicino. Ad esempio, guarda il falso SwiftKey di cui abbiamo parlato diverse volte:

    Le immagini sembrano abbastanza buone, ma "Scrivere come volare su Swift"? Cosa diavolo significa? Per me, significa "sì, non sto installando questo".

    Infine, leggi le recensioni

    Dopo aver esaminato tutti i dettagli, dedica del tempo a leggere alcune recensioni. Le app false hanno spesso recensioni false, ma è probabile che ci siano anche recensioni legittime da parte degli utenti che hanno realizzato che l'app era falsa dopo l'installazione. In genere, una rapida panoramica sarà sufficiente: cerca le recensioni negative e verifica quali sono i problemi. Se è falso, si spera che qualcuno lo abbia chiamato nelle recensioni.

    Cosa fare se si individua un'app falso

    Se ti capita di individuare un'app falso, ci sono cose che dovresti fare (a parte, sai, non installarlo). Il primo è segnalarlo: fai sapere a Google che è un falso!

    Per farlo, scorri fino alla fine della pagina (indipendentemente dal fatto che tu sia sul Web o sul cellulare) e fai clic o tocca "Segnala come inappropriato".

    Sul Web, questo ti porterà a una pagina di aiuto di Google Play, che in realtà è un po 'fastidiosa, in cui dovrai fare clic sul link "segnala il modulo di risposta per sviluppatori inappropriati" e compilarlo di conseguenza.

    Fortunatamente, è molto più facile sul cellulare. Dopo aver fatto clic su Segnala come inappropriato, scegli il motivo per cui stai segnalando l'app per falsi, usa l'opzione "Copia o impersonificazione".

    Tocca Invia, e verrà spedito a Google, che (si spera) lo rivedrà.

    Ora che hai fatto la tua parte, condividi queste informazioni! Pubblicalo su Twitter, Reddit, Facebook o ovunque tu frequenti. La cosa migliore che puoi fare è aumentare la consapevolezza, perché più persone segnaleranno l'app per attività fraudolente. A sua volta, Google dovrebbe reagire più rapidamente. Anche gli sviluppatori delle app legittime danno il loro parere e supporto in questi casi.

    Ancora una volta, una di queste cose può essere falsificata se lo sviluppatore malintenzionato sta lavorando abbastanza duramente. Quella falsa app WhatsApp aveva un identico nome per lo sviluppatore e aveva abbastanza download da sembrare la cosa reale. Ma se guardi tutte queste cose messe insieme, sarai generalmente in grado di individuare qualcosa che non sembra giusto. Hai solo bisogno di prestare attenzione ai dettagli.

    E alla fine, se non sei ancora sicuro, non installare l'app. Vuoi essere sicuro che ciò che stai installando è la cosa giusta, quindi se stai mettendo in dubbio, sarà necessario un po 'più di ricerca prima di toccare quel pulsante verde. Puoi sempre andare alla home page dell'app (come SwiftKey.com) e fare clic sul loro pulsante "Get It on Google Play", che ti garantirà di passare alla cosa reale.

    Credito immagine: gorkem demir / Shutterstock.com.

    Come individuare foto di riserva false (e attribuire la persona giusta)
    Come SSH Hop con Key Forwarding da Windows
    Come individuare una pagina Facebook falsa
    Articolo successivo
    Come individuare recensioni false su Amazon, Yelp e altri siti
    Articolo precedente
    Come individuare una potenziale truffa o flop di crowdfunding