nl.phhsnews.com


nl.phhsnews.com / Spotten (en vermijden) van vervalste Android-apps in de Play Store

Spotten (en vermijden) van vervalste Android-apps in de Play Store


Fake Android-apps in de Play Store vormen een probleem. Mensen maken lijsten die zijn ontworpen om er precies hetzelfde uit te zien als populaire apps, vaak met hetzelfde pictogram en dezelfde naam, om u te misleiden om het te downloaden en u vervolgens te bombarderen met advertenties (of erger nog, malware).

Dit probleem was de laatste tijd vooral prominent aanwezig. Een nep-versie van WhatsApp werd vorig jaar door meer dan een miljoen mensen gedownload en deze week vond Reddit's / r / android-community een nep-versie van het populaire SwiftKey-toetsenbord en een versluierde versie van VLC in de Play Store. De eerste twee werden verwijderd nadat ze de krantenkoppen hadden gehaald, en hoewel Google in eerste instantie terughoudend was om de faux-VLC-app te verwijderen, werd deze gisteravond eindelijk verwijderd nadat hij de hele dag aan de top van de Android-subreddit was geweest. Goed gedaan, jongens!

GERELATEERD: Hoe Malware op Android te vermijden

Dit soort apps is niet iets om licht op te nemen. Achter de schermen doen ze vaak een paar zeer rare dingen, zoals het stelen van al je persoonlijke gegevens, het bijhouden van elke beweging die je maakt, of nog erger. ABC News heeft inderdaad een goede analyse gemaakt van wat nep-apps kunnen: het is een horloge waard.

Dus hoe werken deze nep-apps zoveel mensen en wat kun je eraan doen?

Hoe deze nep-apps trucen Gebruikers

Die nep-versie van WhatsApp - misschien wel een van de meest succesvolle nep-apps ooit - was bijna niet te onderscheiden van het echte werk. Zelfs de naam van de ontwikkelaar was visueel identiek. Het frauduleuze bedrijf plaatste een speciaal verborgen karakter aan het einde van de naam van de ontwikkelaar, die eruit zag als "WhatsApp Inc.", maar het was technisch anders dankzij de verborgen witruimte aan het einde van de naam. Heel slim.

Links: de legitieme vermelding van WhatsApp Inc. Rechts: de neplijst.

En nogmaals, die app is meer dan een miljoen keer gedownload voordat Google hem uit de Play Store heeft verwijderd. Het was zo succesvol omdat het zo leek op de echte WhatsApp-lijst - het pictogram, de woordenschat en de naam van de ontwikkelaar waren allemaal vergelijkbaar genoeg dat veel gebruikers niet eens een wenkbrauw optrokken.

De eerder genoemde VLC-ripoff is een beetje anders. Het gebruikt VLC's open-sourcecode en het pictogram van Media Player Classic en heeft meer dan vijf miljoen downloads . De 'ontwikkelaar' deed hier niet veel meer dan een populaire (open source) -speler gebruiken, laden met advertenties en vervolgens het pictogram van een andere speler gebruiken.

Hoewel het geen gegevens stal of andere kwaadaardige code bevatte, is het nog steeds een nep-app die wordt gebruikt om geld te verdienen. Ze nemen het werk van legitieme ontwikkelaars, vullen het met advertenties en maken er gebruik van. Het is walgelijk. Ik ben blij dat Google het juiste heeft gedaan door eraan te trekken.

Wat Google aan het doen is om dit probleem te bestrijden

Dit is geen nieuw probleem. Sterker nog, het gebeurt al jaar - en ik kan eerlijk gezegd niet zeggen of het erger wordt, of het meer aandacht krijgt in de media, of dat de gevallen die worden gespot gewoon groter zijn.

Maar het maakt echt niet uit, want zelfs als het aantal beledigende apps kleiner wordt, worden de vervalsingen beter - en krijgen ze meer downloads. Dat is het grootste probleem hier.

Gelukkig begint Google het probleem met Google Play Protect aan te pakken: een beveiligingssysteem om apps in de Play Store te verifiëren. Het scant apps bij het betreden van Google Play, waarvan ik zeker ben dat er veel vervalsingen en andere kwaadaardige apps verdwijnen. Google zegt ook dat het vorig jaar meer dan 700.000 kwaadaardige apps heeft verwijderd. Maar zoals we al hebben opgemerkt, zijn er nog steeds een paar grote.

Play Protect is minder dan een jaar geleden aangekondigd, dus het is nog steeds een relatief nieuw systeem. Zoals met de meeste, zullen er onderweg hobbels zijn. We hopen gewoon dat Google dit systeem gebruikt om een ​​betere manier te vinden om kwaadaardige inhoud in zijn officiële app store te beheren.

Deze nep-apps herkennen (en vermijden)

Dus hier is het probleem: ervoor zorgen dat uw apparaat en uw gegevens veilig zijn, is goed voor u. Google kan alleen zoveel doen, en ongeacht hoe goed Play Protect ook daadwerkelijk wordt, er zal altijd een bepaald percentage kwaadaardige apps zijn dat zijn weg vindt naar de Store.

Dat is waarom het relevant is voor let op . Het absoluut beste wat je kunt doen om ervoor te zorgen dat je niet een hoop rotzooi installeert, is door een paar minuten de tijd te nemen om de app-lijst te bekijken voordat je hem installeert. Een beetje 'due diligence' gaat ver.

Bekijk de zoekresultaten

Als u in de Play Store zoekt naar de app die u wilt installeren, moet u enkele seconden nemen om alle vermeldingen te bekijken, vooral als u je ziet hetzelfde pictogram meerdere keren. Fake-apps zullen bijna altijd het pictogram gebruiken van de app die ze proberen na te bootsen, dus het zou onmiddellijk een verdenking moeten veroorzaken als je hetzelfde icoon meerdere keren ziet (in de veronderstelling dat het de tweede is) is natuurlijk geen pro-versie van de app). Dit is de eerste manier waarop valse apps mensen misleiden om ze te installeren.

Als de pictogrammen hetzelfde zijn, richt u dan op de namen.

De app-naam en ontwikkelaar controleren

Bekijk de app-naam en de app nauwkeurig ontwikkelaar. In het geval van de nep-WhatsApp was de naam van de ontwikkelaar visueel identiek, maar de naam van de app had een rode vlag moeten opwerpen - ik kan me niet voorstellen dat een legitieme app het woord 'Update' ooit aan zijn naam heeft toegevoegd .

De nep-app SwiftKey die onlangs werd gelanceerd, werd 'Swift Keyboard' genoemd, iets dat gebruikers die niet bekend waren met SwiftKey zich gemakkelijk konden vergissen voor de echte toepassing. Maar de naam van de ontwikkelaar was 'Designer Superman' - een duidelijke indicator dat iets niet klopt aangezien SwiftKey is ontwikkeld door een bedrijf met dezelfde naam (en eigendom van Microsoft).

De nep-naam van de SwiftKey.

Als de naam van ontwikkelaar is geen directe indicator, je moet ook hun andere apps nakijken. U kunt dit op internet doen door op de naam van de ontwikkelaar in de Play Store-lijst te klikken; op uw telefoon scrolt u gewoon dicht bij de onderkant van de app-lijst om meer apps van die ontwikkelaar te zien.

Als iets hier niet goed uitziet, is dat waarschijnlijk niet zo.

Controleer het downloadnummer

Als u een populaire app aan het downloaden bent, kijk dan altijd even naar het downloadnummer. Stel dat u de Facebook-app installeert, een van de meest gedownloade apps in Google Play met meer dan een miljard installaties op het moment van schrijven.

Maar wat als de vermelding die u bekijkt, bijvoorbeeld 5.000 heeft? Wat denk je?

Het is waarschijnlijk de verkeerde lijst. Er is niet veel kans dat een nep-app lang genoeg in de Store blijft om dat veel downloads te krijgen, dus het is een gemakkelijke manier om te herkennen een fraude, ervan uitgaande dat u naar een populaire app kijkt. Als dit echter niet zo populair is, zal dit niet zoveel helpen. Natuurlijk moet een nep-app altijd minder downloads bevatten dan de app die het imiteert. Nogmaals, let gewoon op de cijfers.

Lees de beschrijving en bekijk de screenshots

Dit is een belangrijke stap. Als al het andere er dichtbij genoeg uitziet, kan de beschrijving vaak het ding zijn dat het weggeeft. Als de formulering lijkt te verdwijnen (denk botachtig) of geschreven is in gebroken Engels, zou dat de rode vlag moeten verhogen.

De meeste legitieme ontwikkelaars doen goed werk door duidelijke communicatie te bieden over wat hun apps doen. De meeste gebruiken goede, schone opmaak in de aanbieding. Nogmaals, als iets hier raar aanvoelt, is het dat waarschijnlijk.

Hetzelfde geldt voor de afbeeldingen. Nu is er een kans dat deze kunnen worden gestolen uit de legitieme Play Store-vermelding (net als het pictogram), maar je moet het toch beter bekijken. Kijk bijvoorbeeld eens naar de nep-swiftkey waar we al verschillende keren over gesproken hebben:

De beelden zien er goed uit, maar "Typing like flying Swift"? Wat betekent dat eigenlijk? Voor mij betekent dit "ja, ik installeer dit niet."

Tot slot, lees de recensies

Nadat u alle details hebt bekeken, besteedt u wat tijd aan het lezen van enkele recensies. Valse apps zullen vaak neprecensies hebben, maar er zijn waarschijnlijk ook enkele legitieme beoordelingen van gebruikers die zich realiseerden dat de app nep was na de installatie ervan. Een snelle skim is over het algemeen voldoende - kijk naar de negatieve recensies en kijk wat de problemen zijn. Als het nep is, heeft hopelijk iemand het in de recensies genoemd.

Wat te doen als u een nep-app zoekt

Als je toevallig een nep-app ziet, zijn er dingen die je zou moeten doen (afgezien van, weet je, het niet installeren). De eerste is om het te melden - laat Google weten dat het nep is!

Scroll hiervoor naar de onderkant van de pagina (ongeacht of je online of mobiel bent) en klik of tik op "Markeren als ongepast . "

op het web gaat dit naar een helppagina van Google Play, die eigenlijk een beetje vervelend is, waar je ook moet klikken op de link" meld ongepaste ontwikkelaarantwoordformulier "in en vul deze in dienovereenkomstig.

Gelukkig is het een stuk gemakkelijker op mobiel. Nadat u op Markeren als ongepast heeft geklikt, kiest u de reden waarom u de app meldt. Gebruik de optie 'Copycat of nabootsing' voor fakes.

Tik op 'Verzenden' en deze wordt verzonden naar Google. hopelijk) doornemen.

Nu dat je je deel hebt gedaan, deel deze info! Plaats het op Twitter, Reddit, Facebook of waar je ook bent. Het allerbeste wat u kunt doen, is het bewustzijn vergroten, omdat dan meer mensen de app zullen melden voor frauduleuze activiteiten. Op zijn beurt zou Google sneller moeten reageren. De ontwikkelaars van legitieme apps geven vaak ook hun mening en ondersteuning.

Nogmaals, elk van deze dingen kan worden gefingeerd als de kwaadwillende ontwikkelaar hard genoeg werkt. Die nep-WhatsApp-app had een identieke naam voor de ontwikkelaar en had voldoende downloads zodat het leek op het echte werk. Maar als je naar al deze dingen bij elkaar kijkt, kun je in het algemeen iets zien dat er niet goed uitziet. U hoeft alleen maar op de details te letten.


En uiteindelijk, als u er nog steeds niet zeker van bent, hoeft u de app niet te installeren. Je wilt er zeker van zijn dat wat je installeert de juiste is, dus als je dat in twijfel trekt, zal er wat meer onderzoek nodig zijn voordat je op die groene knop tikt. Je kunt altijd naar de startpagina van de app gaan (zoals SwiftKey.com) en op de knop klikken om het "Get It on Google Play" te krijgen, waarmee je zeker weet dat je naar het echte werk gaat.

Afbeelding tegoed: gorkem demir / Shutterstock.com .


Wisselen tussen gefilterde en ongefilterde Instagram-foto's tijdens het bewerken

Wisselen tussen gefilterde en ongefilterde Instagram-foto's tijdens het bewerken

Wanneer u een filter aan een foto toevoegt op Instagram, kan het lastig zijn om te weten of het filter een verbetering is . Als je te ver gaat, kun je een verder goede foto verpesten. Er is echter een geweldige snelkoppeling op Instagram om je hierbij te helpen. Terwijl de afbeelding is geopend en enkele bewerkingen zijn toegepast, blijft u het voorbeeld van de afbeelding aanraken.

(how-top)

Hoe macOS Spotlight Search te reviseren met behulp van Alfred

Hoe macOS Spotlight Search te reviseren met behulp van Alfred

Spotlight Search op macOS is de laatste paar jaar een stuk beter geworden, maar er ontbreekt nog steeds zoveel potentieel. Voer Alfred in, vergelijkbaar met zoeken in Spotlight, maar op enkele belangrijke steroïden. Wat kan Alfred doen? Alfred heeft enkele basisfuncties waarmee het meteen opvalt, net als zijn webzoekfunctionaliteit.

(how-top)