Как избегать поддельные приложения для Android в Play Store
Поддельные приложения для Android в Play Маркете — проблема. Люди создают копии популярных приложений, часто используя тот же значок и имя, чтобы обманом заставить Вас загрузить его, а затем засыпать Вас рекламой (или, что еще хуже, вредоносным ПО).
Этот вопрос особенно актуален в последнее время. Поддельная версия WhatsApp была загружена более чем одним миллионом человек в 2017 год, а год спуст сообщество Reddit /r/android обнаружило поддельную версию популярной клавиатуры SwiftKey и версию VLC с рекламой в Play Store. Первые два были удалены, и хотя Google изначально не хотел удалять приложение faux-VLC, все же оно было удалено.
К таким приложениям нельзя относиться легкомысленно. Они часто крадут всю Вашу личную информацию, отслеживают каждое Ваше движение или даже хуже. ABC News хорошо проанализировала, на что способны поддельные приложения — на это стоит посмотреть.
Так как же эти поддельные приложения обманывают столько людей и что Вы можете с этим поделать?
Как поддельные приложения обманывают пользователей
Поддельная версия WhatsApp — возможно, одна из самых успешных поддельных приложений — была почти неотличима от настоящей. Даже имя разработчика было визуально идентичным. Компания-мошенник поместила специальный скрытый символ в конце имени разработчика, которое выглядело как «WhatsApp Inc.», но технически оно отличалось благодаря скрытому пробелу в конце имени.
Слева настоящее приложение WhatsApp Inc.; Справа: поддельное.
Это приложение было загружено более миллиона раз, прежде чем Google удалил его из Play Store. Он был успешным, потому что был похож на реальный WhatsApp — значок и имя разработчика были настолько похожи, что многие пользователи даже ничего не заподозрили.
Вышеупомянутый VLC немного отличается. Он использует открытый исходный код VLC и имеет более 100 миллионов загрузок. Здесь «разработчик» сделал немного больше, чем просто взял популярный проигрыватель (с открытым исходным кодом), загрузил в него рекламу, а затем использовал значок другого проигрывателя.
Хотя оно не выглядит как приложение для кражи данных или скрытия другого вредоносного кода, это все же поддельное приложение, используемое для зарабатывания денег. Они берут работу разработчиков, наполняют ее рекламой и получают от нее прибыль.
Что Google делает для решения этой проблемы
Это не новая проблема. На самом деле, это происходило годами.
Но на самом деле это не имеет значения, потому что даже если количество приложений-нарушителей становится меньше, подделки становятся лучше — и их загрузок становится больше. Это самая большая проблема.
К счастью, Google начинает решать проблему с помощью Google Play Protect — системы безопасности для проверки приложений в Play Store. Оно сканирует приложения при входе в Google Play, что, должно отсеивать множество подделок и других вредоносных приложений. Google также заявляет, что в 2017 году удалил более 700 000 вредоносных приложений.
Как обнаружить (и избежать) поддельные приложения
Google может сделать не так много, и независимо от того, насколько хороша Play Protect, всегда будет определенный процент вредоносных приложений, которые попадут в Магазин.
Лучшее, что вы можете сделать, чтобы убедиться, что Вы не устанавливаете подделку — это потратить пару минут на просмотр информации о приложении перед его установкой. Небольшая должная осмотрительность имеет большое значение.
Внимательно посмотрите на результаты поиска
Если Вы ищете в Play Store приложение, которое хотите установить, потратьте несколько секунд, чтобы просмотреть все записи, особенно если Вы видите один и тот же значок более одного раза.
Поддельные приложения почти всегда будут использовать значок из приложения, которое они пытаются имитировать, поэтому он должен вызвать подозрение, если Вы видите один и тот же значок более одного раза (при условии, что второй не является pro версией приложения, конечно).
Если значки одинаковые, обратимся к названиям.
Проверьте имя приложения и разработчика
Внимательно посмотрите на название приложения и разработчика. В случае с поддельным WhatsApp имя разработчика было визуально идентичным, но имя приложения должно было насторожить.
Поддельное приложение SwiftKey называлось «Swift Keyboard» — то, что пользователи, незнакомые со SwiftKey, могли легко принять за реальное приложение. Но звали разработчика «Designer Superman» — явный признак того, что что-то не так, поскольку SwiftKey разрабатывается одноименной компанией (и принадлежит Microsoft).
Если имя разработчика не является непосредственным индикатором подделки, Вам следует также проверить другие его приложения. Вы можете сделать это в Интернете, щелкнув имя разработчика в списке Play Store; на своем телефоне просто прокрутите вниз до конца списка приложений, чтобы увидеть другие приложения от этого разработчика.
Проверьте количество загрузок
Если Вы загружаете популярное приложение, всегда обращайте внимание на количество загрузок. Предположим, Вы устанавливаете приложение Facebook — одно из самых загружаемых приложений в Google Play.
Но что, если в описании, которое Вы просматриваете, всего, скажем, 5000? Вероятно, это подделка. Маловероятно, что поддельное приложение просуществует в Магазине достаточно долго, чтобы получить такое количество загрузок, поэтому это простой способ обнаружить мошенничество, если Вы устанавливаете популярное приложение.
Однако, если оно не так популярно, это не поможет. Конечно, поддельное приложение всегда должно иметь меньше загрузок, чем приложение, которое оно имитирует — опять же, просто обратите внимание на цифры.
Прочтите описание и посмотрите скриншоты
Это важный шаг. Если все остальное выглядит достаточно хорошо, описание часто может выдать подделку. Если формулировка кажется неправильной это должно насторожить.
Большинство разработчиков обеспечивают четкое описание о том, что делают их приложения. Опять же, если что-то здесь кажется странным, вероятно, так оно и есть.
То же самое и с изображениями. Есть вероятность, что они могут быть украдены из официального описания приложения в Play Маркете (как и значок), но Вам все равно следует присмотреться.
Прочтите отзывы
После того, как Вы изучили все детали, потратьте некоторое время на чтение нескольких отзывов. Поддельные приложения часто имеют поддельные отзывы, но также могут быть и реальные отзывы от пользователей, которые поняли, что приложение было поддельным после его установки. Как правило, достаточно быстрого просмотра — поищите отрицательные отзывы и посмотрите, в чем заключаются проблемы. Если это подделка, то вероятно кто-то упомянул об этом в отзыве.
Что делать, если Вы обнаружили поддельное приложение
Если Вы обнаружили поддельное приложение, Вам следует кое-что сделать (кроме того, что Вы не установите его). Во-первых, сообщите Google, что это подделка!
Поделитесь этой информацией! Разместите ее в Twitter, Reddit, Facebook или в другом месте, где Вы часто бываете. Лучшее, что Вы можете сделать, это повысить осведомленность, потому что тогда больше людей будут сообщать о мошенничестве в приложении. В свою очередь, Google должен реагировать быстрее. Разработчики приложений часто высказывают свое мнение в таких случаях.
Опять же, любую из этих вещей можно подделать, если злоумышленник приложит достаточно усилий. У поддельного приложения WhatsApp было идентичное имя разработчика и было достаточно загрузок, поэтому оно выглядело как настоящее. Но если Вы посмотрите на все эти вещи вместе, Вы, как правило, сможете обнаружить что-то, что выглядит подозрительным. Вам просто нужно обратить внимание на детали.
И, в конце концов, если Вы все еще не уверены, просто не устанавливайте приложение.