Wie man gefälschte Android-Apps im Play Store erkennt (und vermeidet)
Gefälschte Android-Apps im Play Store sind ein Problem. Die Leute erstellen Listen, die genau wie beliebte Apps aussehen und häufig das gleiche Symbol und den gleichen Namen verwenden, um Sie dazu zu bringen, sie herunterzuladen. Bombardieren Sie dann mit Anzeigen (oder schlimmer noch, Malware)..
Dieses Thema war in letzter Zeit besonders wichtig. Eine gefälschte Version von WhatsApp wurde letztes Jahr von mehr als einer Million Menschen heruntergeladen. In dieser Woche fand die Reddit / r / android-Community im Play Store eine gefälschte Version des beliebten SwiftKey-Keyboards und eine weiterentwickelte Version von VLC. Die ersten beiden wurden nach Schlagzeilen entfernt, und obwohl Google die Faux-VLC-App zunächst nur ungern entfernt hatte, wurde sie gestern Abend endgültig heruntergefahren, nachdem sie den ganzen Tag an der Spitze des Android-Subreddits stand. Gute Arbeit, ihr Jungs!
Diese Arten von Apps sind nicht leicht zu nehmen. Hinter den Kulissen machen sie oft etwas gnadenloses Zeug, wie das Stehlen all Ihrer persönlichen Daten, das Verfolgen jeder Ihrer Bewegungen oder noch schlimmer. ABC News hat tatsächlich eine gute Analyse dessen durchgeführt, wozu gefälschte Apps fähig sind - es ist eine Beobachtung wert.
Wie können diese gefälschten Apps so viele Leute täuschen und was können Sie dagegen tun??
Wie diese gefälschten Apps die Benutzer überlisten
Diese gefälschte Version von WhatsApp, die wahrscheinlich eine der erfolgreichsten gefälschten Apps ist, war fast nicht von der Realität zu unterscheiden. Sogar der Name des Entwicklers war visuell identisch. Das betrügerische Unternehmen setzte am Ende des Entwicklernamens einen speziellen versteckten Charakter ein, der wie "WhatsApp Inc." aussah, aber technisch war es aufgrund des versteckten Leerraums am Ende des Namens anders. Sehr schlau.
Links: Die legitime WhatsApp Inc.-Liste; Rechts: Die gefälschte Auflistung.
Und diese App wurde bereits mehr als eine Million Mal heruntergeladen, bevor Google sie aus dem Play Store entfernte. Es war so erfolgreich, weil es der echten WhatsApp-Liste so ähnlich war - Symbol, Wortlaut und Entwicklername waren alle so ähnlich, dass viele Benutzer nicht einmal eine Augenbraue hochzogen.
Die oben erwähnte VLC-Abzocke ist etwas anders. Es verwendet den Open-Source-Code von VLC und das Icon des Media Player Classic und ist damit abgeschlossen fünf Millionen Downloads. Der „Entwickler“ hier hat nicht viel mehr als einen beliebten (Open Source) Player genommen, ihn mit Anzeigen geladen und dann das Symbol eines anderen Players verwendet.
Während es nicht schien, Daten zu stehlen oder anderen schädlichen Code zu enthalten, ist es immer noch eine gefälschte App, mit der Geld verdient wird. Sie nehmen die Arbeit legitimer Entwickler, füllen sie mit Anzeigen und machen daraus Kapital. Das ist ist ekelhaft. Ich bin froh, dass Google das Richtige getan hat.
Was unternimmt Google, um dieses Problem zu bekämpfen?
Das ist kein neues Problem. In der Tat ist es passiert für Jahre-und ich kann ehrlich nicht sagen, ob es schlimmer wird, ob es mehr Aufmerksamkeit in den Medien bekommt oder ob die Fälle, die entdeckt werden, einfach größer sind.
Aber es spielt keine Rolle, denn selbst wenn die Anzahl der Apps, die die Anzeige von Apps verletzen, immer geringer wird, werden die Fälschungen besser - und erhalten mehr Downloads. Das ist das größte Problem hier.
Glücklicherweise beginnt Google das Problem mit Google Play Protect - einem Sicherheitssystem zur Überprüfung von Apps im Play Store - zu lösen. Es scannt Apps beim Eintritt in Google Play, wobei ich sicher bin, dass viele Fälschungen und andere schädliche Apps entfernt werden. Laut Google wurden im vergangenen Jahr über 700.000 schädliche Apps entfernt. Aber wie bereits erwähnt, gibt es immer noch einige große, die durchkommen.
Play Protect wurde vor weniger als einem Jahr angekündigt und ist daher noch ein relativ neues System. Wie bei den meisten wird es auf dem Weg Unebenheiten geben - wir hoffen nur, dass Google dieses System verwendet, um herauszufinden, wie bösartige Inhalte im offiziellen App Store besser kontrolliert werden können.
Wie man diese gefälschten Apps erkennt (und vermeidet)
Hier ist also das große Ding: Sicherzustellen, dass Ihr Gerät und Ihre Daten sicher sind, liegt in der Tat bei Ihnen. Google kann nur so viel und unabhängig davon, wie gut Play Protect tatsächlich ist, wird es immer einen bestimmten Prozentsatz an bösartigen Apps geben, die in den Store gelangen.
Deshalb ist es relevant für Passt auf. Das absolut Beste, was Sie tun können, um sicherzustellen, dass Sie keinen Haufen Mist installieren, ist ein paar Minuten, bevor Sie die App-Liste durchsehen. Eine kleine Due Diligence ist ein langer Weg.
Schauen Sie sich die Suchergebnisse genau an
Wenn Sie im Play Store nach der App suchen, die Sie installieren möchten, sollten Sie sich einige Einträge ansehen, insbesondere, wenn Sie dasselbe Symbol mehrmals sehen.
Bei gefälschten Apps wird fast immer das Symbol aus der App verwendet, die sie zu imitieren versuchen. Wenn Sie dasselbe Symbol mehr als einmal sehen, wird dies sofort zu Verdacht führen (vorausgesetzt, die zweite ist natürlich keine Pro-Version der App.) ). Dies ist der erste Weg, wie gefälschte Apps die Leute dazu bringen, sie zu installieren.
Wenn die Symbole gleich sind, wenden Sie sich den Namen zu.
Überprüfen Sie den App-Namen und den Entwickler
Sehen Sie sich den App-Namen und den Entwickler genau an. Im Falle der gefälschten WhatsApp war der Name des Entwicklers visuell identisch, aber der Name der App sollte eine rote Flagge hervorgehoben haben. Ich kann mir nicht vorstellen, dass eine legitime App das Wort "Update" zu ihrem Namen hinzugefügt hat.
Die gefälschte SwiftKey-App, die kürzlich gelandet war, hieß "Swift Keyboard" - etwas, das Benutzer, die SwiftKey noch nicht kennen, leicht mit der echten Anwendung verwechseln könnten. Der Name des Entwicklers lautete jedoch "Designer Superman" - ein klares Indiz dafür, dass etwas nicht stimmt, da SwiftKey von einer Firma mit demselben Namen (und im Besitz von Microsoft) entwickelt wird..
Die gefälschte SwiftKey-Liste.Wenn der Entwicklername kein unmittelbarer Indikator ist, sollten Sie auch die anderen Apps überprüfen. Sie können dies im Internet tun, indem Sie in der Play Store-Liste auf den Namen des Entwicklers klicken. Scrollen Sie auf Ihrem Telefon einfach am unteren Rand der App-Liste nach unten, um weitere Apps dieses Entwicklers anzuzeigen.
Wenn hier etwas nicht richtig aussieht, ist es wahrscheinlich nicht so.
Überprüfen Sie die Downloadanzahl
Wenn Sie eine beliebte App herunterladen, werfen Sie einen Blick auf die Download-Nummer. Nehmen wir an, Sie installieren die Facebook-App, eine der am meisten heruntergeladenen Apps in Google Play, mit mehr als einer Milliarde Installationen zum Zeitpunkt des Schreibens.
Aber was ist, wenn der Eintrag, den Sie betrachten, nur 5.000 hat? Erraten Sie, was? Es ist wahrscheinlich die falsche Auflistung. Es gibt keine große Chance, dass eine gefälschte App lange genug im Laden bleibt, um sie zu erhalten Das viele Downloads, es ist also eine einfache Möglichkeit, Betrug zu erkennen, vorausgesetzt, Sie betrachten eine beliebte App.
Wenn es nicht so beliebt ist, hilft das nicht so viel. Natürlich sollte eine gefälschte App immer weniger Downloads haben als die App, die sie nachahmt - achten Sie einfach auf die Zahlen.
Lesen Sie die Beschreibung und schauen Sie sich die Screenshots an
Dies ist ein wichtiger Schritt. Wenn alles andere genau genug aussieht, kann die Beschreibung oft das sein, was sie verrät. Wenn der Wortlaut ausfällt (denke botartig) oder in gebrochenem Englisch geschrieben ist, sollte dies die rote Flagge anzeigen.
Die meisten seriösen Entwickler leisten gute Arbeit, indem sie eine klare Kommunikation über die Funktionen ihrer Apps bereitstellen. Die meisten verwenden eine gute, saubere Formatierung in der Liste. Wenn sich hier etwas komisch anfühlt, ist es wahrscheinlich auch so.
Gleiches gilt für die Bilder. Es besteht die Möglichkeit, dass diese aus dem legitimen Play Store-Verzeichnis gestohlen werden (genau wie das Symbol), aber Sie sollten sich trotzdem etwas genauer ansehen. Schauen Sie sich zum Beispiel den gefälschten SwiftKey an, über den wir bereits mehrmals gesprochen haben:
Die Bilder sehen ziemlich gut aus, aber "Tippen wie fliegende Swift"? Was zum Teufel bedeutet das überhaupt? Für mich bedeutet das "Ja, ich installiere das nicht."
Schließlich lesen Sie die Bewertungen
Nachdem Sie sich alle Details angesehen haben, lesen Sie einige der Bewertungen. Bei gefälschten Apps gibt es häufig gefälschte Bewertungen, aber wahrscheinlich gibt es auch einige berechtigte Bewertungen von Benutzern, die nach der Installation feststellen mussten, dass die App falsch war. In der Regel genügt ein kurzes Überfliegen. Suchen Sie nach den negativen Bewertungen und sehen Sie, was die Probleme sind. Wenn es gefälscht ist, hat es hoffentlich jemand in den Bewertungen herausgefunden.
Was tun, wenn Sie eine gefälschte App entdecken?
Wenn Sie eine gefälschte App entdecken, gibt es einige Dinge, die Sie tun sollten (abgesehen von wissen Sie, nicht installieren). Die erste ist, es zu berichten, dass Google eine Fälschung ist!
Scrollen Sie dazu zum Ende der Seite (unabhängig davon, ob Sie im Internet oder auf dem Handy sind) und klicken oder tippen Sie auf "Als unangemessen kennzeichnen".
Über das Internet gelangen Sie zu einer Google Play-Hilfeseite, die ziemlich ärgerlich ist. Dort müssen Sie auch auf den Link "Unangemessenes Antwortformular für Entwickler" klicken und das entsprechende Formular ausfüllen.
Glücklicherweise ist es auf dem Handy viel einfacher. Nachdem Sie auf "Als unangemessen kennzeichnen" geklickt haben, wählen Sie den Grund aus, warum Sie die App für Fälschungen melden möchten.
Tippen Sie auf "Abschicken" und es wird an Google verschickt, was (hoffentlich) überprüft wird.
Jetzt, wo du deinen Teil getan hast, teile diese Info! Poste es auf Twitter, Reddit, Facebook oder wo auch immer du sonst bist. Das absolut Beste, was Sie tun können, ist die Sensibilisierung, denn dann melden mehr Leute die App für betrügerische Aktivitäten. Im Gegenzug sollte Google schneller reagieren. Auch in solchen Fällen geben die Entwickler der legitimen Apps häufig ihre Meinung und Unterstützung ab.
Jedes dieser Dinge kann wieder gefälscht werden, wenn der böswillige Entwickler hart genug arbeitet. Diese gefälschte WhatsApp-App hatte einen identischen Entwicklernamen und hatte genügend Downloads, so dass sie wirklich aussah. Wenn Sie jedoch all diese Dinge zusammen betrachten, können Sie im Allgemeinen etwas erkennen, das nicht richtig aussieht. Sie müssen nur auf die Details achten.
Und wenn Sie sich noch nicht sicher sind, installieren Sie die App einfach nicht. Sie möchten sicher sein, dass das, was Sie installieren, das Richtige ist. Wenn Sie dies in Frage stellen, ist ein wenig mehr Forschung erforderlich, bevor Sie auf die grüne Schaltfläche tippen. Sie können jederzeit auf die Startseite der App (wie SwiftKey.com) gehen und auf die Schaltfläche "Get It on Google Play" klicken, um sicherzustellen, dass Sie zur echten Sache gelangen.
Bildnachweis: gorkem demir / Shutterstock.com.