Anasayfa » nasıl » Nasıl Oynanır (ve Kaçının) Play Store'da Sahte Android Uygulamaları

    Nasıl Oynanır (ve Kaçının) Play Store'da Sahte Android Uygulamaları

    Google Play Store'daki sahte Android uygulamaları bir problemdir. İnsanlar, tam olarak popüler uygulamalar gibi görünmek için tasarlanmış, genellikle aynı simgeyi ve adı kullanan, sizi indirmeye kandırmak için tasarlanmış listeler oluşturuyor ve ardından sizi reklamlarla (veya daha kötüsü kötü amaçlı yazılımlar) bombardıman ediyorlar.

    Bu konu son zamanlarda özellikle öne çıkmıştır. WhatsApp'ın sahte bir versiyonu geçen yıl bir milyondan fazla kişi tarafından indirildi ve bu hafta Reddit'in / r / android topluluğu popüler SwiftKey klavyesinin sahte bir versiyonunu ve Google Play Store'da bir de VLC versiyonunu buldu. İlk ikisi, başlıklar yapıldıktan sonra kaldırıldı ve Google başlangıçta sahte VLC uygulamasını kaldırmak konusunda isteksiz olsa da, dün gece Android alt listesinin zirvesinde olduktan sonra dün gece indirildi. İyi işti millet!

    Bu tür uygulamalar hafife alınacak bir şey değildir. Sahnelerin arkasında, çoğu zaman tüm kişisel bilgilerinizi çalmak, yaptığınız her hareketi takip etmek, hatta daha da kötüsünü yapmak gibi garip şeyler yapıyorlar. ABC News aslında sahte uygulamaların neler yapabileceğinin iyi bir analizini yaptı..

    Peki bu sahte uygulamalar nasıl bu kadar çok insanı kandırıyor ve bu konuda ne yapabilirsiniz??

    Bu Sahte Uygulamalar Kullanıcıları Nasıl Kandırır?

    WhatsApp'ın bu sahte versiyonu, tartışmasız en başarılı sahte uygulamalardan biriydi-neredeyse gerçek olandan ayırt edilemezdi. Geliştirici adı bile görsel olarak aynıydı. Sahte şirket, geliştirici adının sonuna “WhatsApp Inc.” gibi görünen özel bir gizli karakter yerleştirdi, ancak adın sonundaki gizli boşluk sayesinde teknik olarak farklıydı. Çok zeki.

    Sol: Meşru WhatsApp Inc. listesi; Doğru: Sahte liste.

    Ve yine, Google Play Store’dan kaldırılmadan önce bu uygulama milyonlarca kez indirildi. Çok başarılıydı çünkü gerçek WhatsApp listesine benziyordu - simge, mesajlaşma ve geliştirici ismi pek çok kullanıcının bir kaşını bile kaldıramayacağı kadar benzerdi..

    Yukarıda sözü edilen VLC kopması biraz farklıdır. VLC'nin açık kaynak kodunu ve Media Player Classic'in simgesini kullanıyor. beş milyon indirme. Buradaki “geliştirici” popüler (açık kaynaklı) bir oynatıcı almaktan çok daha fazlasını yaptı, reklamlarla yükledi, sonra başka bir oyuncunun simgesini kullandı.

    Veri çalmak veya başka bir kötü niyetli kodu barındırmak gibi görünmese de, para kazanmak için kullanılan sahte bir uygulama. Meşru geliştiricilerin çalışmalarını alıyor, reklamlarla dolduruyor ve bundan faydalanıyorlar. İğrenç. Google’ın çekerek doğru şeyi yaptığı için memnunum.

    Google Bu Sorunla Mücadele İçin Ne Yapıyor?

    Bu yeni bir problem değil. Aslında, oluyor yıl-ve dürüst olmak gerekirse, daha kötüye gittiğini, medyada daha fazla ilgi görüp görmediğini veya tespit edilen vakaların daha büyük olup olmadığını söyleyemem.

    Ancak bu gerçekten önemli değil, çünkü rahatsız edici uygulamaların sayısı küçülse bile, sahte numaralar daha iyi hale geliyor ve daha fazla dosya alıyor. Buradaki en büyük sorun bu..

    Neyse ki, Google, Google Play Store’daki uygulamaları doğrulamak için Google Play Protect-a güvenlik sistemi ile ilgili sorunu gidermeye başlıyor. Google Play’e girdikten sonra uygulamaları tarar, bu da birçok sahte ve diğer zararlı uygulamaları ayıkladığından eminim. Google ayrıca, geçen yıl 700.000'den fazla kötü amaçlı uygulamayı kaldırdığını da belirtti. Ancak, daha önce de belirttiğimiz gibi, hala geçebilecek bazı büyükler var..

    Play Protect bir yıldan daha kısa bir süre önce duyuruldu, bu yüzden hala nispeten yeni bir sistem. Çoğu zaman olduğu gibi, yol boyunca büyük bir ilerleme olacak - umuyoruz ki Google bu uygulamayı resmi uygulama mağazasında kötü niyetli içeriği kontrol etmenin daha iyi bir yolunu bulmak için kullanır..

    Bu Sahte Uygulamaları Nasıl Bulunur (ve Kullanmayın)

    İşte işte en önemli şey: cihazınızın ve verilerinizin güvende olduğundan emin olmak, tam size göre. Google yalnızca bu kadar çok şey yapabilir ve Play Protect’in gerçekte ne kadar iyi çalıştığından bağımsız olarak, her zaman Mağaza’ya girmeye yarayan belirli bir kötü amaçlı uygulama yüzdesi olacak.

    Bu yüzden uygun çok dikkat. Bir sürü saçma takmadığınızdan emin olmak için yapabileceğiniz en iyi şey, yüklemeden önce uygulama listesine bakmak için birkaç dakika ayırmaktır. Biraz durum tespiti çok yolunda.

    Arama Sonuçlarına yakından bakın

    Yüklemek istediğiniz uygulama için Google Play Store’da arama yaparsanız, tüm girişlere göz atmak için birkaç saniye ayırın, özellikle de aynı simgeyi birden fazla görürseniz.

    Sahte uygulamalar hemen hemen her zaman taklit etmeye çalıştıkları uygulamadaki simgeyi kullanır, bu nedenle aynı simgeyi bir kereden fazla görürseniz hemen şüpheye neden olur (ikincisinin uygulamanın profesyonel bir sürümü olmadığını varsayarsak, elbette) ). Bu, sahte uygulamaların insanları yüklemelerine kandırmanın ilk yolu..

    Simgeler aynıysa, isimlere dönün..

    Uygulama Adını ve Geliştirici’yi Kontrol Edin

    Uygulama adına ve geliştiriciye yakından bakın. Sahte WhatsApp durumunda, geliştirici adı görsel olarak aynıydı, ancak uygulamanın adı kırmızı bir bayrak atmalıydı - meşru bir uygulamanın ismine "Güncelle" kelimesini eklediği bir kez düşünemiyorum..

    Son zamanlarda inen sahte SwiftKey uygulamasına “Swift Keyboard” adı verildi. Buna SwiftKey ile aşina olmayan kullanıcıların gerçek uygulama için kolayca hata yapabilecekleri bir şeydi. Ancak geliştirici adı “Designer Superman” idi - SwiftKey aynı adı taşıyan bir şirket (ve Microsoft'a ait) tarafından geliştirildiğinden beri bir şeyin doğru olmadığının açık bir göstergesi.

    Sahte SwiftKey listesi.

    Geliştirici adı hemen bir gösterge değilse, diğer uygulamalarını da kontrol etmelisiniz. Bunu, Web’de Google Play Store listesindeki geliştirici adına tıklayarak yapabilirsiniz; Telefonunuzda, o geliştiriciden daha fazla uygulama görmek için uygulama listesinin en altına yakın bir yere ilerleyin.

    Burada bir şey görünmüyorsa, muhtemelen görünmüyor.

    İndirme Sayısını Kontrol Et

    Popüler bir uygulama indiriyorsanız, indirme numarasına her zaman hızlı bir şekilde göz atın. Diyelim ki Google Play'de en çok indirilen uygulamalardan biri olan Facebook uygulamasını, yazı yazarken bir milyardan fazla kurulumla yüklediğinizi varsayalım..

    Ancak, baktığınız giriş yalnızca varsa, 5.000 diyelim? Bil bakalım ne oldu? Muhtemelen yanlış liste. Sahte bir uygulamanın Mağaza'da yetecek kadar uzun sürmesi pek mümkün değil o birçok indirme, bu nedenle popüler bir uygulamaya baktığınızı varsayarak dolandırıcılık tespit etmenin kolay bir yoludur.

    Ancak o kadar popüler olmasa da, bu pek yardımcı olmaz. Tabii ki, sahte bir uygulama her zaman tekrar taklit ettiği uygulamadan daha az indirmeye sahip olmalıdır, sadece sayılara dikkat edin.

    Açıklamayı Okuyun ve Ekran Görüntülerine Bakın

    Bu önemli bir adım. Her şey yeterince yakın görünüyorsa, açıklama genellikle onu veren şey olabilir. İfadeler kapalı görünüyorsa (bot gibi düşünülürse) veya bozuk İngilizce olarak yazılmışsa, bu kırmızı bayrağı kaldırmalıdır..

    Çoğu meşru geliştirici, uygulamalarının ne yaptığı konusunda net iletişim sağlama konusunda iyi bir iş çıkarmaktadır. Çoğu, listede iyi ve temiz biçimlendirme kullanır. Yine, burada bir şey garip geliyorsa, muhtemelen.

    Aynısı görüntüler için de geçerlidir. Şimdi, bunların meşru Play Store listesinden (ikon gibi) çalınması ihtimali var, ancak yine de yakından bakmalısınız. Örneğin, birkaç kez konuştuğumuz sahte SwiftKey'e bakın:

    Görüntüler oldukça iyi görünüyor, ancak “Uçan Swift gibi yazmak”? Bu da ne demek oluyor? Bana göre, “evet, bunu yüklemiyorum” anlamına geliyor.

    Sonunda, Yorumları Oku

    Tüm ayrıntılara baktıktan sonra, bir kaç incelemeyi okumak için biraz zaman harcayın. Sahte uygulamalar genellikle sahte incelemelere sahip olur, ancak uygulamanın yüklendikten sonra sahte olduğunu fark eden kullanıcıların yasal değerlendirmeleri de olabilir. Çabuk bir kayma genellikle olumsuz eleştiriler için göze çarpar ve sorunların ne olduğunu görün. Sahte ise, umarım biri incelemelerde seslendi.

    Sahte Bir Uygulama Bulursanız Ne Yapmalısınız?

    Sahte bir uygulamayı fark ederseniz, yapmanız gereken şeyler vardır (bir yana, bilmemek, yüklememek). İlki, Google’a sahte olduğunu bildirmek!

    Bunu yapmak için sayfanın altına gidin (web'de veya cepte olmanıza bakmaksızın) ve "Uygunsuz Olarak İşaretle" yi tıklayın veya tıklayın.

    Web’de, sizi rahatsız edici bir Google Play yardım sayfasına götürür. Bu, “uygunsuz geliştirici yanıt formunu bildir” bağlantısını da tıklatmanız ve buna göre doldurmanız gerekir..

    Neyse ki, mobil cihazda çok daha kolay. Uygunsuz olarak İşaretle seçeneğini tıkladıktan sonra, neden sahte olarak bildirdiğin nedenini seç, "Kopyalama veya Kimliğe bürünme" seçeneğini kullan.

    Gönder düğmesine dokunduğunuzda Google’a gönderilecektir..

    Şimdi kendi rolünü yaptın, bu bilgiyi paylaş! Twitter'da, Reddit'te, Facebook'ta veya sıkça nerede olsanız yayınlayın. Yapabileceğiniz mutlak en iyi şey farkındalığı arttırmaktır, çünkü o zaman daha fazla insan hileli faaliyet için uygulamayı rapor edecektir. Buna karşılık, Google daha hızlı tepki vermelidir. Meşru uygulamaların geliştiricileri genellikle bu tür durumlarda fikirlerini ve desteğini verir..

    Yine, kötü niyetli geliştirici yeterince çalışıyorsa, bunlardan herhangi biri sahte olabilir. Bu sahte WhatsApp uygulaması özdeş bir geliştirici adına sahipti ve gerçek bir şey gibi göründüğü kadar indirildi. Ancak bir araya getirilen tüm bu şeylere bakarsanız, genellikle doğru görünmeyen bir şeyi fark edebilirsiniz. Sadece ayrıntılara dikkat etmeniz gerekiyor.

    Ve sonuçta, hala emin değilseniz, sadece uygulamayı yüklemeyin. Kurmakta olduğunuz şeyin doğru şey olduğundan emin olmak istersiniz, bu yüzden bunu sorguluyorsanız, bu yeşil düğmeye basmadan önce biraz daha araştırma yapmanız gerekecek. İstediğiniz zaman uygulamanın ana sayfasına gidebilir (SwiftKey.com gibi) ve “Google Play'de Get it” butonunu tıklayarak gerçek bir şeye gideceksiniz..

    Resim kredisi: gorkem demir / Shutterstock.com.

    Sahte Stok Fotoğraflar Nasıl Tespit Edilir (ve Doğru Kişiyi Atlatan)
    Windows'tan Anahtar Yönlendirme İle Nasıl SSH Atlamalı?
    Sahte Facebook Sayfası Nasıl Belirlenir
    Sonraki makale
    Amazon, Yelp ve Diğer Sitelerdeki Sahte İncelemeleri Nasıl Belirlersin
    Önceki makale
    Potansiyel bir Crowdfunding Scam veya Flop Nasıl Belirlenir