Como identificar (e evitar) aplicativos Android falsificados na Play Store

Índice:

Como identificar (e evitar) aplicativos Android falsificados na Play Store
Como identificar (e evitar) aplicativos Android falsificados na Play Store

Vídeo: Como identificar (e evitar) aplicativos Android falsificados na Play Store

Vídeo: Como identificar (e evitar) aplicativos Android falsificados na Play Store
Vídeo: DICA 04 - LibreOffice Writer - Barra de Ferramentas Padrão - YouTube 2024, Novembro
Anonim
Aplicativos Android falsos na Play Store são um problema. As pessoas criam listas projetadas para se parecer exatamente com aplicativos populares, geralmente usando o mesmo ícone e nome, para induzi-lo a fazer o download e, em seguida, bombardeá-lo com anúncios (ou pior, malware).
Aplicativos Android falsos na Play Store são um problema. As pessoas criam listas projetadas para se parecer exatamente com aplicativos populares, geralmente usando o mesmo ícone e nome, para induzi-lo a fazer o download e, em seguida, bombardeá-lo com anúncios (ou pior, malware).

Esse problema tem sido especialmente proeminente ultimamente. Uma versão falsa do WhatsApp foi baixada por mais de um milhão de pessoas no ano passado, e apenas nesta semana a comunidade do / r / android do Reddit encontrou uma versão falsa do popular teclado SwiftKey e uma versão do VLC na Play Store. Os dois primeiros foram removidos após as manchetes, e embora o Google estivesse inicialmente relutante em remover o aplicativo do VLC faux, ele foi retirado na noite passada depois de estar no topo do subreddit do Android durante todo o dia. Bom trabalho, galera!

Esses tipos de aplicativos não são algo que leve em conta. Nos bastidores, eles costumam fazer coisas muito complicadas - como roubar todas as suas informações pessoais, acompanhar cada movimento que você faz ou, pior ainda. A ABC News fez uma boa análise do que os aplicativos falsos são capazes - vale a pena assistir.

Então, como esses aplicativos falsos enganam tantas pessoas e o que você pode fazer sobre isso?

Como esses usuários falsificados enganam os usuários

Aquela versão falsa do WhatsApp - possivelmente um dos aplicativos falsos de maior sucesso até o momento - era quase indistinguível da coisa real. Até mesmo o nome do desenvolvedor era visualmente idêntico. A empresa fraudulenta colocou um caractere oculto especial no final do nome do desenvolvedor, que se parecia com “WhatsApp Inc.”, mas foi tecnicamente diferente graças ao espaço oculto no final do nome. Muito esperto.

Image
Image
Image
Image

À esquerda: a listagem legítima do WhatsApp Inc.; Direita: A lista falsa.

E, novamente, esse aplicativo foi baixado mais de um milhão de vezes antes de o Google removê-lo da Play Store. Foi muito bem-sucedido porque era muito semelhante à listagem real do WhatsApp: o ícone, o palavreado e o nome do desenvolvedor eram todos semelhantes o suficiente para que muitos usuários nem sequer levantassem a sobrancelha.

O ripoff do VLC acima mencionado é um pouco diferente. Ele está usando o código-fonte aberto do VLC e o ícone do Media Player Classic e tem maiscinco milhões de downloads. O "desenvolvedor" aqui fez pouco mais do que pegar um player popular (código aberto), carregá-lo com anúncios e usar o ícone de outro jogador.

Embora não pareça estar roubando dados ou abrigando outros códigos maliciosos, ainda é um aplicativo falso usado para ganhar dinheiro. Eles estão pegando o trabalho dos desenvolvedores legítimos, preenchendo-os com anúncios e tirando proveito disso. É nojento. Fico feliz que o Google tenha agido corretamente.
Embora não pareça estar roubando dados ou abrigando outros códigos maliciosos, ainda é um aplicativo falso usado para ganhar dinheiro. Eles estão pegando o trabalho dos desenvolvedores legítimos, preenchendo-os com anúncios e tirando proveito disso. É nojento. Fico feliz que o Google tenha agido corretamente.

O que o Google está fazendo para combater esse problema

Este não é um problema novo. Na verdade, isso está acontecendoanos- e eu sinceramente não posso dizer se está piorando, se está recebendo mais atenção na mídia ou se os casos que estão sendo vistos são maiores.

Mas isso realmente não importa, porque mesmo que o número de aplicativos ofensivos esteja diminuindo, as falsificações estão melhorando - e obtendo mais downloads. Esse é o maior problema aqui.

Felizmente, o Google está começando a resolver o problema com o Google Play Protect, um sistema de segurança para verificar aplicativos na Play Store. Ele analisa os aplicativos quando eles entram no Google Play, o que, com certeza, elimina muitos dos falsificados e de outros aplicativos maliciosos. O Google também afirma ter removido mais de 700 mil aplicativos maliciosos no ano passado. Mas, como já notamos, ainda há alguns grandes que estão passando.

O Play Protect foi anunciado há menos de um ano, por isso ainda é um sistema relativamente novo. Como acontece com a maioria, haverá lombadas ao longo do caminho - esperamos que o Google use esse sistema para descobrir uma maneira melhor de controlar o conteúdo mal-intencionado em sua loja de aplicativos oficial.

Como identificar (e evitar) esses aplicativos falsificados

Então, aqui está a grande coisa: certificar-se de que seu dispositivo e seus dados estão seguros está bem em você. O Google só pode fazer isso e, independentemente de quão bom o Play Protect realmente receba, sempre haverá uma certa porcentagem de aplicativos maliciosos que entrarão na Loja.

Por isso é pertinentepreste atenção. A melhor coisa que você pode fazer para garantir que não está instalando uma porcaria é levar alguns minutos para examinar a listagem do aplicativo antes de instalá-lo. Um pouco de due diligence vai longe.

Dê uma olhada de perto nos resultados da pesquisa

Se você pesquisar na Play Store o aplicativo que deseja instalar, reserve alguns segundos para ver todas as entradas, principalmente se vir o mesmo ícone mais de uma vez.

Aplicativos falsificados quase sempre usam o ícone do aplicativo que estão tentando imitar, por isso deve imediatamente causar suspeita se você ver o mesmo ícone mais de uma vez (supondo que o segundo não seja uma versão pro do aplicativo, é claro ). Esta é a primeira maneira que os aplicativos falsos induzem as pessoas a instalá-los.
Aplicativos falsificados quase sempre usam o ícone do aplicativo que estão tentando imitar, por isso deve imediatamente causar suspeita se você ver o mesmo ícone mais de uma vez (supondo que o segundo não seja uma versão pro do aplicativo, é claro ). Esta é a primeira maneira que os aplicativos falsos induzem as pessoas a instalá-los.

Se os ícones forem os mesmos, vá para os nomes.

Verifique o nome do aplicativo e o desenvolvedor

Dê uma olhada no nome do aplicativo e no desenvolvedor.No caso do falso WhatsApp, o nome do desenvolvedor era visualmente idêntico, mas o nome do aplicativo deveria ter aumentado a bandeira vermelha - não consigo pensar em uma única vez em que um aplicativo legítimo tenha adicionado a palavra "Update" ao nome dele.

O falso aplicativo SwiftKey que recentemente chegou foi chamado de “Swift Keyboard” - algo que os usuários não familiarizados com o SwiftKey poderiam facilmente confundir com o aplicativo real. Mas o nome do desenvolvedor era "Designer Superman" - um indicador claro de que algo não está certo, já que o SwiftKey é desenvolvido por uma empresa com o mesmo nome (e de propriedade da Microsoft).

Se o nome do desenvolvedor não for um indicador imediato, você também deve verificar os outros aplicativos. Você pode fazer isso na Web clicando no nome do desenvolvedor na listagem da Play Store. no seu telefone, basta rolar para baixo, próximo à parte inferior da listagem do aplicativo, para ver mais aplicativos desse desenvolvedor.
Se o nome do desenvolvedor não for um indicador imediato, você também deve verificar os outros aplicativos. Você pode fazer isso na Web clicando no nome do desenvolvedor na listagem da Play Store. no seu telefone, basta rolar para baixo, próximo à parte inferior da listagem do aplicativo, para ver mais aplicativos desse desenvolvedor.

Se algo não parece bem aqui, provavelmente não é.

Verifique a contagem de downloads

Se você estiver baixando um aplicativo popular, sempre dê uma olhada rápida no número do download. Digamos que você esteja instalando o aplicativo do Facebook, um dos aplicativos mais baixados do Google Play, com mais de um bilhão de instalações no momento da publicação.

Image
Image

Mas e se a listagem que você está vendo só tiver, digamos, 5.000? Adivinha?É provavelmente a listagem errada. Não há muita chance de um aplicativo falso durar na loja por tempo suficientenaquela muitos downloads, por isso é uma maneira fácil de detectar uma fraude, supondo que você esteja procurando por um aplicativo popular.

Se não é tão popular, no entanto, isso não ajuda muito. É claro que um aplicativo falso sempre deve ter menos downloads do que o aplicativo que está sendo imitado. Novamente, preste atenção nos números.

Leia a descrição e veja as capturas de tela

Este é um passo importante. Se tudo mais parece próximo o suficiente, a descrição pode muitas vezes ser a coisa que a doa. Se o texto parece desligado (pense em bot-like) ou está escrito em inglês quebrado, isso deve levantar a bandeira vermelha.

A maioria dos desenvolvedores legítimos faz um bom trabalho ao fornecer uma comunicação clara sobre o que seus aplicativos fazem. A maioria usa formatação boa e limpa na listagem. Novamente, se algo parece estranho aqui, provavelmente é.

O mesmo se aplica às imagens. Agora, há uma chance de que isso possa ser roubado da lista legítima da Play Store (assim como o ícone), mas você deve observar mais de perto. Por exemplo, veja o falso SwiftKey sobre o qual já falamos várias vezes:

As imagens parecem muito boas, mas "digitando como voar Swift"? O que diabos isso significa? Para mim, significa "sim, não estou instalando isso".
As imagens parecem muito boas, mas "digitando como voar Swift"? O que diabos isso significa? Para mim, significa "sim, não estou instalando isso".

Finalmente, leia os comentários

Depois de analisar todos os detalhes, passe algum tempo lendo algumas das resenhas. Os aplicativos falsos costumam ter resenhas falsas, mas é provável que também haja algumas opiniões legítimas de usuários que perceberam que o aplicativo era falso depois de instalá-lo. Um skim rápido geralmente será tudo o que for preciso: procure as resenhas negativas e veja quais são os problemas. Se é falso, esperamos que alguém o tenha explicado nos comentários.

O que fazer se você detectar um aplicativo falso

Se você encontrar um aplicativo falso, há coisas que você deve fazer (além de, você sabe, não instalá-lo). O primeiro é denunciá-lo - que o Google saiba que é falso!

Para fazer isso, role até a parte inferior da página (independentemente de você estar na Web ou celular) e clique ou toque em "Sinalizar como impróprio".

Na Web, você acessará uma página de ajuda do Google Play, que na verdade é um pouco irritante, e também precisará clicar no link "denunciar formulário de resposta impróprio do desenvolvedor" e preenchê-lo de acordo.
Na Web, você acessará uma página de ajuda do Google Play, que na verdade é um pouco irritante, e também precisará clicar no link "denunciar formulário de resposta impróprio do desenvolvedor" e preenchê-lo de acordo.
Felizmente, é muito mais fácil no celular. Depois de clicar em Sinalizar como impróprio, escolha o motivo pelo qual você está denunciando o aplicativo. Para falsificações, use a opção "Copiar ou representação".
Felizmente, é muito mais fácil no celular. Depois de clicar em Sinalizar como impróprio, escolha o motivo pelo qual você está denunciando o aplicativo. Para falsificações, use a opção "Copiar ou representação".
Image
Image
Toque em enviar e ele será enviado para o Google, que analisará (esperamos).
Toque em enviar e ele será enviado para o Google, que analisará (esperamos).

Agora que você fez sua parte, compartilhe esta informação! Publique no Twitter, Reddit, Facebook ou em qualquer outro lugar que você frequente. A melhor coisa que você pode fazer é aumentar a conscientização, porque mais pessoas denunciarão o aplicativo por atividade fraudulenta. Por sua vez, o Google deve reagir mais rapidamente. Os desenvolvedores dos aplicativos legítimos geralmente emprestam suas opiniões e suporte nesses casos também.

Novamente, qualquer uma dessas coisas pode ser falsificada se o desenvolvedor mal-intencionado estiver trabalhando bastante. Aquele aplicativo falso do WhatsApp tinha um nome de desenvolvedor idêntico e tinha downloads suficientes que pareciam reais. Mas se você analisar todas essas coisas juntas, geralmente conseguirá identificar algo que não parece certo. Você só precisa prestar atenção aos detalhes.

E, no final, se ainda não tiver certeza, não instale o aplicativo. Você quer ter certeza de que o que está instalando é a coisa certa, por isso, se você estiver questionando isso, será necessário um pouco mais de pesquisa antes de tocar no botão verde. Você sempre pode acessar a página inicial do aplicativo (como o SwiftKey.com) e clicar no botão "Obter no Google Play", o que garantirá que você vá para a realidade.

Recomendado: