Questo problema è stato particolarmente importante negli ultimi tempi. Una versione contraffatta di WhatsApp è stata scaricata da oltre un milione di persone l'anno scorso, e proprio questa settimana la comunità di Reddit / r / android ha trovato una versione falsa della famosa tastiera SwiftKey e una versione di VLC sul Play Store. I primi due sono stati rimossi dopo aver fatto notizia e, mentre Google inizialmente era riluttante a rimuovere l'app Faux-VLC, è stata finalmente rimossa ieri sera dopo essere stata in cima al subreddit Android per tutto il giorno. Bel lavoro, ragazzi!
Questi tipi di app non sono qualcosa da prendere alla leggera. Dietro le quinte, spesso fanno cose molto difficili, come rubare tutte le tue informazioni personali, tracciare ogni tua mossa o, peggio ancora. ABC News in realtà ha fatto una buona analisi di ciò che le app false sono in grado di fare - vale la pena guardare.
Quindi, come fanno queste app finte a ingannare così tante persone, e cosa puoi fare a riguardo?
In che modo queste applicazioni false ingannano gli utenti
Quella versione falsa di WhatsApp, probabilmente una delle app di falso di maggior successo, era quasi indistinguibile dal vero. Persino il nome dello sviluppatore era visivamente identico. La società fraudolenta ha inserito uno speciale carattere nascosto alla fine del nome dello sviluppatore, che assomigliava a "WhatsApp Inc.", ma era tecnicamente diverso grazie agli spazi bianchi nascosti alla fine del nome. Molto intelligente.
A sinistra: il legittimo elenco di WhatsApp Inc.; A destra: la lista finta.
E ancora, quell'app è stata scaricata oltre un milione di volte prima che Google lo rimuovesse dal Play Store. Ha avuto un tale successo perché era molto simile alla vera lista di WhatsApp: l'icona, la verbosità e il nome dello sviluppatore erano abbastanza simili da far sì che molti utenti non alzassero nemmeno un sopracciglio.
Il ripoff VLC di cui sopra è un po 'diverso. Sta usando il codice open source di VLC e l'icona di Media Player Classic, e ha finitocinque milioni di download. Lo "sviluppatore" qui ha fatto poco più di prendere un giocatore popolare (open source), caricarlo con pubblicità, quindi utilizzare l'icona di un altro giocatore.
Cosa sta facendo Google per combattere questo problema
Questo non è un nuovo problema. In realtà, sta succedendo peranni-E onestamente non posso dire se sta peggiorando, se sta ottenendo più attenzione nei media, o se i casi che vengono individuati sono solo più grandi.
Ma in realtà non importa, perché anche se il numero di app incriminate si riduce, i falsi stanno migliorando e ricevendo più download. Questo è il problema più grande qui.
Fortunatamente, Google sta iniziando a risolvere il problema con Google Play Protect, un sistema di sicurezza per verificare le app nel Play Store. Analizza le app al momento dell'ingresso in Google Play, che sono sicuro estirpare un sacco di falsi e altre app dannose. Google dice anche di aver rimosso oltre 700.000 app dannose lo scorso anno. Ma, come abbiamo già notato, ci sono ancora alcuni grandi che stanno attraversando.
Play Protect è stato annunciato meno di un anno fa, quindi è ancora un sistema relativamente nuovo. Come per la maggior parte, ci saranno degli ostacoli lungo la strada, speriamo solo che Google utilizzi questo sistema per trovare un modo migliore per controllare i contenuti dannosi nel suo app store ufficiale.
Come individuare (ed evitare) queste app false
Quindi, ecco la cosa più importante: assicurarti che il tuo dispositivo e i tuoi dati siano al sicuro è, beh, un po 'come te. Google può fare così tanto e, indipendentemente da quanto effettivamente ottiene Play Protect, ci sarà sempre una certa percentuale di app dannose che troveranno spazio nello Store.
Ecco perché è pertinenteFai attenzione. La cosa migliore che puoi fare per assicurarti di non installare un mucchio di cazzate è di prendere un paio di minuti per controllare l'elenco delle app prima di installarlo. Un po 'di due diligence fa molto.
Dai uno sguardo ravvicinato ai risultati della ricerca
Se cerchi nel Play Store l'app che desideri installare, attendi qualche secondo per esaminare tutte le voci, specialmente se vedi la stessa icona più di una volta.
Se le icone sono uguali, vai ai nomi.
Controlla il nome dell'app e lo sviluppatore
Dai un'occhiata da vicino al nome dell'app e allo sviluppatore.Nel caso del falso WhatsApp, il nome dello sviluppatore era visivamente identico, ma il nome della app avrebbe dovuto alzare una bandiera rossa - Non posso pensare che una sola volta un'app legittima abbia aggiunto la parola "Aggiorna" al suo nome.
La falsa app SwiftKey che è atterrata di recente è stata chiamata "Swift Keyboard" - qualcosa che gli utenti non hanno familiarità con SwiftKey potrebbe facilmente confondere la vera applicazione. Ma il nome dello sviluppatore era "Designer Superman", un chiaro indicatore del fatto che qualcosa non va visto che SwiftKey è sviluppato da una società con lo stesso nome (e di proprietà di Microsoft).
Se qualcosa non sembra proprio qui, probabilmente non lo è.
Controlla il conteggio dei download
Se stai scaricando un'app popolare, consulta sempre il numero di download. Supponiamo che tu stia installando l'app di Facebook, una delle app più scaricate in Google Play con oltre un miliardo di installazioni al momento della scrittura.
Ma cosa succede se l'elenco che stai guardando ha solo, diciamo 5.000? Indovina un po?Probabilmente è la lista sbagliata. Non ci sono molte possibilità che un'app finta duri nel negozio abbastanza a lungo da ottenerequello molti download, quindi è un modo semplice per individuare una frode, assumendo che stai guardando un'app popolare.
Se non è così popolare, tuttavia, non sarà di grande aiuto. Ovviamente, un'app falsa dovrebbe sempre avere meno download rispetto all'app che imita di nuovo, basta fare attenzione ai numeri.
Leggi la descrizione e guarda le schermate
Questo è un passo importante. Se tutto il resto sembra abbastanza vicino, la descrizione può spesso essere la cosa che dà via. Se la dicitura sembra off (pensa come un bot) o è scritta in inglese non funzionante, dovrebbe alzare la bandiera rossa.
Gli sviluppatori più legittimi fanno un buon lavoro fornendo comunicazioni chiare su ciò che fanno le loro app. La maggior parte usa una formattazione buona e pulita nell'elenco. Di nuovo, se qualcosa sembra strano qui, probabilmente lo è.
Lo stesso vale per le immagini. Ora, c'è una possibilità che questi potrebbero essere rubati dalla legittima lista Play Store (proprio come l'icona), ma dovresti comunque dare un'occhiata più da vicino. Ad esempio, guarda il falso SwiftKey di cui abbiamo parlato diverse volte:
Infine, leggi le recensioni
Dopo aver esaminato tutti i dettagli, dedica del tempo a leggere alcune delle recensioni. Le app false hanno spesso recensioni false, ma è probabile che ci siano anche recensioni legittime da parte degli utenti che hanno realizzato che l'app era falsa dopo l'installazione. In genere è sufficiente una rapida panoramica: cerca le recensioni negative e verifica quali sono i problemi. Se è falso, si spera che qualcuno lo abbia chiamato nelle recensioni.
Cosa fare se si individua un'app falso
Se ti capita di individuare un'app falso, ci sono cose che dovresti fare (a parte, sai, non installarlo). Il primo è segnalarlo: fai sapere a Google che è un falso!
Per farlo, scorri fino alla fine della pagina (indipendentemente dal fatto che tu sia sul Web o sul cellulare) e fai clic o tocca "Segnala come inappropriato".
Ora che hai fatto la tua parte, condividi queste informazioni! Pubblicalo su Twitter, Reddit, Facebook o ovunque tu frequenti. La cosa migliore che puoi fare è aumentare la consapevolezza, perché più persone segnaleranno l'app per attività fraudolente. A sua volta, Google dovrebbe reagire più rapidamente. Anche gli sviluppatori delle app legittime danno il loro parere e supporto in questi casi.
Di nuovo, una di queste cose può essere falsificata se lo sviluppatore malintenzionato sta lavorando abbastanza duramente. Quella falsa app WhatsApp aveva un identico nome per lo sviluppatore e aveva abbastanza download da sembrare la cosa reale. Ma se guardi tutte queste cose messe insieme, sarai generalmente in grado di individuare qualcosa che non sembra giusto. Hai solo bisogno di prestare attenzione ai dettagli.
E alla fine, se non sei ancora sicuro, non installare l'app. Vuoi essere sicuro che ciò che stai installando è la cosa giusta, quindi se stai mettendo in dubbio, sarà necessario un po 'più di ricerca prima di toccare quel pulsante verde. Puoi sempre andare sulla home page dell'app (come SwiftKey.com) e fare clic sul loro pulsante "Get It on Google Play", che ti assicurerà di andare al reale.
