pt.phhsnews.com


pt.phhsnews.com / Como identificar (e evitar) Aplicativos Android falsos na Play Store

Como identificar (e evitar) Aplicativos Android falsos na Play Store


Aplicativos Android falsos na Play Store são um problema. As pessoas criam listas projetadas para se parecer exatamente com aplicativos populares, geralmente usando o mesmo ícone e nome, para induzi-lo a baixá-lo, bombardeando você com anúncios (ou pior, malware).

Esse problema tem sido especialmente proeminente ultimamente. Uma versão falsa do WhatsApp foi baixada por mais de um milhão de pessoas no ano passado, e apenas nesta semana a comunidade do / r / android do Reddit encontrou uma versão falsa do popular teclado SwiftKey e uma versão do VLC na Play Store. Os dois primeiros foram removidos após as manchetes, e embora o Google estivesse inicialmente relutante em remover o aplicativo do VLC faux, ele foi retirado na noite passada depois de estar no topo do subreddit do Android durante todo o dia. Bom trabalho, vocês!

RELACIONADOS: Como evitar malware no Android

Esses tipos de aplicativos não são algo a ser ignorado. Nos bastidores, eles estão sempre fazendo coisas muito feias, como roubar todas as suas informações pessoais, rastreando cada movimento que você faz, ou até pior. A ABC News fez uma boa análise do que os aplicativos falsos são capazes - vale a pena assistir.

Então, como esses aplicativos falsos enganam tantas pessoas, e o que você pode fazer sobre isso?

Como esses truques falsos de aplicativos Usuários

Essa versão falsa do WhatsApp - sem dúvida, um dos aplicativos falsos de maior sucesso até o momento - era quase indistinguível da coisa real. Até mesmo o nome do desenvolvedor era visualmente idêntico. A empresa fraudulenta colocou um caractere oculto especial no final do nome do desenvolvedor, que se parecia com “WhatsApp Inc.”, mas foi tecnicamente diferente graças ao espaço oculto no final do nome. Muito inteligente.

Esquerda: A listagem legítima do WhatsApp Inc.; Direita: A lista falsa.

E mais uma vez, esse aplicativo foi baixado mais de um milhão de vezes antes de o Google removê-lo da Play Store. Foi tão bem-sucedido porque era tão parecido com a lista real do WhatsApp - o ícone, palavreado e nome do desenvolvedor eram todos semelhantes o suficiente para que muitos usuários nem sequer levantassem uma sobrancelha.

A citada cópia do VLC é um pouco diferente. Ele está usando o código de código aberto do VLC e o ícone do Media Player Classic e tem mais de cinco milhões de downloads . O "desenvolvedor" aqui fez pouco mais do que pegar um player popular (código aberto), carregá-lo com anúncios e usar o ícone de outro jogador.

Embora não parecesse estar roubando dados ou abrigando outros códigos maliciosos, ainda assim um aplicativo falso sendo usado para ganhar dinheiro. Eles estão pegando o trabalho dos desenvolvedores legítimos, preenchendo-os com anúncios e tirando proveito disso. É nojento. Fico feliz que o Google fez a coisa certa, puxando-o.

O que o Google está fazendo para combater este problema

Este não é um problema novo. Na verdade, está acontecendo há anos - e eu honestamente não posso dizer se está piorando, se está recebendo mais atenção na mídia, ou se os casos que estão sendo vistos são apenas maiores. > Mas isso realmente não importa, porque mesmo que o número de aplicativos ofensivos esteja diminuindo, as falsificações estão melhorando - e obtendo mais downloads. Esse é o maior problema aqui.

Felizmente, o Google está começando a resolver o problema com o Google Play Protect - um sistema de segurança para verificar aplicativos na Play Store. Ele analisa os aplicativos ao entrar no Google Play, o que eu tenho certeza que elimina muitos dos falsificados e outros aplicativos maliciosos. O Google também afirma ter removido mais de 700 mil aplicativos maliciosos no ano passado. Mas, como já observamos, ainda há alguns grandes vencedores.

O Play Protect foi anunciado há menos de um ano, então ainda é um sistema relativamente novo. Como acontece com a maioria, haverá dificuldades ao longo do caminho - esperamos que o Google use esse sistema para descobrir uma maneira melhor de controlar o conteúdo malicioso em sua loja de aplicativos oficial.

Como identificar (e evitar) esses aplicativos falsificados

Então aqui está a grande coisa: certificar-se de que seu dispositivo e seus dados estão seguros está, bem, meio que em você. O Google só pode fazer isso e, independentemente de quão bom o Play Protect realmente receba, sempre haverá uma certa porcentagem de aplicativos maliciosos que entrarão na Loja.

É por isso que é pertinente

prestar atenção . A melhor coisa que você pode fazer para garantir que não está instalando um monte de porcaria é levar alguns minutos para examinar a lista de aplicativos antes de instalá-la. Um pouco de due diligence vai longe. Dê uma olhada nos resultados da pesquisa

Se você pesquisar na Play Store o aplicativo que deseja instalar, reserve alguns segundos para ver todas as entradas, especialmente se você vê o mesmo ícone mais de uma vez.

Os aplicativos falsificados quase sempre usam o ícone do aplicativo que estão tentando imitar, por isso deve causar suspeita imediatamente se você vir o mesmo ícone mais de uma vez (supondo que o segundo ícone não é uma versão pro do aplicativo, é claro). Essa é a primeira maneira de os aplicativos falsos enganarem as pessoas para instalá-los.

Se os ícones forem os mesmos, vá para os nomes.

Verifique o nome do aplicativo e o desenvolvedor

Observe de perto o nome do aplicativo e o desenvolvedor. No caso do falso WhatsApp, o nome do desenvolvedor era visualmente idêntico, mas o nome do aplicativo deveria ter aumentado a bandeira vermelha - não consigo pensar em uma única vez em que um aplicativo legítimo tenha adicionado a palavra "Update" ao nome dele

A falsa aplicação SwiftKey que recentemente caiu foi chamada de “Swift Keyboard” - algo que os usuários não familiarizados com o SwiftKey poderiam facilmente confundir com o aplicativo real. Mas o nome do desenvolvedor foi "Designer Superman" - um indicador claro de que algo não está certo, já que o SwiftKey é desenvolvido por uma empresa de mesmo nome (e de propriedade da Microsoft).

A falsa lista do SwiftKey.

nome do desenvolvedor não é um indicador imediato, você também deve verificar seus outros aplicativos. Você pode fazer isso na Web clicando no nome do desenvolvedor na listagem da Play Store. no seu telefone, basta rolar para baixo, perto da parte inferior da listagem do aplicativo, para ver mais aplicativos desse desenvolvedor.

Se algo não parece certo aqui, provavelmente não é.

Verifique a contagem de downloads

Se você estiver baixando um aplicativo popular, sempre dê uma olhada rápida no número de download. Digamos que você esteja instalando o aplicativo do Facebook, um dos aplicativos mais baixados do Google Play, com mais de um bilhão de instalações no momento da redação.

Mas e se a listagem que você está vendo só tiver, digamos, 5.000? Adivinhe:

É provavelmente a listagem errada. Não há muita chance de um aplicativo falso durar na loja por tempo suficiente para obter muitos downloads, então é uma maneira fácil de identificar uma fraude, supondo que você esteja olhando para um aplicativo popular. Se não for tão popular, no entanto, isso não ajudará muito. É claro que um aplicativo falso deve sempre ter menos downloads do que o aplicativo que está imitando novamente, apenas preste atenção aos números.

Leia a descrição e veja as capturas de tela

Este é um passo importante. Se tudo mais parece próximo o suficiente, a descrição pode muitas vezes ser a coisa que a doa. Se o texto parecer off (pense em bot-like) ou estiver escrito em inglês quebrado, isso deve levantar a bandeira vermelha.

A maioria dos desenvolvedores legítimos faz um bom trabalho em fornecer uma comunicação clara sobre o que seus aplicativos fazem. A maioria usa formatação boa e limpa na listagem. Novamente, se algo parece estranho aqui, provavelmente é.

O mesmo se aplica às imagens. Agora, há uma chance de que isso possa ser roubado da lista legítima da Play Store (assim como o ícone), mas você deve dar uma olhada mais de perto. Por exemplo, veja a falsa SwiftKey sobre a qual já falamos várias vezes:

As imagens parecem muito boas, mas “Digitando como voar com o Swift”? O que diabos isso significa? Para mim, significa “sim, não estou instalando isso”.

Por fim, leia as resenhas

Depois de analisar todos os detalhes, passe algum tempo lendo algumas das resenhas. Os aplicativos falsos costumam ter resenhas falsas, mas é provável que também haja algumas opiniões legítimas de usuários que perceberam que o aplicativo era falso depois de instalá-lo. Um skim rápido geralmente será tudo o que for preciso para analisar os comentários negativos e ver quais são os problemas. Se for falso, esperamos que alguém o tenha explicado nos comentários.

O que fazer se você detectar um aplicativo falso

Se você encontrar um aplicativo falso, há coisas que você deve fazer (além de, você sabe, não instalá-lo). O primeiro é denunciá-lo - que o Google saiba que é falso!

Para fazer isso, vá até o final da página (independentemente de você estar na Web ou em um dispositivo móvel) e clique ou toque em "Sinalizar como impróprio". . ”

Na Web, você será direcionado para uma página de ajuda do Google Play, que na verdade é um pouco irritante. Também é necessário clicar no link" denunciar formulário de resposta impróprio do desenvolvedor "e preenchê-lo

Felizmente, é muito mais fácil no celular. Depois de clicar em Sinalizar como impróprio, escolha o motivo pelo qual você está denunciando o aplicativo para falsificações, use a opção "Cópia ou representação".

Toque em enviar e ele será enviado para o Google, o qual (

Agora que você fez sua parte, compartilhe esta informação! Publique no Twitter, Reddit, Facebook ou em qualquer outro lugar que você frequente. A melhor coisa que você pode fazer é aumentar a conscientização, porque mais pessoas denunciarão o aplicativo por atividade fraudulenta. Por sua vez, o Google deve reagir mais rapidamente. Os desenvolvedores dos aplicativos legítimos geralmente emprestam suas opiniões e suporte nesses casos também

Novamente, qualquer uma dessas coisas pode ser falsificada se o desenvolvedor mal-intencionado estiver trabalhando bastante. Aquele aplicativo falso do WhatsApp tinha um nome de desenvolvedor idêntico e tinha downloads suficientes que pareciam reais. Mas se você olhar todas essas coisas juntas, geralmente conseguirá identificar algo que não parece certo. Você só precisa prestar atenção aos detalhes.


E, finalmente, se ainda não tiver certeza, não instale o aplicativo. Você quer ter certeza de que o que você está instalando é a coisa certa, então se você está questionando isso, um pouco mais de pesquisa será necessário antes de você tocar no botão verde. Você sempre pode ir para a página inicial do aplicativo (como SwiftKey.com) e clicar no botão "Get It on Google Play", o que garantirá que você vá para a realidade.

Crédito da imagem: gorkem demir / Shutterstock.com


10 Maneiras de abrir o prompt de comando no Windows 10

10 Maneiras de abrir o prompt de comando no Windows 10

O prompt de comando existe há algum tempo e ainda é um excelente recurso para você ter à sua disposição. Hoje estamos mostrando a você todas as diferentes maneiras de abrir o Prompt de Comando. Estamos apostando que você não conhece todos eles. O Prompt de Comando é uma ferramenta bastante útil. Ele permite que você faça algumas coisas mais rápido do que você pode fazer na interface gráfica e oferece algumas ferramentas que você simplesmente não consegue encontrar na interface gráfica.

(how-top)

Como compartilhar vídeos do Synced Plex de um dispositivo para outro

Como compartilhar vídeos do Synced Plex de um dispositivo para outro

Os aplicativos móveis Plex para iOS e Android têm um recurso realmente interessante, mas frequentemente ignorado: você pode transformar seu dispositivo móvel em uma pequena mídia servidor para compartilhar conteúdo sincronizado com dispositivos próximos, incluindo outros dispositivos móveis e aplicativos de streaming.

(how-top)