de.phhsnews.com


de.phhsnews.com / So finden Sie gefälschte Android-Apps im Play Store (und vermeiden sie)

So finden Sie gefälschte Android-Apps im Play Store (und vermeiden sie)


Gefälschte Android-Apps im Play Store sind ein Problem. Personen erstellen Listen, die genau wie beliebte Apps aussehen und oft dasselbe Symbol und denselben Namen verwenden, um Sie zum Herunterladen zu verleiten - und dann mit Werbung (oder schlimmer, Malware) zu bombardieren.

Dieses Problem wurde in letzter Zeit besonders deutlich. Eine gefälschte Version von WhatsApp wurde letztes Jahr von mehr als einer Million Menschen heruntergeladen, und gerade diese Woche fand die Reddit / r / android-Community eine gefälschte Version des beliebten SwiftKey-Keyboards und eine ad-gespickte Version von VLC im Play Store. Die ersten beiden wurden entfernt, nachdem sie Schlagzeilen gemacht hatten, und während Google anfangs zögerte, die faux-VLC-App zu entfernen, wurde sie letzte Nacht endgültig entfernt, nachdem sie den ganzen Tag an der Spitze des Android-Subreddits stand. Gute Arbeit, Leute!

RELATED: Wie man Malware auf Android vermeiden

Diese Arten von Anwendungen sind nicht leicht zu nehmen. Hinter den Kulissen machen sie oft sehr knorrige Sachen - wie zum Beispiel alle deine persönlichen Informationen zu stehlen, jede Bewegung zu verfolgen, die du machst, oder noch schlimmer. ABC News hat tatsächlich eine gute Analyse davon gemacht, was gefälschte Apps können - es lohnt sich, sie anzusehen.

Wie also betrügen diese gefälschten Apps so viele Leute und was können Sie dagegen tun?

Wie diese gefälschten Apps aussehen Benutzer

Diese gefälschte Version von WhatsApp, die wohl eine der erfolgreichsten gefälschten Apps überhaupt ist, war von der echten Sache kaum zu unterscheiden. Sogar der Name des Entwicklers war visuell identisch. Die betrügerische Firma hat am Ende des Entwicklernamens einen speziellen versteckten Charakter platziert, der aussah wie "WhatsApp Inc.", aber es war technisch anders dank der versteckten Leerräume am Ende des Namens. Sehr clever.

Links: Der legitime WhatsApp Inc. Eintrag; Rechts: Der falsche Eintrag.

Und wieder wurde diese App über eine Million Mal heruntergeladen, bevor Google sie aus dem Play Store entfernte. Es war so erfolgreich, weil es dem echten WhatsApp-Listing so ähnlich war - das Icon, der Name und der Name des Entwicklers waren alle ähnlich genug, dass viele Benutzer nicht einmal eine Augenbraue hochgezogen haben.

Die oben erwähnte VLC-Abzocke ist ein bisschen anders. Es verwendet den Open-Source-Code von VLC und das Symbol von Media Player Classic und hat mehr als fünf Millionen Downloads . Der "Entwickler" hat hier nicht viel mehr getan, als einen populären (Open Source) Player zu nehmen, ihn mit Werbung zu laden und dann das Symbol eines anderen Spielers zu verwenden.

Obwohl es nicht so aussah, als würde es Daten stehlen oder anderen bösartigen Code beherbergen eine gefälschte App, um Geld zu verdienen. Sie nehmen die Arbeit legitimer Entwickler auf, füllen sie mit Anzeigen aus und machen daraus Kapital. Das ist ist ekelhaft. Ich bin froh, dass Google das Richtige getan hat, indem Sie es gezogen haben.

Was Google tut, um dieses Problem zu bekämpfen

Dies ist kein neues Problem. Tatsächlich passiert es seit Jahren - und ich kann ehrlich nicht sagen, ob es schlimmer wird, ob es mehr Aufmerksamkeit in den Medien bekommt oder ob die Fälle, die entdeckt werden, einfach größer sind.

Aber es spielt wirklich keine Rolle, denn selbst wenn die Anzahl der beleidigenden Apps kleiner wird, werden die Fälschungen immer besser - und mehr Downloads bekommen. Das ist das größte Problem hier.

Zum Glück fängt Google an, das Problem mit Google Play Protect zu lösen - einem Sicherheitssystem zur Überprüfung von Apps im Play Store. Es scannt Apps beim Eintritt in Google Play, wo ich sicher viele Fälschungen und andere bösartige Apps aussortiere. Google sagt auch, dass es letztes Jahr mehr als 700.000 bösartige Apps entfernt hat. Aber, wie wir bereits bemerkt haben, gibt es immer noch einige große, die durchkommen.

Play Protect wurde vor weniger als einem Jahr angekündigt, also ist es immer noch ein relativ neues System. Wie bei den meisten wird es auch Unebenheiten geben - wir hoffen nur, dass Google dieses System verwendet, um einen besseren Weg zur Kontrolle schädlicher Inhalte in seinem offiziellen App Store zu finden.

Wie Sie diese gefälschten Apps finden (und vermeiden)

Also hier ist das große Ding: Sicherzustellen, dass dein Gerät und deine Daten sicher sind, ist gut, irgendwie bei dir. Google kann nur so viel tun, und unabhängig davon, wie gut Play Protect tatsächlich wird, wird es immer einen bestimmten Prozentsatz an bösartigen Apps geben, die ihren Weg in den Store finden.

Deshalb ist es wichtig, auf zu achten. Das absolut Beste, was Sie tun können, um sicherzustellen, dass Sie keinen Haufen Mist installieren, ist, sich ein paar Minuten Zeit zu nehmen, sich den App-Eintrag anzusehen, bevor Sie ihn installieren. Ein wenig Due Diligence ist ein langer Weg.

Schauen Sie sich die Suchergebnisse an

Wenn Sie im Play Store nach der App suchen, die Sie installieren möchten, nehmen Sie sich ein paar Sekunden Zeit, um alle Einträge zu sehen Sie sehen dasselbe Symbol mehr als einmal.

Gefälschte Apps verwenden fast immer das Symbol der App, die sie zu imitieren versuchen, daher sollte es sofort zu einem Verdacht führen, wenn Sie dasselbe Symbol mehr als einmal sehen (vorausgesetzt, das zweite Symbol) ist natürlich keine Pro-Version der App). Dies ist der erste Weg, wie gefälschte Apps Leute dazu bringen, sie zu installieren.

Wenn die Symbole gleich sind, wende dich an die Namen.

Prüfe den App-Namen und Entwickler

Sieh Dir den App-Namen und die Entwickler. Im Fall der gefälschten WhatsApp war der Name des Entwicklers optisch identisch, aber der Name der App sollte eine rote Flagge haben - ich kann mir nicht vorstellen, dass eine legitime App das Wort "Update" einmal hinzugefügt hat .

Die gefälschte SwiftKey-App, die kürzlich gelandet war, hieß "Swift Keyboard" - etwas, was Benutzer, die mit SwiftKey nicht vertraut sind, leicht mit der echten Anwendung verwechseln könnten. Aber der Name des Entwicklers war "Designer Superman" - ein klarer Hinweis darauf, dass etwas nicht stimmt, da SwiftKey von einer Firma mit demselben Namen (und im Besitz von Microsoft) entwickelt wurde.

Die gefälschte SwiftKey-Auflistung Entwickler-Name ist kein sofortiger Indikator, Sie sollten auch ihre anderen Apps überprüfen. Sie können dies im Web tun, indem Sie auf den Namen des Entwicklers im Play Store-Eintrag klicken. scrollen Sie einfach auf Ihrem Telefon nach unten bis zum Ende des App-Eintrags, um weitere Apps von diesem Entwickler zu sehen.

Wenn etwas nicht richtig aussieht, ist es wahrscheinlich nicht.

Überprüfen Sie die Download-Anzahl

Wenn Sie eine beliebte App herunterladen, sehen Sie sich immer die Download-Nummer an. Nehmen wir an, Sie installieren die Facebook-App - eine der am häufigsten heruntergeladenen Apps in Google Play mit über einer Milliarde Installationen.

Aber was ist, wenn der Eintrag, den Sie gerade ansehen, nur 5.000 hat? Was ist das?

Es ist wahrscheinlich der falsche Eintrag. Es ist nicht viel wahrscheinlicher, dass eine gefälschte App lange genug im Store bleibt, um das viele Downloads zu erhalten ein Betrug, vorausgesetzt, Sie schauen sich eine beliebte App an. Wenn es nicht so beliebt ist, wird das nicht so viel helfen. Natürlich sollte eine gefälschte App immer weniger Downloads haben als die App, die sie imitiert - achten Sie wieder auf die Zahlen.

Lesen Sie die Beschreibung und sehen Sie sich die Screenshots an

Dies ist ein wichtiger Schritt. Wenn alles andere nahe genug ist, kann die Beschreibung oft die Sache sein, die es verschenkt. Wenn der Wortlaut nicht stimmt (denken Sie Bot-ähnlich) oder in gebrochenem Englisch geschrieben wird, sollte das die rote Fahne hissen.

Die meisten legitimen Entwickler leisten gute Arbeit, indem sie klar kommunizieren, was ihre Apps tun. Die meisten verwenden gute, saubere Formatierung in der Auflistung. Wenn sich hier etwas komisch anfühlt, ist es wahrscheinlich.

Dasselbe gilt für die Bilder. Jetzt besteht die Möglichkeit, dass diese aus dem legitimen Play Store-Eintrag gestohlen werden (genau wie das Symbol), aber Sie sollten sich trotzdem etwas genauer ansehen. Schau dir zum Beispiel den gefälschten SwiftKey an, über den wir schon mehrmals gesprochen haben:

Die Bilder sehen ziemlich gut aus, aber "Tippen wie fliegen Swift"? Was zur Hölle bedeutet das überhaupt? Für mich heißt das: "Ja, ich installiere das nicht."

Lesen Sie die Rezensionen schließlich

Nachdem Sie sich alle Details angeschaut haben, lesen Sie einige der Bewertungen. Gefälschte Apps haben oft gefälschte Bewertungen, aber es gibt wahrscheinlich auch einige legitime Rezensionen von Nutzern, die nach der Installation der Software feststellen, dass die App gefälscht ist. In der Regel genügt ein schneller Skim - achten Sie auf die negativen Bewertungen und sehen Sie sich die Probleme an. Wenn es gefälscht ist, hat es hoffentlich jemand in den Besprechungen gesagt.

Was tun, wenn Sie eine gefälschte App entdecken

Wenn Sie eine gefälschte App entdecken, gibt es Dinge, die Sie tun sollten (abgesehen von, Sie wissen, nicht installieren). Das erste ist, es zu melden - lassen Sie Google wissen, dass es eine Fälschung ist!

Scrollen Sie dazu zum Ende der Seite (unabhängig davon, ob Sie im Web oder auf dem Handy sind) und klicken oder tippen Sie auf Als unangemessen markieren . "

Im Internet werden Sie auf eine Google Play-Hilfeseite weitergeleitet - was eigentlich nervig ist -, wo Sie auch auf den Link" Unangemessenes Entwicklerantwortformular melden "klicken und diese ausfüllen müssen entsprechend.

Glücklicherweise ist es auf Mobilgeräten viel einfacher. Nachdem Sie auf Als unangemessen kennzeichnen geklickt haben, wählen Sie den Grund, warum Sie die App melden - für Fälschungen verwenden Sie die Option "Copycat oder Impersonation".

Tippen Sie auf "Senden" und es wird an Google gesendet. hoffentlich) review it.

Nachdem du deinen Beitrag geleistet hast, teile diese Information! Posten Sie es auf Twitter, Reddit, Facebook oder wo auch immer Sie sich aufhalten. Das Beste, was Sie tun können, ist, das Bewusstsein zu erhöhen, weil dann mehr Leute die App wegen betrügerischer Aktivitäten melden. Im Gegenzug sollte Google schneller reagieren. Auch die Entwickler der legitimen Apps geben in solchen Fällen oft ihre Meinung und Unterstützung ab.

Auch hier kann jedes dieser Dinge gefälscht werden, wenn der böswillige Entwickler hart genug arbeitet. Diese gefälschte WhatsApp App hatte einen identischen Entwicklernamen und hatte genug Downloads, dass es wie das Original aussah. Aber wenn Sie all diese Dinge zusammen betrachten, werden Sie im Allgemeinen in der Lage sein, etwas zu erkennen, das nicht richtig aussieht. Sie müssen nur auf die Details achten.


Und schließlich, wenn Sie immer noch nicht sicher sind - installieren Sie die App einfach nicht. Sie möchten sicher sein, dass das, was Sie installieren, das Richtige ist. Wenn Sie das in Frage stellen, wird ein bisschen mehr Forschung nötig sein, bevor Sie auf den grünen Knopf tippen. Sie können immer zur Startseite der App (wie SwiftKey.com) gehen und dort auf die Schaltfläche "Get It on Google Play" klicken, um sicherzustellen, dass Sie zur echten Sache gehen.

Bildnachweis: gorkem demir / Shutterstock.com .


CCleaner wurde gehackt: Was Sie wissen müssen

CCleaner wurde gehackt: Was Sie wissen müssen

CCleaner, das unglaublich beliebte PC-Wartungsprogramm, wurde auf Malware gehackt. Hier erfahren Sie, ob Sie betroffen waren und was Sie tun sollten. VERWANDT: Was macht CCleaner und sollte Sie verwenden? Der Angriff wurde von Forschern von Cisco Talos so beschrieben: "Die Die legitime signierte Version von CCleaner 5.

(how-top)

So blenden Sie Apps aus, die Sie im App Store von Apple und Google Play gekauft haben

So blenden Sie Apps aus, die Sie im App Store von Apple und Google Play gekauft haben

Apples iOS, Googles Android und Microsoft Windows 10 führen alle eine Liste von Apps, die Sie gekauft und heruntergeladen haben ihre Geschäfte - selbst wenn Sie diese Apps nicht mehr installiert haben. Diese Liste wird im Laufe der Zeit unübersichtlich, vor allem, wenn Sie viele kostenlose Apps herunterladen und ausprobieren.

(how-top)