Vấn đề này đặc biệt nổi bật gần đây. Phiên bản giả của WhatsApp đã được tải xuống bởi hơn một triệu người vào năm ngoái và chỉ trong tuần này cộng đồng Reddit / r / android đã tìm thấy phiên bản giả mạo của bàn phím SwiftKey phổ biến và phiên bản VLC quảng cáo trên Cửa hàng Play. Hai phiên bản đầu tiên bị loại bỏ sau khi đưa ra các tiêu đề, và mặc dù ban đầu Google miễn cưỡng gỡ bỏ ứng dụng VLC giả, nó cuối cùng đã bị gỡ xuống đêm qua sau khi đứng đầu bảng xếp hạng Android cả ngày. Làm tốt lắm, các bạn!
Các loại ứng dụng này không phải là thứ nhẹ nhàng. Đằng sau hậu trường, họ thường làm một số thứ rất gnarly - như ăn cắp tất cả thông tin cá nhân của bạn, theo dõi mọi cử động bạn thực hiện hoặc thậm chí tệ hơn. ABC News thực sự đã phân tích tốt về những ứng dụng giả mạo có khả năng - đáng để xem.
Vậy các ứng dụng giả mạo này lừa nhiều người như thế nào và bạn có thể làm gì với nó?
Cách những ứng dụng giả mạo lừa người dùng
Đó là phiên bản giả của WhatsApp - được cho là một trong những ứng dụng giả mạo thành công nhất - gần như không thể phân biệt được với thực tế. Ngay cả tên nhà phát triển cũng giống hệt nhau. Công ty gian lận đã đặt một ký tự ẩn đặc biệt ở cuối tên nhà phát triển, trông giống như “WhatsApp Inc.”, nhưng về mặt kỹ thuật, nó khác biệt về mặt kỹ thuật nhờ khoảng trống ẩn ở cuối tên. Rất thông minh.
Còn lại: Danh sách hợp pháp của WhatsApp Inc. Quyền: Danh sách giả mạo.
Và một lần nữa, ứng dụng đó đã được tải xuống hơn một triệu lần trước khi Google xóa ứng dụng đó khỏi Cửa hàng Play. Nó rất thành công vì nó rất giống với danh sách WhatsApp thực tế - biểu tượng, sự phân biệt và tên nhà phát triển đều tương tự nhau đến mức nhiều người dùng thậm chí không nhướn mày.
VLC ripoff nói trên là một chút khác nhau. Nó đang sử dụng mã nguồn mở của VLC và biểu tượng của Media Player Classic và đã kết thúcnăm triệu lượt tải xuống. "Nhà phát triển" ở đây ít hơn nhiều so với một trình phát (nguồn mở) phổ biến, tải nó bằng quảng cáo, sau đó sử dụng biểu tượng của người chơi khác.
Google đang làm gì để chống lại vấn đề này
Đây không phải là một vấn đề mới. Thực tế, nó đã xảy ra chonăm-Và tôi thành thật không thể nói nếu nó trở nên tồi tệ hơn, nếu nó chú ý nhiều hơn trên giới truyền thông, hoặc nếu các trường hợp bị phát hiện lớn hơn.
Nhưng nó thực sự không quan trọng, bởi vì ngay cả khi số lượng các ứng dụng vi phạm đang ngày càng nhỏ hơn, thì số lượng hàng giả đang trở nên tốt hơn - và nhận được nhiều lượt tải xuống hơn. Đó là vấn đề lớn nhất ở đây.
May mắn thay, Google đang bắt đầu giải quyết vấn đề với Google Play Protect - một hệ thống bảo mật để xác minh ứng dụng trong Cửa hàng Play. Ứng dụng này quét các ứng dụng khi truy cập vào Google Play, điều mà tôi chắc chắn sẽ loại bỏ rất nhiều hàng giả và các ứng dụng độc hại khác. Google cũng cho biết đã xóa hơn 700.000 ứng dụng độc hại năm ngoái. Nhưng, như chúng tôi đã lưu ý, vẫn còn một số người lớn vượt qua.
Play Protect đã được công bố chưa đầy một năm trước, do đó, nó vẫn là một hệ thống tương đối mới. Như với hầu hết, sẽ có những va chạm trên đường - chúng tôi hy vọng Google sử dụng hệ thống này để tìm ra cách tốt hơn để kiểm soát nội dung độc hại trong cửa hàng ứng dụng chính thức của nó.
Cách phát hiện (và tránh) Các ứng dụng giả mạo này
Vì vậy, đây là điều quan trọng: đảm bảo thiết bị và dữ liệu của bạn an toàn, tốt, tốt cho bạn. Google chỉ có thể làm được rất nhiều và bất kể Play Protect thực sự tốt như thế nào, sẽ luôn có một tỷ lệ phần trăm ứng dụng độc hại nhất định tìm đường vào Cửa hàng.
Đó là lý do tại sao nó phù hợp vớichú ý. Điều tuyệt vời nhất bạn có thể làm để đảm bảo rằng bạn không cài đặt một loạt các crap là phải mất một vài phút để xem qua danh sách ứng dụng trước khi bạn cài đặt nó. Sự chăm chỉ một chút đi một chặng đường dài.
Hãy xem xét kỹ các kết quả tìm kiếm
Nếu bạn tìm kiếm Cửa hàng Play cho ứng dụng bạn muốn cài đặt, hãy dành vài giây để xem lướt qua tất cả các mục - đặc biệt nếu bạn thấy cùng một biểu tượng nhiều lần.
Nếu các biểu tượng giống nhau, hãy chuyển sang tên.
Kiểm tra tên ứng dụng và nhà phát triển
Hãy xem kỹ tên ứng dụng và nhà phát triển.Trong trường hợp của WhatsApp giả, tên nhà phát triển là giống hệt nhau, nhưng tên của ứng dụng nên đã tăng cờ đỏ - Tôi không thể nghĩ ra một lần duy nhất một ứng dụng hợp pháp đã thêm từ "Cập nhật" vào tên của nó.
Ứng dụng SwiftKey giả mạo mà gần đây đã hạ cánh được gọi là "Bàn phím Swift" -cái gì đó mà người dùng không quen thuộc với SwiftKey có thể dễ dàng nhầm lẫn với ứng dụng thực. Nhưng tên nhà phát triển là "Designer Superman" - một chỉ báo rõ ràng rằng có điều gì đó không đúng vì SwiftKey được phát triển bởi một công ty cùng tên (và thuộc sở hữu của Microsoft).
Nếu một cái gì đó không nhìn ngay tại đây, có thể là không.
Kiểm tra số lượt tải xuống
Nếu bạn đang tải xuống một ứng dụng phổ biến, hãy luôn xem nhanh số tải xuống. Giả sử bạn đang cài đặt ứng dụng Facebook - một trong những ứng dụng được tải xuống nhiều nhất trên Google Play với hơn một tỷ lượt cài đặt tại thời điểm viết.
Nhưng nếu danh sách bạn đang xem chỉ có, hãy nói 5.000? Đoán cái gì?Đó có thể là danh sách sai. Không có nhiều cơ hội một ứng dụng giả mạo sẽ tồn tại trong Cửa hàng đủ lâu để có đượccái đó nhiều lượt tải xuống, do đó, đây là cách dễ dàng để phát hiện gian lận, giả sử bạn đang xem một ứng dụng phổ biến.
Tuy nhiên, nếu nó không phổ biến, điều này sẽ không giúp ích gì nhiều. Tất nhiên, một ứng dụng giả phải luôn có ít lượt tải xuống hơn ứng dụng mà nó bắt chước - một lần nữa, chỉ chú ý đến các con số.
Đọc mô tả và nhìn vào Screenshots
Đây là một bước quan trọng. Nếu mọi thứ khác có vẻ gần đủ, mô tả thường có thể là thứ mang lại cho nó. Nếu từ ngữ có vẻ như tắt (nghĩ như bot) hoặc được viết bằng tiếng Anh bị hỏng, cần phải nâng cờ đỏ.
Hầu hết các nhà phát triển hợp pháp đều làm tốt công việc cung cấp thông tin liên lạc rõ ràng về những gì ứng dụng của họ thực hiện. Hầu hết sử dụng định dạng tốt, rõ ràng trong danh sách. Một lần nữa, nếu một cái gì đó cảm thấy lạ ở đây, nó có thể là.
Điều tương tự cũng áp dụng cho hình ảnh. Bây giờ, có một cơ hội có thể bị đánh cắp từ danh sách Cửa hàng Play hợp pháp (giống như biểu tượng), nhưng bạn nên xem xét kỹ hơn. Ví dụ, nhìn vào SwiftKey giả, chúng ta đã nói về nhiều lần rồi:
Cuối cùng, Đọc các bài đánh giá
Sau khi bạn xem tất cả các chi tiết, hãy dành một chút thời gian đọc một vài bài đánh giá. Ứng dụng giả thường sẽ có các đánh giá giả mạo, nhưng cũng có khả năng là một số đánh giá hợp pháp từ những người dùng nhận ra ứng dụng không có thật sau khi cài đặt. Một skim nhanh chóng nói chung sẽ được tất cả phải mất-tìm kiếm các đánh giá tiêu cực và xem những gì các vấn đề được. Nếu đó là giả mạo, hy vọng ai đó đã gọi nó trong phần đánh giá.
Phải làm gì nếu bạn phát hiện ứng dụng giả mạo
Nếu bạn phát hiện ra một ứng dụng giả mạo, có những thứ bạn nên làm (ngoài ra, bạn biết đấy, không cài đặt nó). Đầu tiên là báo cáo điều đó - hãy cho Google biết đó là giả mạo!
Để thực hiện việc này, hãy cuộn xuống cuối trang (bất kể bạn đang sử dụng web hay di động) và nhấp hoặc nhấn vào “Gắn cờ là không phù hợp”.
Bây giờ bạn đã hoàn thành phần của mình, hãy chia sẻ thông tin này! Đăng nó trên Twitter, Reddit, Facebook, hoặc bất cứ nơi nào khác bạn thường xuyên. Điều tuyệt vời nhất bạn có thể làm là nâng cao nhận thức, bởi vì sau đó nhiều người sẽ báo cáo ứng dụng về hoạt động gian lận. Đổi lại, Google sẽ phản ứng nhanh hơn. Các nhà phát triển ứng dụng hợp pháp thường cho vay ý kiến và hỗ trợ của họ trong những trường hợp như vậy.
Một lần nữa, bất kỳ thứ nào trong số này có thể bị giả mạo nếu nhà phát triển độc hại đang hoạt động đủ mạnh. Ứng dụng WhatsApp giả mạo đó có tên nhà phát triển giống hệt nhau và có đủ lượt tải xuống giống như thực tế. Nhưng nếu bạn nhìn vào tất cả những thứ này cùng nhau, bạn thường có thể phát hiện ra thứ gì đó không ổn. Bạn chỉ cần chú ý đến các chi tiết.
Và cuối cùng, nếu bạn vẫn không chắc chắn - chỉ cần không cài đặt ứng dụng. Bạn muốn tự tin rằng những gì bạn đang cài đặt là điều đúng, vì vậy nếu bạn đang đặt câu hỏi đó, bạn cần phải nghiên cứu thêm một chút trước khi nhấn vào nút màu xanh lục đó. Bạn luôn có thể truy cập trang chủ của ứng dụng (như SwiftKey.com) và nhấp vào nút của họ để “Tải xuống trên Google Play”, điều này sẽ đảm bảo bạn thực hiện điều đó.
