как узнать что приложение не подделка
Как определить поддельное приложение и вредоносное ПО
Магазины мобильных приложений предлагают пользователям устройств огромный выбор программ, в это разнообразие может закрасться и вредоносное ПО, которое выглядит как легитимные приложения.
Некоторые поддельные приложения полностью копируют оригинал вплоть до пользовательского интерфейса и выбора продукта.
Копиисты создают и продают свои собственные версии популярных приложений с невероятной скоростью.
И пока магазины приложений изо всех сил пытаются обнаружить и удалить поддельные приложения, вы можете предпринять шаги к тому, чтобы скачивать только надежные программы.
Прямо к источнику
Один из способов убедиться в подлинности скачиваемого приложения – посетить официальный сайт разработчика и найти там прямую ссылку на приложение в магазине приложений. Это также подскажет вам, какой из разработчиков в магазине является надежным источником похожих программ от той же компании.
Будьте осторожны при загрузке приложения из магазина, если вы не можете найти ссылку на него на официальном сайте компании.
Некоторые компании не создавали приписываемых им приложений, и это значит, что такие программы в магазине приложений являются подделками, предназначенными для кражи информации о платежных картах, контактов и других личных данных.
Некоторые компании не продают официальные приложения в отдельных регионах, поэтому мошенники создают «копии», чтобы обмануть пользователей в этих странах.
Если вы точно знаете, что у компании есть приложение, но вы не можете найти ссылку на него, свяжитесь с производителем напрямую и выясните информацию о скачивании и возможных географических ограничениях.
«Сарафанное радио»: как оно может помочь
Отрицательные отзывы могут выявить проблемы, с которыми пользователи уже сталкивались ранее.
Обратите особое внимание на следующие замечания: приложение запрашивает подозрительные разрешения, производит неодобренные платежи в мобильном кошельке, вносит несанкционированные изменения в настройки или ведет себя странным образом.
Положительные отзывы так же полезны, как и отрицательные. Поддельные приложения могут иметь много положительных отзывов, потому что их можно купить в Dark Web.
Приложение вряд ли будет иметь много подробных, восторженных отзывов на протяжении всей истории его разработки.
Убедитесь, что история обзоров включает подробные отзывы клиентов из нескольких циклов обновления.
Магазины приложений часто размещают запись о том, что приложение рекомендуется администраторами магазина или о том, что они полагаются на разработчика. Это своего рода маркеры, указывающие на аутентичные приложения.
Внимание к делатям
Возможно, вы сможете «вычислить» поддельные приложения, просто внимательно изучив описания и просмотрев изображения.
Легитимные компании-производители обычно тщательно выверяют описания и публикуют четкие профессиональные скриншоты. С подделками такое бывает не часто.
Кроме того, новейшие приложения следует загружать с осторожностью, а вот приложения с длинной историей обновлений, скорее всего, будут подлинными.
Прочтите информацию об обновлениях и узнайте, были ли они сделаны в ответ на жалобы клиентов, для добавления функций или исправления ошибок, а также поищите информацию о следующих запланированных обновлениях.
Я загрузил правильное приложение?
Иногда ощущение, что с приложением что-то не то, возникает уже когда вы начинаете им использоваться.
Если авторитет бренда и пользовательский опыт не помогают, значит, пришло время провести исследование и определить, является ли приложение подделкой.
Например, вы заметили, что цвета отличаются от тех, которые используются на сайте или в рекламе, что логотип выглядит некорректно, или что обещанные функции отсутствуют.
Удалите приложение и обратитесь в компанию напрямую и узнайте, загрузили ли вы правильное приложение.
В поддельных приложениях часто прячется вредоносное ПО, и тогда игра в фоновом режиме может передавать ваши контакты и местоположение злоумышленникам.
Убедитесь, что устанавливаемое вами приложение, имеет только те разрешения, которые необходимы ему для работы, и отключите остальные разрешения, которые ему не нужны.
Для многих целей, например, онлайн-шопинга или просмотра расписания киносеансов, и приложение от официальной компании, и ее веб-сайт предлагают пользователю одинаковые возможности.
В этом случае пользование сайтом с зашифрованным HTTPS-соединением может быть безопаснее, чем пользование приложением.
Вы можете помочь удалить поддельные приложения и сделать магазины приложений безопасными для всех пользователей.
Если вы обнаружили очевидную подделку или случайно скачали поддельное приложение, сообщите об этом в компанию, чье приложение было скопировано, и в магазин приложений.
Фейковое приложение: как не попасться на удочку хакеров в Андроид?
Потерять контроль над своими деньгами, связями, репутацией в 2018-м году проще некуда. Просто скачайте бесплатное приложение из Google Play на свой Андроид-телефон, не задумываясь о том фейковое ли оно (поддельное). Похоже на какой-нибудь «Сбербанк Онлайн» или популярную программу, одинаково загружается и запускается, но…
Android и Google Play Маркет — идеальные инструменты для мошенника, который обманом желает дотянуться до электронных кошельков, банковских карточек и аккаунтов в сервисах, либо даже просто забросать пользователей рекламой.
Эта инструкция поможет мгновенно разобраться, как не попасться на удочку хакеров и не скачать фейковое приложение с вредоносным кодом.
Какие приложения чаще всего подделывают в Google Play?
До того, как модераторы магазина Google заметят фейковую программу или игру, обычно проходит несколько дней, а то и недель. Этого достаточно, чтобы создатели подделки успели накрутить загрузки, комментарии и даже спустить среднестатистический рекламный бюджет на раскрутку в Интернете. Посмотрите на список наиболее известных подобных случаев.
Как вы понимаете, многие пользователи бездумно скачивают всё, что так или иначе похоже на искомое приложение, всецело доверяя Google свою безопасность. Затем они попадают в сети вредоносного ПО и теряют деньги, время и ресурсы на восстановление данных и средств. Поэтому нужно учитывать несколько моментов при работе с официальным магазином приложений для Андроид.
Отображаются ли одинаковые иконки в поиске?
Неизвестное или неправильное имя разработчика
Слишком небольшое количество скачиваний
Есть ли негативные комментарии?
Насколько плохи изображения и скриншоты?
Что предпринять, если вы уже случайно установили фейковое приложение?
Итак, вы обнаружили, что установили поддельный «Сбербанк Онлайн» или фейковый «Телеграм» с кучей рекламы. Важно понимать, что пока не введён логин и пароль, вы в относительной безопасности.
В такой ситуации следует первым делом удалить приложение и сообщить Google о незаконном ПО:
Чаще всего логин и пароль пользователь вводит в поддельное приложение. Это значит, что они «утекли» в базу данных мошенника (особенно это касается мобильных банков, платёжных систем и соцсетей).
При утечке личной информации как можно быстрее зайдите в официальный личный кабинет в браузере и измените пароль доступа (только не потеряйте новый). Имейте ввиду, что если промедлить с этим шагом, то операцией восстановления постарается воспользоваться злоумышленник. Тогда вы получите сообщения на связанные электронные адреса и телефоны (если есть двухфакторная аутентификация). Не отвечайте на письма и не нажимайте ссылки!
Свяжитесь со своим банком, модераторами email, соцсетей (в зависимости от того, что за аккаунт пытаются «угнать») и сообщите о мошенничестве. Также в ваших силах проверить устройства на базе Windows, macOS, Android и iOS на предмет уязвимости перед вредоносным ПО. Либо обратитесь за помощью в ИТ-аутсорсинговую компанию, где эксперты области информационной безопасности обеспечат надёжную защиту.
Эксперт рассказал, как отличить мошенническое приложение от настоящего
Руководитель аналитического департамента AMarkets Артем Деев в беседе с «Газетой.Ru» отметил увеличение количества поддельных приложений, которые нужно научиться определять, чтобы не стать жертвой мошенников. По его словам, злоумышленники все чаще копируют популярные в пандемию мессенджеры, программы для корпоративного общения и видеосвязи, приложения для создания текстов и прослушивания музыки.
Эксперт отметил, что киберпреступники часто используют похожее имя, цветовую гамму или иконку оригинального ПО. При этом иногда разница в названиях малозаметна и может составлять один или два символа, в том числе и скрытые.
Также нужно обращать внимание на иконку приложения — если в магазине пользователь видит несколько одинаковых значков, скорее всего многие из них могут оказаться копиями.
«Если пользователь хочет установить на смартфон новую программу, нужно ввести ее название в поиск. Если там найдется несколько одинаковых значков – это повод задуматься и внимательно прочитать информацию о каждом. Огромное количество скачиваний не гарантирует того, что приложение не подделка. Если имя приложения отличается, а значок привычный – загляните в данные о разработчике, уточните информацию в поисковой системе и не спешите устанавливать приложения без проверки», — советует эксперт.
Также важно знать количество загрузок программы — часто у оригинальных версий ПО несколько миллионов установок, подделки же не могут похвастаться такой популярностью.
Кроме того, нужно обязательно просматривать описание. Если формулировки в тексте описания кажутся нелогичными, скорее всего они написаны ботом. Также важно изучить отзывы пользователей — некоторые из них могут прямо говорить о фиктивности ПО.
Dadaviz
Советы, которые помогут отличить поддельное приложение Андроид от настоящего
Пользователи часто сталкиваются с поддельными приложениями для Андроида. Разработчики-мошенники создают копии оригинальных популярных программ, которые могут начать надоедать пользователю спамом или ещё хуже передавать конфиденциальную информацию злоумышленникам. Как «не напороться» на неоригинал в таком огромном количестве представленных приложений в Google Play и можно ли обезопасить свой смартфон.
Как отличить поддельное приложение Андроид от настоящего
Основная рекомендация: быть внимательными и не торопиться. Play Store старается вовремя удалять подделки, но не может дать полной гарантии, что в магазине не засветится неоригинальное приложение.
Разработчики этого приложения нагло использовали логотип известного пользователям Media Player Classic
Самые известные поддельные приложения: WhatsApp, SwiftKey (клавиатура), VLC (плеер).
Смотрим на результат поиска
Подделки не всегда имеют тот же ярлык, что и оригинал. Обратите внимание, если в поисковой выдаче перед вами открылось с десяток иконок-клонов. Вероятнее всего, здесь оригинал, окружённый мошенническими копиями.
В таком количестве логотипов легко затеряться неопытному пользователю
Грамотное описание
Разработчики оригинальных приложений стараются делать максимально корректное и грамотное описание программы. В подделке тест описания может быть написан ботом и содержать грамматические и орфографические ошибки на английском языке, а также вообще не иметь ничего общего со свойствами приложения.
Мошенники часто пренебрегают качеством описания
Познакомимся с обратной связью
Загляните в «Обзоры». Как правило, подделка рекламирует себя поддельными обзорами. Не поленитесь пролистать отзывы ― если приложение ненастоящее, то кто-то из пользователей уже успел оставить негативный отзыв.
Такое количество загрузок вызывает доверие
Пролистав вниз страницы приложения, вы можете сами указать компании Google, что приложение не соответствует вашему запросу.
Отправьте уведомление о том, что в Play Market размещено поддельное приложение
Чтобы максимально обезопасить себя от поддельных приложений, нужно следовать простым рекомендациям. Не скачивайте приложение сразу, как закончился поиск, посмотрите на иконку и название. Убедитесь, что описание соответствует тому приложению, которое вы уже искали. Смотрите отзывы ― о подделках люди активно пишут в «Обзорах». Будьте внимательным и неторопливым пользователем.
Как отличить поддельные приложения от настоящих в Play Store
21.02.2018, 19:11 219 Просмотров
Поддельные приложения для Android в Play Store – это настоящая проблема. Горе разработчики создают свои приложения, предназначенные для того, чтобы выглядеть точно так же, как популярные приложения, часто используя один и тот же значок и имя, чтобы обмануть вас в загрузке, а затем бомбардировать вас рекламой (или, что еще хуже, вредоносным ПО).
Эта проблема особенно проявилась в последнее время. Поддельная версия WhatsApp была загружена более одного миллиона раз в прошлом году, и только на этой неделе андроид сообщества Reddit обнаружило поддельную версию популярной SwiftKey клавиатуры и пронизанную рекламой поддельную версию VLС на Play Store. Оба данных приложения были удалены после многочисленных жалоб людей, и, хотя Google изначально не захотела удалять приложение faux-VLC, оно было окончательно удалено 6 февраля.
Такие псевдо приложения, не являются чем-то безвредным. За кулисами они часто делают очень не приятные вещи для владельца смартфона. Например, крадут всю вашу личную информацию, отслеживая все ваши шаги или даже хуже. ABC News действительно провела хороший анализ того, на что способны поддельные приложения – стоит посмотреть.
Итак, как эти поддельные приложения обманывают так много людей, и что вы можете с этим поделать?
Как эти поддельные приложения обманывают пользователей
Слева: законный список WhatsApp Inc.; Справа: поддельный листинг.
И снова это приложение было загружено более миллиона раз, прежде чем Google удалил его из Play Маркета. Это было так успешно, потому что оно было практически идентично реальному WhatsApp – значок, словосочетание и имя разработчика были настолько похожи, что многие пользователи даже не повели бровью.
Хотя, похоже на то что, эти приложения не крали данные или укрывали другие вредоносные коды, это все еще поддельное приложение, используемое для зарабатывания денег. Они берут на себя законную работу разработчиков, заполняют ее рекламой и капитализируют ее.
Что Google делает для борьбы с этим вопросом
Это не новая проблема. Фактически, это происходило в течение многих лет – и я честно не могу сказать, становится ли хуже, или в борьбе с этим злом есть значительные успехи.
Но это действительно не имеет значения, потому что даже если количество поддельных приложений становится все меньше, подделки становятся все лучше и их загружает все больше и больше людей. В этом и заключается самая большая проблема.
Play Protect быласоздана менее года назад, поэтому она по-прежнему является относительно новой системой. Как и в случае с большинством таких программ, на его пути будут большие испытания – мы просто надеемся, что Google использует эту систему, чтобы выяснить, как лучше управлять вредоносным контентом в своем официальном магазине приложений.
Как избегать эти поддельные приложения
Итак, вот что важно: убедитесь, что ваше устройство и ваши данные не заражены вредоносным ПО. Google может удалить безчисленное количество вредоносных приложений, но независимо от того, насколько хорошо работает Play Protect, всегда будет определенный процент вредоносных приложений, которые попадут в магазин.
Взгляните на результаты поиска
Если вы ищете в Play Store приложения, которое хотите установить, найдите несколько секунд, чтобы просмотреть все записи, особенно если вы видите один и тот же значок более одного раза.
Поддельные приложения почти всегда будут использовать значок из приложения, которое они пытаются имитировать, поэтому оно должно немедленно вызвать подозрение, если вы видите один и тот же значок более одного раза (при условии, что второй не является про-версией приложения). Это самый распространённый случай, когда поддельные приложения обманывают людей, когда те пытаются установить нужное им приложение.
Если значки одинаковы, перейдите к именам.
Проверьте имя приложения и разработчика
Внимательно посмотрите на имя приложения и разработчика. В случае поддельного WhatsApp имя разработчика было визуально идентичным, но имя приложения должно было вызвать некоторые подозрения.
Поддельное приложение SwiftKey, которое недавно было удалено из Play market, называлось «Swift Keyboard» – пользователи, незнакомые со SwiftKey, могли легко ошибиться и в итоге скачать вредоносное приложение. Но имя разработчика было «Designer Superman» – это явный индикатор того, что что-то не так, поскольку SwiftKey разрабатывается компанией с тем же именем (и принадлежит Microsoft).
Если имя разработчика не является непосредственным индикатором, вы также должны проверить их другие приложения. Вы можете сделать это в Интернете, нажав на имя разработчика в списке Play market; на вашем телефоне, просто прокрутите страничку приложения вниз, чтобы увидеть больше приложений от этого разработчика.
Проверьте количество загрузок
Если вы загружаете популярное приложение, всегда смотрите на номер загрузки. Предположим, вы устанавливаете приложение Facebook – одно из самых загружаемых приложений в Google Play с более чем миллиардом инсталляций на момент написания этой статьи.
Но что, если список, на который вы смотрите, имеет, скажем, 5000? Вероятнее всего, это поддельный листинг.
Однако, если нужное вам приложение не так популярно, это не поможет. Конечно, поддельное приложение должно всегда иметь меньше загрузок, чем приложение, которое оно имитирует, – просто обратите внимание на цифры.
Прочтите описание и посмотрите скриншоты
Это важный шаг. Если все остальное выглядит достаточно одинаково, описание часто может быть тем, что отличает оригинал от подделки. Если формулировки в тексте описания кажутся нелогичными, скорее всего они написаны ботом, или же текст написан на ломанном английском языке, это должно вызвать у вас опасение.
Большинство законных разработчиков делают хорошую работу по обеспечению четкой коммуникации относительно того, что делают их приложения. Большинство используют хорошее, чистое форматирование в листинге.
То же самое относится к изображениям. Теперь есть шанс, что они могут быть украдены из законного списка Play Store (точно так же, как иконка), но в любом случае вы должны поближе посмотреть. Например, посмотрите на поддельный SwiftKey, о котором мы уже говорили несколько раз:
Изображения выглядят неплохо, но «причем тут значок Свифт»? С этим приложением явно что то не то. Для меня это означает «что, я не устанавливаю это».
Наконец, прочитайте обзоры
После того, как вы просмотрели все детали, потратьте немного времени на чтение нескольких отзывов. Поддельные приложения часто будут иметь поддельные обзоры, но также могут быть некоторые законные отзывы от пользователей, которые поняли, что приложение было фиктивным после его установки. Скорее всего, это будет все, что нужно – посмотрите на негативные отзывы и посмотрите, какие проблемы вызывает данное приложение на телефоне. Если это подделка, надеюсь, кто-то рассказал об этом в обзорах.
Что делать, если вы используете фальшивое приложение
Если вы случайно заметили поддельное приложение, первым делом, сообщите об этом и пусть Google знает, что это подделка!
Для этого прокрутите страницу вниз (независимо от того, находитесь ли вы в Интернете или на мобильном устройстве) и нажмите или коснитесь «Отметить как несоответствующий».
В Интернете вы перейдете на страницу справки Google Play, которая на самом деле выглядит раздражающе, и вам нужно также щелкнуть ссылку «Сообщить о неприемлемой форме ответа разработчика» и заполнить ее соответствующим образом.
К счастью, на мобильном телефоне намного проще. После того, как вы нажмете «Флаг как несоответствующий», выберите причину, по которой вы сообщаете о подделках приложений, используйте опцию «Copycat or Impersonation».
Нажмите «Отправить», и сообщение будет отправлено в Google, который (надеюсь) просмотрит его.
Теперь, когда вы сделали это, поделитесь этой информацией! Опубликуйте его на Twitter, Reddit, Facebook или где бы вы ни были. Абсолютное лучшее, что вы можете сделать, это повысить осведомленность людей, потому что тогда больше людей будут сообщать о приложениях созданных для мошеннической деятельности. В свою очередь, Google должен реагировать быстрее. Разработчики законных приложений часто высказывают свое мнение и поддержку в таких случаях.
Опять же, любая из этих вещей может быть подделана, если вредоносный разработчик работает достаточно сильно. Это поддельное приложение WhatsApp имело идентичное имя разработчика и имело достаточно загрузок, и это выглядело как настоящая вещь. Но если вы посмотрите на все эти вещи, собранные вместе, вы, как правило, сможете обнаружить то, что не выглядит правильным. Вам просто нужно обратить внимание на детали.