Pagina inicial » como » Como identificar (e evitar) aplicativos Android falsificados na Play Store

    Como identificar (e evitar) aplicativos Android falsificados na Play Store

    Aplicativos Android falsos na Play Store são um problema. As pessoas criam listagens projetadas para se parecer exatamente com aplicativos populares, geralmente usando o mesmo ícone e nome, para induzi-lo a baixá-lo e, em seguida, bombardeá-lo com anúncios (ou, pior ainda, com malware).

    Esse problema tem sido especialmente proeminente ultimamente. Uma versão falsa do WhatsApp foi baixada por mais de um milhão de pessoas no ano passado, e apenas nesta semana a comunidade do / r / android do Reddit encontrou uma versão falsa do popular teclado SwiftKey e uma versão ad-crivada de VLC na Play Store. Os dois primeiros foram removidos após as manchetes, e embora o Google estivesse inicialmente relutante em remover o aplicativo do VLC faux, ele foi retirado na noite passada depois de estar no topo do subreddit do Android durante todo o dia. Bom trabalho, pessoal!

    Esses tipos de aplicativos não são algo que leve em conta. Nos bastidores, eles estão sempre fazendo coisas muito feias, como roubar todas as suas informações pessoais, rastreando cada movimento que você faz, ou até pior. A ABC News fez uma boa análise do que os aplicativos falsos são capazes - vale a pena assistir.

    Então, como esses aplicativos falsos enganam tantas pessoas e o que você pode fazer sobre isso??

    Como esses usuários falsificados enganam os usuários

    Aquela versão falsa do WhatsApp - sem dúvida, um dos mais falsos aplicativos de sucesso - era quase indistinguível da coisa real. Até mesmo o nome do desenvolvedor era visualmente idêntico. A empresa fraudulenta colocou um caractere oculto especial no final do nome do desenvolvedor, que se assemelhava a “WhatsApp Inc.”, mas foi tecnicamente diferente graças ao espaço oculto no final do nome. Muito esperto.

    À esquerda: a listagem legítima do WhatsApp Inc.; Direita: a lista falsa.

    E novamente, esse aplicativo foi baixado mais de um milhão de vezes antes de o Google removê-lo da Play Store. Foi tão bem-sucedido porque era tão semelhante à lista real do WhatsApp - o ícone, o palavreado e o nome do desenvolvedor eram todos semelhantes o suficiente para que muitos usuários nem sequer levantassem uma sobrancelha..

    O ripoff do VLC acima mencionado é um pouco diferente. Ele está usando o código de código aberto do VLC e o ícone do Media Player Classic, e tem mais cinco milhões de downloads. O "desenvolvedor" aqui fez pouco mais do que pegar um player popular (código aberto), carregá-lo com anúncios e usar o ícone de outro jogador.

    Embora não pareça estar roubando dados ou abrigando outros códigos maliciosos, ainda é um aplicativo falso usado para ganhar dinheiro. Eles estão pegando o trabalho dos desenvolvedores legítimos, preenchendo-os com anúncios e tirando proveito disso. É nojento. Fico feliz que o Google fez a coisa certa, puxando-o.

    O que o Google está fazendo para combater essa questão

    Este não é um problema novo. Na verdade, está acontecendo anos-e eu sinceramente não posso dizer se está piorando, se está recebendo mais atenção na mídia, ou se os casos que estão sendo vistos são apenas maiores.

    Mas isso realmente não importa, porque mesmo que o número de aplicativos ofensivos esteja diminuindo, as falsificações estão melhorando - e obtendo mais downloads. Esse é o maior problema aqui.

    Felizmente, o Google está começando a resolver o problema com o Google Play Protect, um sistema de segurança para verificar aplicativos na Play Store. Ele analisa os aplicativos ao entrar no Google Play, o que, tenho certeza, elimina muitos dos falsificados e de outros aplicativos maliciosos. O Google também afirma ter removido mais de 700 mil aplicativos maliciosos no ano passado. Mas, como já observamos, ainda há alguns grandes que estão passando.

    Play Protect foi anunciado há menos de um ano, então ainda é um sistema relativamente novo. Como acontece com a maioria, haverá dificuldades ao longo do caminho - esperamos que o Google use esse sistema para descobrir uma maneira melhor de controlar o conteúdo malicioso em sua loja oficial de aplicativos..

    Como identificar (e evitar) esses aplicativos falsificados

    Então, aqui está a grande coisa: certificar-se de que seu dispositivo e seus dados estão seguros está, bem, meio que em você. O Google só pode fazer isso e, independentemente de quão bom o Play Protect realmente receba, sempre haverá uma certa porcentagem de aplicativos maliciosos que entrarão na Loja..

    É por isso que é pertinente preste atenção. A melhor coisa que você pode fazer para ter certeza de que não está instalando uma porcaria é levar alguns minutos para examinar a listagem de aplicativos antes de instalá-la. Um pouco de due diligence vai longe.

    Dê uma olhada nos resultados da pesquisa

    Se você pesquisar na Play Store o aplicativo que deseja instalar, reserve alguns segundos para ver todas as entradas, especialmente se vir o mesmo ícone mais de uma vez.

    Aplicativos falsificados quase sempre usam o ícone do aplicativo que estão tentando imitar, por isso deve causar suspeita imediatamente se você vir o mesmo ícone mais de uma vez (supondo que o segundo não seja uma versão pro do aplicativo, é claro ). Esta é a primeira maneira que os aplicativos falsos enganam as pessoas para instalá-los.

    Se os ícones são os mesmos, ligue para os nomes.

    Verifique o nome do aplicativo e o desenvolvedor

    Dê uma olhada no nome do aplicativo e no desenvolvedor. No caso do falso WhatsApp, o nome do desenvolvedor era visualmente idêntico, mas o nome do aplicativo deveria ter aumentado a bandeira vermelha - não consigo pensar em uma única vez em que um aplicativo legítimo tenha adicionado a palavra "Update" ao nome dele.

    O falso aplicativo SwiftKey que recentemente chegou ao mercado foi chamado de "Swift Keyboard" - algo que usuários não familiarizados com o SwiftKey poderiam facilmente confundir com o aplicativo real. Mas o nome do desenvolvedor foi "Designer Superman" - um indicador claro de que algo não está certo, já que o SwiftKey é desenvolvido por uma empresa com o mesmo nome (e de propriedade da Microsoft)..

    A lista falsa de SwiftKey.

    Se o nome do desenvolvedor não for um indicador imediato, você também deve verificar seus outros aplicativos. Você pode fazer isso na Web clicando no nome do desenvolvedor na listagem da Play Store. no seu telefone, basta rolar para baixo, na parte inferior da lista de aplicativos, para ver mais aplicativos desse desenvolvedor.

    Se algo não parece certo aqui, provavelmente não é.

    Verifique a contagem de downloads

    Se você estiver baixando um aplicativo popular, sempre dê uma olhada rápida no número de download. Digamos que você esteja instalando o aplicativo do Facebook, um dos aplicativos mais baixados no Google Play, com mais de um bilhão de instalações no momento da redação.

    Mas e se a listagem que você está vendo só tiver, digamos, 5.000? Adivinha? É provavelmente a listagem errada. Não há muita chance de um aplicativo falso durar na loja por tempo suficiente naquela muitos downloads, por isso é uma maneira fácil de identificar uma fraude, supondo que você esteja olhando para um aplicativo popular.

    Se não é tão popular, no entanto, isso não vai ajudar muito. É claro que um aplicativo falso deve ter sempre menos downloads do que o aplicativo que está imitando novamente, apenas preste atenção aos números.

    Leia a descrição e veja as capturas de tela

    Este é um passo importante. Se tudo mais parece perto o suficiente, a descrição pode muitas vezes ser o que dá. Se o texto parece desligado (pense em bot-like) ou está escrito em inglês quebrado, isso deve levantar a bandeira vermelha.

    A maioria dos desenvolvedores legítimos faz um bom trabalho ao fornecer uma comunicação clara sobre o que seus aplicativos fazem. A maioria usa formatação boa e limpa na listagem. Mais uma vez, se algo parece estranho aqui, provavelmente é.

    O mesmo se aplica às imagens. Agora, há uma chance de que isso possa ser roubado da lista legítima da Play Store (assim como o ícone), mas você deve dar uma olhada mais de perto. Por exemplo, veja a falsa SwiftKey sobre a qual já falamos várias vezes:

    As imagens parecem muito boas, mas "digitando como voar Swift"? O que diabos isso significa? Para mim, significa "sim, não estou instalando isso".

    Finalmente, leia os comentários

    Depois de analisar todos os detalhes, passe algum tempo lendo algumas das resenhas. Os aplicativos falsos costumam ter resenhas falsas, mas é provável que também haja algumas opiniões legítimas de usuários que perceberam que o aplicativo era falso depois de instalá-lo. Um skim rápido geralmente será tudo o que for preciso para analisar os comentários negativos e ver quais são os problemas. Se é falso, espero que alguém tenha chamado nos comentários.

    O que fazer se você detectar um aplicativo falso

    Se você encontrar um aplicativo falso, há coisas que você deve fazer (além de, você sabe, não instalá-lo). O primeiro é denunciá-lo, deixe o Google saber que é falso!

    Para fazer isso, role até a parte inferior da página (independentemente de você estar na Web ou em um dispositivo móvel) e clique ou toque em "Sinalizar como impróprio".

    Na Web, você será direcionado para uma página de ajuda do Google Play, que na verdade é um pouco irritante. Também é necessário clicar no link "denunciar formulário de resposta inadequado do desenvolvedor" e preenchê-lo de acordo.

    Felizmente, é muito mais fácil no celular. Depois de clicar em Sinalizar como impróprio, escolha o motivo pelo qual você está denunciando os falsários do aplicativo, use a opção "Copiar ou representação".

    Toque em enviar e ele será enviado para o Google, que analisará (esperamos).

    Agora que você fez sua parte, compartilhe esta informação! Publique no Twitter, Reddit, Facebook ou em qualquer outro lugar que você frequente. A melhor coisa que você pode fazer é aumentar a conscientização, porque mais pessoas denunciarão o aplicativo por atividade fraudulenta. Por sua vez, o Google deve reagir mais rapidamente. Os desenvolvedores dos aplicativos legítimos geralmente emprestam suas opiniões e apoio nesses casos também.


    Novamente, qualquer uma dessas coisas pode ser falsificada se o desenvolvedor mal-intencionado estiver trabalhando bastante. Aquele aplicativo falso do WhatsApp tinha um nome de desenvolvedor idêntico e tinha downloads suficientes que pareciam reais. Mas se você olhar todas essas coisas juntas, geralmente conseguirá identificar algo que não parece certo. Você só precisa prestar atenção aos detalhes.

    E, finalmente, se você ainda não tiver certeza, não instale o aplicativo. Você quer ter certeza de que o que você está instalando é a coisa certa, então se você está questionando isso, um pouco mais de pesquisa será necessário antes de você tocar no botão verde. Você sempre pode acessar a página inicial do aplicativo (como o SwiftKey.com) e clicar no botão "Get It on Google Play", o que garantirá que você vá para a realidade.

    Crédito da imagem: gorkem demir / Shutterstock.com.