Один из наиболее распространенных советов по загрузке приложений - использовать для этого официальный Android Play Store. Если вы заходите на несколько сомнительных сторонних сайтов приложений, есть вероятность, что они проникли вирусом или вредоносным ПО в код приложения.
К сожалению, злонамеренные разработчики также осознают степень доверия пользователей к Play Store. Их план состоит в том, чтобы поместить в Play Store очень похожий аналог официальных приложений, а затем внедрить в него вредоносный код, который сможет избежать проверок безопасности Play Store. Невинные пользователи думают, что загружая официальное приложение, в конечном итоге становится намного хуже!
Но как определить приложение, которое пытается выдать себя за настоящее?
1. Странное имя приложения
Во-первых, убедитесь, что у приложения такое же имя, как у того, которое, как вы думаете, получаете. Одним из наиболее успешных случаев мошенничества с поддельными приложениями было приложение под названием "Обновить WhatsApp Messenger". Если вы потратите время на изучение этого приложения в вакууме, вы увидите, насколько оно подозрительно. Почему обновление публикуется в магазине приложений именно таким образом, а не просто обновляется приложение? Идея в том, что люди не будут обращать особого внимания на имя; они просто увидят слово "WhatsApp" и официальный логотип и поставят его в очередь для загрузки, не проверяя детали. Всегда перепроверяйте, получаете ли вы подходящее приложение.
2. Странное имя разработчика
Точно так же разработчик может отличаться от того, на кого вы рассчитываете. Если вы можете найти в Интернете официальное имя разработчика, этот шаг станет проще. Если название разработчика приложения не совпадает с названием на официальном сайте, у вас на руках мошенничество. Это может быть очень сложно; в соответствии со статьей WhatsApp выше, имя разработчика будет идентично официальному имени разработчика, за исключением того, что в конце добавлен "невидимый" пробел, чтобы сделать его другим. Тем не менее, будьте осторожны с именем разработчика и не загружайте ничего с подозрительным именем.
3. Смотрите, что говорят люди
Обязательно проверьте отзывы о потенциально поддельном приложении. Однако не ждите полностью отрицательных отзывов; часть маскировки поддельного приложения состоит в том, чтобы получить поддельные пятизвездочные обзоры, чтобы повысить свою репутацию. Вместо этого поищите, что говорят отрицательные отзывы. Если они говорят, что приложение поддельное и не работает так, как написано, будьте осторожны!
4. Проверьте счетчик загрузок.
Если вы загружаете очень популярное приложение, в результате вы должны увидеть очень высокое количество загрузок. Чтобы представить это себе в перспективе, на момент написания каждого из приложений Facebook и WhatsApp количество загрузок составляло от одного до пяти миллиардов обращений. Если вы идете скачать тяжелое приложение и видите, что его скачивают тысячи, десятки тысяч или даже миллионы, это мошенничество! Вы можете проверить количество загрузок в следующей области информации о приложении.
Как они пробираются?
Теперь, когда вы знаете, как выглядит поддельное приложение, вопрос остается; как эти приложения вообще попадают в магазин приложений?
Что касается обхода детекторов вредоносного ПО в Play Маркете, разработчики нашли способы превратить свои приложения в вредоносные после загрузки в Play Store. Обычно это делается путем загрузки приложения, не содержащего вредоносных программ и способного взаимодействовать со сторонним сервером. Само по себе это не вредоносное ПО, что позволяет приложению обходить безопасность. Попав на телефоны пользователей, приложение обращается к стороннему серверу для загрузки вредоносного ПО. Вот как FalseGuide оказал влияние.
Что касается заведомо поддельного приложения, которое в первую очередь попадает в магазин, это может просто означать, что необходимо сделать больше для контроля загрузки поддельных приложений.
В поисках подделок
Поскольку поддельные приложения для Android являются эффективным способом распространения вредоносных программ, очень важно найти "плохие яйца", прежде чем что-либо загружать. Теперь вы знаете, как быть внимательнее в магазине Play и как распознать поддельное приложение.
Вы или кто-то из ваших знакомых стали жертвой фальшивого приложения? Сообщите нам об этом ниже!
Один комментарий
Комментарии закрыты.
Практически все на моем телефоне - подделка. Думаю, Play Store - подделка. Я работаю над spawn уже 3 месяца, это было 5 телефонов 3 ноутбука.