Comment repérer (et éviter) les fausses applications Android dans le Play Store

Table des matières:

Comment repérer (et éviter) les fausses applications Android dans le Play Store
Comment repérer (et éviter) les fausses applications Android dans le Play Store

Vidéo: Comment repérer (et éviter) les fausses applications Android dans le Play Store

Vidéo: Comment repérer (et éviter) les fausses applications Android dans le Play Store
Vidéo: Comment Activer La Nouvelle Barre D'outils De LibreOffice - YouTube 2024, Mars
Anonim
Les fausses applications Android sur le Play Store posent problème. Les internautes créent des listes conçues pour ressembler aux applications populaires, en utilisant souvent les mêmes icône et nom, pour vous inciter à le télécharger, puis à vous bombarder de publicité (ou pire, de programme malveillant).
Les fausses applications Android sur le Play Store posent problème. Les internautes créent des listes conçues pour ressembler aux applications populaires, en utilisant souvent les mêmes icône et nom, pour vous inciter à le télécharger, puis à vous bombarder de publicité (ou pire, de programme malveillant).

Cette question a été particulièrement importante ces derniers temps. Une fausse version de WhatsApp a été téléchargée par plus d’un million de personnes l’année dernière et, cette semaine encore, la communauté Reddit / r / android a découvert une fausse version du célèbre clavier SwiftKey et une version de VLC sur fond de pub, sur le Play Store. Les deux premiers ont été supprimés après avoir fait la une des journaux. Alors que Google hésitait au départ à supprimer l’application faux-VLC, elle a finalement été supprimée la nuit dernière après avoir été au sommet du subreddit Android toute la journée. Bon travail, les gars!

Ces types d'applications ne sont pas à prendre à la légère. Dans les coulisses, ils font souvent des choses très géniales - comme voler toutes vos informations personnelles, suivre chaque mouvement que vous faites, ou pire encore. ABC News a en fait fait une bonne analyse de ce que les fausses applications sont capables de faire - ça vaut le coup d'oeil.

Alors, comment ces fausses applications trompent-elles tant de gens et que pouvez-vous faire à ce sujet?

Comment ces fausses applications trompent les utilisateurs

Cette fausse version de WhatsApp - sans doute l'une des applications les plus réussies à ce jour - était presque indiscernable de la réalité. Même le nom du développeur était visuellement identique. La société frauduleuse a placé un caractère caché spécial à la fin du nom du développeur, qui ressemble à «WhatsApp Inc.», mais il était techniquement différent grâce à l’espace caché à la fin du nom. Très intelligent.

Image
Image
Image
Image

À gauche: la liste légitime de WhatsApp Inc.; Droite: La fausse liste.

Et encore une fois, cette application a été téléchargée plus d'un million de fois avant que Google ne la supprime du Play Store. C’est une telle réussite que de ressembler à la vraie liste WhatsApp: l’icône, le verbiage et le nom du développeur sont tous assez similaires pour que de nombreux utilisateurs ne lèvent même pas un sourcil.

L'arnaque VLC susmentionnée est un peu différente. Il utilise le code source libre de VLC et l’icône de Media Player Classic.cinq millions de téléchargements. Le «développeur» n’a guère fait plus que prendre un lecteur populaire (open source), le charger d’annonces, puis utiliser l’icône d’un autre joueur.

Bien qu’elle ne semble pas voler de données ni héberger d’autres codes malveillants, elle reste une fausse application utilisée pour gagner de l’argent. Ils s’occupent du travail de développeurs légitimes, le remplissent d’annonces et en tirent parti. C'est dégoutant. Je suis heureux que Google ait pris la bonne décision en tirant dessus.
Bien qu’elle ne semble pas voler de données ni héberger d’autres codes malveillants, elle reste une fausse application utilisée pour gagner de l’argent. Ils s’occupent du travail de développeurs légitimes, le remplissent d’annonces et en tirent parti. C'est dégoutant. Je suis heureux que Google ait pris la bonne décision en tirant dessus.

Ce que Google fait pour lutter contre ce problème

Ce n'est pas un nouveau problème. En fait, cela se produit depuisannées- et honnêtement, je ne peux pas dire si la situation empire, si elle suscite une plus grande attention dans les médias, ou si les cas dénoncés sont tout simplement plus importants.

Mais cela n’a vraiment aucune importance, car même si le nombre d’applications incriminées diminue, les contrefaçons s’améliorent - et le nombre de téléchargements augmente. C’est le plus gros problème ici.

Heureusement, Google commence à résoudre le problème avec Google Play Protect, un système de sécurité permettant de vérifier les applications sur le Play Store. Il analyse les applications à l’entrée dans Google Play, ce qui, j'en suis sûr, élimine beaucoup de faux et d’autres applications malveillantes. Google a également déclaré avoir supprimé plus de 700 000 applications malveillantes l'an dernier. Mais, comme nous l’avons déjà noté, il y a encore de gros projets qui passent.

Play Protect a été annoncé il y a moins d'un an. Il s'agit donc d'un système relativement nouveau. Comme dans la plupart des cas, il y aura des obstacles tout au long du processus. Nous espérons simplement que Google utilisera ce système pour trouver un meilleur moyen de contrôler les contenus malveillants dans son magasin d'applications officiel.

Comment repérer (et éviter) ces fausses applications

Alors, voici l’essentiel: vous assurer que votre appareil et vos données sont en sécurité est une bonne chose. Google ne peut faire que beaucoup, et quelle que soit la qualité de Play Protect, il y aura toujours un certain pourcentage d’applications malveillantes qui se retrouvent dans le Store.

C’est pourquoi il est pertinent deFaites attention. La meilleure chose à faire pour vous assurer de ne pas installer de la merde est de prendre quelques minutes pour parcourir la liste des applications avant de l'installer. Un peu de diligence raisonnable va un long chemin.

Examiner de près les résultats de la recherche

Si vous recherchez l'application que vous souhaitez installer sur le Play Store, prenez quelques secondes pour jeter un coup d'œil sur toutes les entrées, surtout si vous voyez la même icône plusieurs fois.

Les fausses applications utiliseront presque toujours l'icône de l'application qu'elles tentent d'imiter. Cela devrait donc immédiatement susciter la suspicion si vous voyez la même icône plusieurs fois (en supposant que la seconde ne soit pas une version professionnelle de l'application, bien sûr. ). C’est la première fois que de fausses applications incitent les gens à les installer.
Les fausses applications utiliseront presque toujours l'icône de l'application qu'elles tentent d'imiter. Cela devrait donc immédiatement susciter la suspicion si vous voyez la même icône plusieurs fois (en supposant que la seconde ne soit pas une version professionnelle de l'application, bien sûr. ). C’est la première fois que de fausses applications incitent les gens à les installer.

Si les icônes sont identiques, passez aux noms.

Vérifier le nom de l'application et le développeur

Examinez le nom de l'application et le développeur.Dans le cas de la fausse WhatsApp, le nom du développeur était visuellement identique, mais le nom de l'application aurait dû déclencher un drapeau rouge: je ne peux pas penser à une seule fois qu'une application légitime a ajouté le mot «Update» à son nom..

La fausse application SwiftKey récemment débarquée s'appelait «Swift Keyboard». Quelque chose que les utilisateurs non familiarisés avec SwiftKey pourraient facilement confondre avec l'application réelle. Mais le nom du développeur était «Designer Superman», ce qui indique clairement que quelque chose ne va pas, car SwiftKey est développé par une société du même nom (et propriété de Microsoft).

Si le nom du développeur n’est pas un indicateur immédiat, vous devez également vérifier ses autres applications. Vous pouvez le faire sur le Web en cliquant sur le nom du développeur dans la liste du Play Store. sur votre téléphone, il vous suffit de faire défiler l'écran vers le bas de la liste des applications pour afficher plus d'applications de ce développeur.
Si le nom du développeur n’est pas un indicateur immédiat, vous devez également vérifier ses autres applications. Vous pouvez le faire sur le Web en cliquant sur le nom du développeur dans la liste du Play Store. sur votre téléphone, il vous suffit de faire défiler l'écran vers le bas de la liste des applications pour afficher plus d'applications de ce développeur.

Si quelque chose ne se regarde pas ici, ce n’est probablement pas le cas.

Vérifier le nombre de téléchargements

Si vous téléchargez une application populaire, consultez toujours le numéro de téléchargement. Supposons que vous installez l’application Facebook, l’une des applications les plus téléchargées de Google Play avec plus d’un milliard d’installations au moment de la rédaction.

Image
Image

Mais que se passe-t-il si la liste que vous consultez ne compte que 5 000 personnes? Devine quoi?C’est probablement la mauvaise liste. Il n’ya pas beaucoup de chance qu’une fausse application reste dans le Store suffisamment longtemps pourcette nombreux téléchargements, c’est donc un moyen facile de détecter une fraude, en supposant que vous regardiez une application populaire.

Si ce n’est pas si populaire, cependant, cela n’aidera pas autant. Bien sûr, une fausse application devrait toujours avoir moins de téléchargements que l’application qu’elle imite - encore une fois, il suffit de faire attention aux chiffres.

Lisez la description et regardez les captures d'écran

Ceci est une étape importante. Si tout le reste semble assez proche, la description peut souvent être la chose qui la trahit. Si le libellé semble inactif (pensez à un bot) ou écrit en anglais cassé, cela devrait lever le drapeau rouge.

La plupart des développeurs légitimes font un bon travail en fournissant une communication claire sur le rôle de leurs applications. La plupart utilisent un bon formatage propre dans la liste. Encore une fois, si quelque chose semble étrange ici, c'est probablement le cas.

La même chose s'applique aux images. Maintenant, il est possible que ces objets soient volés de la liste légitime du Play Store (tout comme l’icône), mais vous devriez quand même y regarder de plus près. Par exemple, regardez la fausse SwiftKey dont nous avons déjà parlé à plusieurs reprises:

Les images sont plutôt belles, mais “Taper comme voler à la volée”? Que diable cela peut-il bien vouloir dire? Pour moi, cela signifie "ouais, je n’installe pas ceci."
Les images sont plutôt belles, mais “Taper comme voler à la volée”? Que diable cela peut-il bien vouloir dire? Pour moi, cela signifie "ouais, je n’installe pas ceci."

Enfin, lisez les avis

Après avoir examiné tous les détails, prenez le temps de lire quelques-unes des critiques. Les fausses applications ont souvent de fausses critiques, mais il est également probable que des critiques légitimes émanent d'utilisateurs qui se sont rendu compte que l'application était fausse après l'avoir installée. En un tour de main, il suffira généralement de rechercher les critiques négatives et de voir quels sont les problèmes. Si c’est faux, j'espère que quelqu'un l'aura mentionné dans les revues.

Que faire si vous trouvez une fausse application?

Si vous trouvez une fausse application, vous devez faire certaines choses (à part, vous savez, ne pas l'installer). La première consiste à signaler le problème - faites savoir à Google que c'est un faux!

Pour ce faire, faites défiler vers le bas de la page (que vous soyez sur le Web ou sur votre mobile) et cliquez ou tapez sur «Signaler comme inapproprié».

Sur le Web, cela vous mènera à une page d’aide Google Play (ce qui est en fait assez ennuyeux), où vous devrez également cliquer sur le lien "signaler le formulaire de réponse inappropriée du développeur" et le remplir en conséquence.
Sur le Web, cela vous mènera à une page d’aide Google Play (ce qui est en fait assez ennuyeux), où vous devrez également cliquer sur le lien "signaler le formulaire de réponse inappropriée du développeur" et le remplir en conséquence.
Heureusement, c’est beaucoup plus facile sur mobile. Après avoir cliqué sur Signaler comme inapproprié, choisissez la raison pour laquelle vous signalez l'application: pour les faux, utilisez l'option «Copier ou emprunter l'identité».
Heureusement, c’est beaucoup plus facile sur mobile. Après avoir cliqué sur Signaler comme inapproprié, choisissez la raison pour laquelle vous signalez l'application: pour les faux, utilisez l'option «Copier ou emprunter l'identité».
Image
Image
Appuyez sur Soumettre, et le document sera envoyé à Google, qui (espérons-le) l'examinera.
Appuyez sur Soumettre, et le document sera envoyé à Google, qui (espérons-le) l'examinera.

Maintenant que vous avez fait votre part, partagez cette information! Publiez-le sur Twitter, Reddit, Facebook ou ailleurs. La meilleure chose à faire est de sensibiliser la population, car plus de personnes signaleront l'application pour activités frauduleuses. À son tour, Google devrait réagir plus rapidement. Les développeurs des applications légitimes prêtent souvent leurs avis et leur soutien dans de tels cas également.

Encore une fois, toutes ces choses peuvent être faussées si le développeur malveillant travaille assez dur. Cette fausse application WhatsApp avait un nom de développeur identique et comportait suffisamment de téléchargements pour ressembler à la vraie chose. Mais si vous regardez toutes ces choses ensemble, vous serez généralement capable de repérer quelque chose qui n’a pas l’air bien. Vous devez juste faire attention aux détails.

Et finalement, si vous n’êtes toujours pas sûr, n’installez tout simplement pas l’application. Vous voulez avoir la certitude que ce que vous installez est la bonne chose. Si vous vous posez la question, il vous faudra un peu plus de recherche avant de cliquer sur ce bouton vert. Vous pouvez toujours aller à la page d'accueil de l'application (telle que SwiftKey.com) et cliquer sur leur bouton pour "Get It on Google Play", ce qui vous assure de passer à la réalité.

Conseillé: