Connect with us

Wie man

So erkennen (und vermeiden) Sie gefälschte Android-Apps im Play Store

So erkennen (und vermeiden) Sie gefälschte Android-Apps im Play Store

Gefälschte Android-Apps im Play Store sind ein Problem. Die Leute erstellen Listen, die genau wie beliebte Apps aussehen, oft mit demselben Symbol und Namen, um Sie zum Herunterladen zu verleiten – und Sie dann mit Werbung (oder schlimmer noch, Malware) zu bombardieren.

Dieses Thema war in letzter Zeit besonders stark ausgeprägt. EIN Fake-Version von WhatsApp wurde letztes Jahr von mehr als einer Million Menschen heruntergeladen und erst diese Woche wurde die /r/android-Community von Reddit gefunden eine gefälschte Version der beliebten SwiftKey-Tastatur und eine mit Werbung durchsetzte Version von VLC im Playstore. Die ersten beiden wurden entfernt, nachdem sie Schlagzeilen gemacht hatten und während Google es war zunächst zurückhaltend Um die Faux-VLC-App zu entfernen, wurde sie letzte Nacht endlich entfernt, nachdem sie den ganzen Tag an der Spitze des Android-Subreddits stand. Gute Arbeit, Leute!

Diese Art von Apps sollte man nicht auf die leichte Schulter nehmen. Hinter den Kulissen machen sie oft sehr knorrige Dinge – wie das Stehlen all Ihrer persönlichen Daten, das Verfolgen jeder Ihrer Bewegungen oder noch Schlimmeres. ABC News tat es tatsächlich eine gute Analyse, wozu Fake-Apps fähig sind– es ist sehenswert.

Wie also täuschen diese gefälschten Apps so viele Leute und was können Sie dagegen tun?

Wie diese gefälschten Apps Benutzer austricksen

Diese gefälschte Version von WhatsApp – wohl eine der erfolgreichsten gefälschten Apps aller Zeiten – war fast nicht von der echten zu unterscheiden. Sogar der Entwicklername war optisch identisch. Das betrügerische Unternehmen ein spezielles verstecktes Zeichen am Ende des Entwicklernamens platziert, das wie „WhatsApp Inc.“ aussah, aber technisch anders war, dank des versteckten Leerzeichens am Ende des Namens. Sehr schlau.

Und wieder wurde diese App über eine Million Mal heruntergeladen, bevor Google sie aus dem Play Store entfernte. Es war so erfolgreich, weil es dem echten WhatsApp-Eintrag so ähnlich war – das Symbol, das Wort und der Entwicklername waren sich alle ähnlich genug, dass viele Benutzer nicht einmal eine Augenbraue hoben.

Das oben erwähnte VLC Abzocke ist etwas anders. Es verwendet den Open-Source-Code von VLC und Media Player Classics Symbol und hat über . Der „Entwickler“ hier hat kaum mehr getan, als einen beliebten (Open-Source-)Player zu nehmen, ihn mit Werbung zu laden und dann das Symbol eines anderen Players zu verwenden.

Obwohl es nicht so aussah, als würde es Daten stehlen oder anderen bösartigen Code beherbergen, ist es immer noch eine gefälschte App, die verwendet wird, um Geld zu verdienen. Sie nehmen die Arbeit legitimer Entwickler, füllen sie mit Anzeigen und profitieren davon. Das ist ist ekelhaft. Ich bin froh, dass Google mit dem Ziehen das Richtige getan hat.

Was Google unternimmt, um dieses Problem zu bekämpfen

Dies ist kein neues Problem. Tatsächlich passiert es seit – und ich kann ehrlich gesagt nicht sagen, ob es schlimmer wird, ob es mehr Aufmerksamkeit in den Medien bekommt oder ob die Fälle, die entdeckt werden, einfach größer sind.

Aber das macht wirklich nichts, denn selbst wenn die Zahl der anstößigen Apps kleiner wird, werden die Fälschungen besser – und bekommen mehr Downloads. Das ist das größte Problem hier.

Video abspielen

Glücklicherweise geht Google das Problem mit an Google Play Protect– ein Sicherheitssystem zum Verifizieren von Apps im Play Store. Es scannt Apps beim Eintritt in Google Play, was sicher viele Fälschungen und andere bösartige Apps aussortiert. Google sagt es auch im letzten Jahr über 700.000 bösartige Apps entfernt. Aber, wie wir bereits bemerkt haben, gibt es immer noch einige große, die durchkommen.

Play Protect wurde vor weniger als einem Jahr angekündigt, ist also noch ein relativ neues System. Wie bei den meisten wird es auf dem Weg zu Unebenheiten kommen – wir hoffen nur, dass Google dieses System verwendet, um einen besseren Weg zu finden, bösartige Inhalte in seinem offiziellen App Store zu kontrollieren.

So erkennen (und vermeiden) Sie diese gefälschten Apps

Hier ist also das Wichtigste: Es liegt in Ihrer Verantwortung, sicherzustellen, dass Ihr Gerät und Ihre Daten sicher sind. Google kann nur so viel tun, und unabhängig davon, wie gut Play Protect tatsächlich wird, wird es immer einen gewissen Prozentsatz bösartiger Apps geben, die ihren Weg in den Store finden.

Deshalb ist es relevant. Das absolut Beste, was Sie tun können, um sicherzustellen, dass Sie keinen Haufen Mist installieren, besteht darin, sich ein paar Minuten Zeit zu nehmen, um die App-Liste zu überprüfen, bevor Sie sie installieren. Ein wenig Due Diligence reicht weit.

Sehen Sie sich die Suchergebnisse genau an

Wenn Sie im Play Store nach der App suchen, die Sie installieren möchten, nehmen Sie sich einige Sekunden Zeit, um alle Einträge zu überprüfen – insbesondere, wenn Sie dasselbe Symbol mehr als einmal sehen.

Gefälschte Apps verwenden fast immer das Symbol der App, die sie nachahmen möchten, daher sollte es sofort Verdacht erregen, wenn Sie dasselbe Symbol mehr als einmal sehen (vorausgesetzt, das zweite ist keine Pro-Version der App, natürlich ). Dies ist der erste Weg, wie gefälschte Apps Leute dazu bringen, sie zu installieren.

Wenn die Symbole gleich sind, wenden Sie sich den Namen zu.

Überprüfen Sie den App-Namen und den Entwickler

Schauen Sie sich den App-Namen und den Entwickler genau an. Im Fall der gefälschten WhatsApp war der Entwicklername optisch identisch, aber der Name der App hätte ein Warnsignal sein müssen – ich kann mir nicht vorstellen, dass eine legitime App ihrem Namen das Wort „Update“ hinzugefügt hat .

Die gefälschte SwiftKey-App, die kürzlich auf den Markt kam, hieß „Swift Keyboard“ – etwas, das Benutzer, die mit SwiftKey nicht vertraut sind, leicht mit der echten Anwendung verwechseln könnten. Aber der Entwicklername war „Designer Superman“ – ein klares Zeichen dafür, dass etwas nicht stimmt, da SwiftKey von einer gleichnamigen Firma (und im Besitz von Microsoft) entwickelt wird.

Die gefälschte SwiftKey-Liste.

Wenn der Name des Entwicklers kein unmittelbarer Indikator ist, sollten Sie auch die anderen Apps überprüfen. Sie können dies im Web tun, indem Sie im Play Store-Eintrag auf den Entwicklernamen klicken. Scrollen Sie auf Ihrem Telefon einfach bis zum Ende der App-Liste nach unten, um weitere Apps dieses Entwicklers anzuzeigen.

Wenn hier etwas nicht richtig aussieht, ist es das wahrscheinlich nicht.

Überprüfen Sie die Anzahl der Downloads

Wenn Sie eine beliebte App herunterladen, werfen Sie immer einen kurzen Blick auf die Download-Nummer. Angenommen, Sie installieren die Facebook-App – eine der am häufigsten heruntergeladenen Apps bei Google Play mit über einer Milliarde Installationen zum Zeitpunkt des Schreibens.

Aber was ist, wenn die Liste, die Sie sich ansehen, nur 5.000 enthält? Erraten Sie, was? Es besteht keine große Chance, dass eine gefälschte App lange genug im Store bleibt, um viele Downloads zu erhalten. Daher ist es eine einfache Möglichkeit, einen Betrug zu erkennen, vorausgesetzt, Sie sehen sich eine beliebte App an.

Wenn es jedoch nicht so beliebt ist, wird dies nicht so viel helfen. Natürlich sollte eine gefälschte App immer weniger Downloads haben als die App, die sie imitiert – achten Sie auch hier auf die Zahlen.

Lesen Sie die Beschreibung und sehen Sie sich die Screenshots an

Dies ist ein wichtiger Schritt. Wenn alles andere nah genug aussieht, kann es oft die Beschreibung sein, die es verrät. Wenn der Wortlaut abwegig erscheint (denken Sie an Bots) oder in gebrochenem Englisch geschrieben ist, sollte dies die rote Flagge hissen.

Die meisten legitimen Entwickler leisten gute Arbeit, indem sie klar kommunizieren, was ihre Apps tun. Die meisten verwenden eine gute, saubere Formatierung in der Auflistung. Wenn sich hier etwas komisch anfühlt, ist es das wahrscheinlich auch.

Gleiches gilt für die Bilder. Nun besteht die Möglichkeit, dass diese aus dem legitimen Play Store-Eintrag gestohlen werden (genau wie das Symbol), aber Sie sollten trotzdem genauer hinschauen. Schauen Sie sich zum Beispiel den gefälschten SwiftKey an, über den wir bereits mehrmals gesprochen haben:

Die Bilder sehen ganz gut aus, aber „Typing like Flying Swift“? Was zur Hölle bedeutet das überhaupt? Für mich bedeutet es „Ja, ich installiere das nicht“.

Lesen Sie zum Schluss die Bewertungen

Nachdem Sie sich alle Details angesehen haben, verbringen Sie einige Zeit damit, einige der Bewertungen zu lesen. Gefälschte Apps haben oft gefälschte Bewertungen, aber es gibt wahrscheinlich auch einige legitime Bewertungen von Benutzern, die nach der Installation erkannten, dass die App gefälscht war. Im Allgemeinen reicht ein kurzer Blick aus – suchen Sie nach den negativen Bewertungen und sehen Sie, wo die Probleme liegen. Wenn es gefälscht ist, hat es hoffentlich jemand in den Bewertungen genannt.

Was tun, wenn Sie eine gefälschte App entdecken

Wenn Sie eine gefälschte App entdecken, sollten Sie einige Dinge tun (abgesehen davon, dass Sie sie nicht installieren). Die erste besteht darin, es zu melden – lassen Sie Google wissen, dass es sich um eine Fälschung handelt!

Scrollen Sie dazu zum Ende der Seite (unabhängig davon, ob Sie im Web oder auf dem Handy sind) und klicken oder tippen Sie auf „Als unangemessen melden“.

Im Web gelangen Sie so zu einer Google Play-Hilfeseite – was eigentlich ziemlich nervig ist –, wo Sie auch auf den Link „Unangemessenes Antwortformular für Entwickler melden“ klicken und es entsprechend ausfüllen müssen.

Glücklicherweise ist es auf dem Handy viel einfacher. Nachdem Sie auf Als unangemessen melden geklickt haben, wählen Sie den Grund aus, warum Sie die App melden – bei Fälschungen, Verwenden Sie die Option «Copycat oder Identitätswechsel».

Tippen Sie auf Senden, und es wird an Google gesendet, das es (hoffentlich) überprüft.

Nun, da Sie Ihren Teil getan haben, teilen Sie diese Informationen! Posten Sie es auf Twitter, Reddit, Facebook oder wo auch immer Sie häufig sind. Das Beste, was Sie tun können, ist, das Bewusstsein zu stärken, denn dann werden mehr Menschen die App wegen betrügerischer Aktivitäten melden. Google wiederum soll schneller reagieren. Die Entwickler der legitimen Apps geben oft ihre Meinungen und Unterstützung auch in solchen Fällen.

Auch hier kann jedes dieser Dinge gefälscht werden, wenn der böswillige Entwickler hart genug arbeitet. Diese gefälschte WhatsApp-App hatte einen identischen Entwicklernamen und hatte genug Downloads, dass sie wie die echte aussah. Aber wenn Sie sich all diese Dinge zusammen ansehen, werden Sie im Allgemeinen in der Lage sein, etwas zu erkennen, das nicht richtig aussieht. Sie müssen nur auf die Details achten.

Und wenn Sie sich immer noch nicht sicher sind, installieren Sie die App einfach nicht. Sie möchten sicher sein, dass das, was Sie installieren, das Richtige ist. Wenn Sie dies in Frage stellen, ist etwas mehr Recherche erforderlich, bevor Sie auf die grüne Schaltfläche tippen. Sie können jederzeit zur Startseite der App gehen (wie SwiftKey.com) und klicken Sie auf die Schaltfläche «Get It on Google Play», um sicherzustellen, dass Sie zum Original gelangen.

Bildnachweis: gorkem demir/Shutterstock.com.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia