Play Store'da Sahte Android Uygulamaları Nasıl Bulunabilir?

Play Store'da Sahte Android Uygulamaları Nasıl Bulunabilir?

Merhaba Arkadaşlar ;



Play Store'da sahte Android uygulamaları sorun oluşturuyor. İnsanlar sizi, popüler hale getirmek için kandırmak için, genellikle reklamlarla (veya daha kötüsü, kötü amaçlı yazılımlar) bombardıman etmek için, popüler simgelere ve genelde aynı simgeyi ve ismi kullanacak şekilde tasarlanmış listeler oluşturur.

Bu konu son zamanlarda özellikle belirgindir. Bir WhatsApp sahte versiyonu geçen yıl bir milyondan fazla kişi tarafından indirildi ve sadece bu hafta reddit en / r / android topluluğu buldu popüler SwiftKey klavyenin sahte bir sürümünü  ve VLC bir reklam delik deşik versiyonunu Play Store'da. İlk iki başlık ilerler aldıktan sonra kaldırıldı ve Google, başlangıçta sahte VLC uygulamasını kaldırmak konusunda isteksizken , günün birinde Android alt düzenleme listesinin başında kaldı.

Bu tür uygulamalar hafifçe alınacak bir şey değildir. Sahnelerin arkasında, çoğu zaman kişisel bilgilerinizi çalmak, yaptığınız tüm hareketleri izlemek ya da daha da kötüleştirmek gibi bazı çok karışık şeyler yapıyorlar . ABC News aslında sahte uygulamaların neler yapabileceğini iyi bir şekilde analiz etti - buna değer.

Peki bu sahte uygulamalar bu kadar çok insanı nasıl cezalandırıyor ve ne yapabiliyoruz?

Bu Sahte Apps Kullanıcıları Nasıl Aldırır?

WhatsApp'ın sahte versiyonu (tartışmasız en başarılı sahte uygulamalarından biri) neredeyse gerçek şeyle neredeyse ayırt edilemezdi. Hatta geliştirici adı görsel olarak aynıydı. Hileli şirket , "WhatsApp Inc." benzeri görünen geliştirici adının sonuna özel bir gizli karakter yerleştirdi ancak ismin sonunda gizli boşluk sayesinde teknik açıdan farklıydı.

Ve yine, Google'ın Play Store'dan kaldırması için bu uygulama milyonlarca kez indirildi. Gerçek WhatsApp listesine çok benzediği için çok başarılıydı; simge, ifade ve geliştirici adı, pek çok kullanıcının kaşlarını bile kaldırmadığı kadar benzerdi.

Sözü geçen  VLC  ripoff biraz farklıdır. VLC'nin açık kaynak kodunu ve Media Player Classic simgesini kullanıyor ve beş milyonun üzerinde  dosya indiriyor . Burada "geliştirici", popüler bir (açık kaynak) oyuncudan almak, reklamlarla yüklemekten başka bir oyuncunun simgesini kullanmaktan çok daha fazlasını yaptı.

Verileri çalmak veya diğer kötü amaçlı kodu saklamak gibi görünmese de, para kazanmak için kullanılan sahte bir uygulamadır. Onların meşru geliştiricilerin çalışmalarını yapıyor, bunları reklamlarla dolduruyor ve onunla başlıyoruz. İğrenç. Google'ın doğru şeyi çekerek yapmasına sevindim.

Google'ın Bu Sayı Olanla Mücadele Etmek İçin Yaptığı İşlem

Bu yeni bir sorun değil. Aslında,  yıllardır devam ediyor - ve dürüstçe daha da kötüye gidiyor, eğer medyada daha fazla dikkat çekiyorsa, yoksa tespit edilen olaylar sadece daha büyükse anlayamıyorum.

Ancak önemli değil, çünkü rahatsız edici uygulamalar sayısı küçülse bile, sahte gelişir ve daha fazla dosya indirilir. Burada en büyük mesele bu.

Neyse ki Google, Play Store'daki uygulamaları doğrulamak için bir güvenlik sistemi olan Google Play Protect ile sorunu çözmeye başlıyor . Uygulamaları, Google Play'e girdikten sonra tarar; bu, sahtekarlıklar ve diğer kötü amaçlı uygulamaların çoğunu siler. Google ayrıca geçen yıl 700.000'den fazla kötü amaçlı uygulamayı kaldırdığını açıkladı  . Ancak, daha önce de belirttiğimiz gibi, hala büyük bazıları var.

Play Protect bir yıldan kısa bir süre önce duyuruldu, bu yüzden hala nispeten yeni bir sistem. Çoğunda olduğu gibi, yol boyunca çarpmalar olacak - biz sadece Google'ın resmi uygulama mağazasında kötü niyetli içeriği kontrol altına almanın daha iyi bir yolunu bulmak için bu sistemi kullandığını umuyoruz.

Bu Sahte Uygulamaları Nasıl Görür (ve Kaçının)

İşte önemli olan şey: cihazınızın ve verilerinizin güvende olduğundan emin olmak size iyi geliyor. Google yalnızca çok şey yapabilir ve Play Korumanın gerçek anlamda ne kadar iyi olursa olsun, Store'a giren belli oranda kötü amaçlı bir uygulama olacaktır.

Bu yüzden dikkat etmeye uygundur  . Bir sürü bok yüklemediğinizden emin olmak için yapabileceğiniz en iyi şey, yüklemeden önce uygulama listesine bakmak birkaç dakikanızı almaktır. Biraz ön inceleme uzun bir yol kat eder.

Arama Sonuçlarına Yakından Bakın

Play Store'da, yüklemek istediğiniz uygulama için arama yaparsanız, tüm girişlere bakmak için birkaç saniye sürebilir - özellikle de aynı simgeyi bir defadan fazla görürseniz.


Sahte uygulamalar, taklit etmeye çalıştıkları uygulamanın simgesini neredeyse her zaman kullanır; bu nedenle, aynı simgeyi birden fazla gördüğünüzde, hemen şüphelenmelidir (ikinci bir uygulama, uygulamanın profesyonel bir sürümü değilse, tabii ki ). Sahte uygulamaların, onları yüklemeye insanları kandırmanın ilk yolu budur.


Simgeler aynı ise, adlara çevirin.

Uygulama Adı ve Geliştiriciyi Kontrol Edin

Uygulama adını ve geliştiriciyi yakından inceleyin. Sahte WhatsApp durumunda, geliştirici adı görsel olarak aynıydı, ancak uygulamanın adı kırmızı bir bayrak açmış olmalıdır - bir an düşünemiyorum, meşru bir uygulamanın adına "Güncelle" kelimesini eklemiştim .


Son zamanlarda iniş yapan sahte SwiftKey uygulaması "Swift Keyboard" olarak adlandırıldı - SwiftKey'e yabancı kullanıcıların gerçek uygulama için kolayca hata yapabilecekleri bir şey. Ancak geliştirici adı "Tasarımcı Superman" - SwiftKey aynı adı taşıyan (ve Microsoft'a ait olan) bir şirket tarafından geliştirildiğinden, bir şeylerin doğru olmadığını gösteren açık bir göstergedir.


Geliştirici adı anında bir gösterge değilse, diğer uygulamalarını da kontrol etmeniz gerekir. Bunu, Play Store girişindeki geliştirici adını tıklayarak web'de yapabilirsiniz; Telefonunuzda, o geliştiriciden daha fazla uygulama görmek için uygulama girişinin altına yaklaşın.

Burada bir şey görünmüyorsa muhtemelen değildir.

İndirme Sayısını Kontrol Edin


Popüler bir uygulama indiriyorsanız, daima indirme numarasına bir göz atın. Diyelim ki, yazarken Google Play'de en çok indirilen uygulamalardan biri olan Facebook uygulamasını, bir milyardan fazla yüklemeyle yüklüyorsunuz.


Ama baktığınız listede yalnızca 5,000 varsa, ne olur? Bil bakalım ne oldu? Muhtemelen yanlış listedir.  Sahte bir uygulamanın Store'da bu kadar yüklemeyi sağlayacak kadar uzun sürmesi ihtimali yok  , bu nedenle popüler bir uygulamaya baktığınızı farz ederek dolandırıcılık tespit etmek için kolay bir yol.

Ancak bu kadar popüler değilse, bu kadar yardımcı olmaz. Elbette, sahte bir uygulamanın da taklit ettiği uygulamadan daima daha az sayıda indirmesi olmalıdır - yine, sayılara dikkat edin.

Açıklamayı Oku ve Ekranlara Bak

Bu önemli bir adımdır. Her şey yeterince yakın görünüyorsa, açıklama sıklıkla onu elinde bırakan şey olabilir. Sözcük görünüyorsa (bot benzeri düşünün) veya kırık İngilizce yazılmışsa, bu kırmızı bayrağı yükseltmelidir.

Çoğu meşru geliştirici, uygulamanın ne yaptığı konusunda açık iletişim sağlamada iyi bir iş çıkarır. Çoğu listede iyi, temiz biçimlendirme kullanıyor. Yine, burada bir şeyler garip geliyor, muhtemelen.


Aynı şey görüntüler için de geçerlidir. Şimdi, meşru Play Store girişinden (tıpkı simge gibi) çalınabilecek bir ihtimal var, ancak yine de yakından bakmalısınız. Örneğin, birkaç defa konuştuğumuz sahte SwiftKey'e bir göz atın:


Görüntüler oldukça iyi görünüyor, ancak "Swift'i uçurmak gibi yazmak" mı? Bu da ne demek oluyor? Bana göre, "evet, bunu yüklemiyorum" demek.

Son olarak, İncelemeleri Oku

Tüm ayrıntılara baktıktan sonra, incelemelerin bir kısmını okumak için biraz zaman harcayın. Sahte uygulamaların sıklıkla sahte incelemeleri olacak, ancak uygulamanın yüklenmesinin ardından uygulamanın sahtekar olduğunu fark eden kullanıcıların bazı meşru incelemeleri de olması muhtemeldir. Hızlı bir kayganlaştırma genel olarak gereken şeydir-olumsuz yorumları arayın ve sorunların ne olduğunu görün. Sahte ise, umarım birisi incelemelerde bunu seslendiler.

Sahte Bir Uygulamayı Yakalarsanız Yapılması Gerekenler

Sahte bir uygulamanın yerini tespit ettiyseniz, yapmanız gereken şeyler var (bundan başka, yüklemiyor). Birincisi, bunu bildirmektir - Google'ın sahte olduğunu bildirin!


Bunu yapmak için, sayfanın altına (web'de veya mobil cihazınızda olmanıza bakılmaksızın) ilerleyin ve "Uygunsuz olarak işaretle" yi tıklayın veya üzerine hafifçe vurun.


Web'de bu, sizi rahatsız edici bir "uygun olmayan geliştirici yanıt formunu bildir" bağlantısını tıklamanız gereken bir Google Play yardım sayfasına götürecek ve buna uygun şekilde dolduracaktır.


Neyse ki, mobil cihazlarda çok daha kolay. Uygunsuz olarak İşaretle'yi tıkladıktan sonra, uygulamayı neden siteden bildirdiğinizi seçin; sahte isimler için "Sahtekarlık veya Kimliğe Bürünme" seçeneğini kullanın.


Gönder'e dokunduğunuzda Google'a gönderilir ve bu da umarım inceleyerek inceleyecektir.


Artık bu işi paylaştın, bu bilgiyi paylaş! Twitter'a, Reddit'e, Facebook'a veya sık sık ziyaret ettiğiniz diğer yerlere gönderin. Yapabileceğiniz en iyi şey farkındalığı artırmaktır; çünkü o zaman sahtekarlık faaliyeti için daha fazla kişi uygulamayı rapor edecektir. Buna karşılık, Google daha hızlı tepki vermelidir. Meşru uygulamaların geliştiricileri bu gibi durumlarda da görüşlerini ve desteğini ödünç olarak verir .

Kötü niyetli geliştirici yeterince çalışıyorsa, yine de, bunlardan herhangi biri sahte olabilir. Sahte WhatsApp uygulaması aynı geliştirici adına sahipti ve yeterince indirildiğinden gerçek gibi görünüyordu. Ancak, bütün bu şeyleri bir araya getirdiğine bakarsanız, genellikle doğru görünmeyen bir şeyi bulacaksınız. Sadece ayrıntılara dikkat etmeniz gerekiyor.


Ve sonuçta, yine de emin değilseniz - yalnızca uygulamayı yüklemeyin. Yüklediğiniz şeyin doğru olduğunu kendinize güvenmek istiyorsanız, bu yüzden sorguluyorsanız, o yeşil düğmeye dokunmadan önce biraz daha araştırma gerekecektir. Uygulamanın ana sayfasına her zaman gidebilir ( SwiftKey.com gibi ) ve "Kendinizi Google Play'de Kazanın" butonuna basarak gerçeklere gidebilirsiniz.

Bu yazı Serkan Gündoğdu tarafından yazılmıştır. Bu İçeriği Beğendiyseniz Lütfen Paylaşın.

About the author

Serkan Gündoğdu
Bilgisayar ve Yazılım Programları Hakkında En Güncel Bilgiler Bu Blog'da Bizi Takip Etmeyi Unutmayın.

إرسال تعليق

YORUM YAPARAK KATKIDA BULUNABİLİRSİNİZ...