it.phhsnews.com


it.phhsnews.com / Come individuare (ed evitare) App Android finte nel Play Store

Come individuare (ed evitare) App Android finte nel Play Store


Le app Android false nel Play Store sono un problema. Le persone creano elenchi progettati per apparire esattamente come app popolari, spesso usando la stessa icona e nome, per indurti a scaricarlo, quindi bombardandoti con annunci (o peggio, malware).

Questo problema è stato particolarmente importante negli ultimi tempi. Una versione contraffatta di WhatsApp è stata scaricata da oltre un milione di persone l'anno scorso, e proprio questa settimana la comunità di Reddit / r / android ha trovato una versione falsa della famosa tastiera SwiftKey e una versione di VLC sul Play Store. I primi due sono stati rimossi dopo aver fatto notizia e, mentre Google inizialmente era riluttante a rimuovere l'app Faux-VLC, è stata finalmente rimossa ieri sera dopo essere stata in cima al subreddit Android per tutto il giorno. Buon lavoro, ragazzi!

CORRELATI: Come evitare il malware su Android

Questi tipi di app non sono qualcosa da prendere alla leggera. Dietro le quinte, spesso fanno cose molto difficili, come rubare tutte le tue informazioni personali, tracciare ogni tua mossa o, peggio ancora. ABC News in realtà ha fatto una buona analisi di ciò che le app false sono in grado di fare - vale la pena guardare.

Quindi, come fanno queste app falso a ingannare così tante persone, e cosa puoi fare al riguardo?

Come questi trucco delle app false Utenti

Quella versione falsa di WhatsApp, probabilmente una delle app di falso di maggior successo, era quasi indistinguibile dal vero. Persino il nome dello sviluppatore era visivamente identico. La società fraudolenta ha inserito uno speciale carattere nascosto alla fine del nome dello sviluppatore, che assomigliava a "WhatsApp Inc.", ma era tecnicamente diverso grazie agli spazi bianchi nascosti alla fine del nome. Molto intelligente.

A sinistra: il legittimo elenco di WhatsApp Inc.; A destra: la lista finta.

E ancora, quell'app è stata scaricata oltre un milione di volte prima che Google la rimuovesse dal Play Store. Ha avuto un tale successo perché era molto simile alla vera lista di WhatsApp: l'icona, la verbosità e il nome dello sviluppatore erano tutti abbastanza simili che molti utenti non hanno nemmeno alzato un sopracciglio.

Il ripoff VLC di cui sopra è un po 'diverso. Utilizza il codice open source di VLC e l'icona di Media Player Classic e ha oltre cinque milioni di download . Lo "sviluppatore" qui ha fatto poco più che prendere un giocatore popolare (open source), caricarlo con pubblicità, quindi usare l'icona di un altro giocatore.

Anche se non sembra rubare dati o ospitare altro codice malevolo, è ancora un'app falsa usata per fare soldi. Stanno prendendo il lavoro degli sviluppatori legittimi, lo riempiono di annunci e ne capitalizzano. È disgustoso. Sono contento che Google abbia fatto la cosa giusta tirandola.

Cosa sta facendo Google per combattere questo problema

Questo non è un nuovo problema. In effetti, è successo per anni e onestamente non so dire se sta peggiorando, se sta ottenendo più attenzione nei media, o se i casi che vengono individuati sono solo più grandi.

Ma non importa, perché anche se il numero di app incriminate si riduce, i falsi stanno migliorando e ricevendo più download. Questo è il problema più grande qui.

Fortunatamente, Google sta iniziando a risolvere il problema con Google Play Protect, un sistema di sicurezza per verificare le app nel Play Store. Analizza le app al momento dell'ingresso in Google Play, che sono sicuro estirpare un sacco di falsi e altre app dannose. Google dice anche di aver rimosso oltre 700.000 app dannose lo scorso anno. Ma, come abbiamo già notato, ci sono ancora alcuni grandi risultati.

Play Protect è stato annunciato meno di un anno fa, quindi è ancora un sistema relativamente nuovo. Come con la maggior parte, ci saranno degli ostacoli lungo la strada, speriamo solo che Google utilizzi questo sistema per trovare un modo migliore per controllare i contenuti dannosi nel suo app store ufficiale.

Come individuare (ed evitare) queste app false

Ecco la cosa importante: assicurarti che il tuo dispositivo e i tuoi dati siano al sicuro è, beh, un po 'come te. Google può fare così tanto e, indipendentemente da quanto effettivamente ottiene Play Protect, ci sarà sempre una certa percentuale di app dannose che troveranno spazio nello Store.

Ecco perché è pertinente per prestare attenzione . La cosa migliore che puoi fare per assicurarti di non installare un mucchio di cazzate è di prendere un paio di minuti per controllare l'elenco delle app prima di installarlo. Un po 'di due diligence fa molto.

Dai uno sguardo ravvicinato ai risultati della ricerca

Se cerchi nel Play Store l'app che vuoi installare, prendi qualche secondo per dare un'occhiata a tutte le voci, specialmente se vedi la stessa icona più di una volta.

Le app false utilizzano quasi sempre l'icona dall'app che stanno cercando di imitare, quindi dovrebbe destare immediatamente sospetti se vedi la stessa icona più di una volta (assumendo la seconda non è una versione pro dell'app, ovviamente). Questo è il primo modo in cui le app false inducono le persone a installarle.

Se le icone sono uguali, vai ai nomi.

Controlla il nome dell'app e lo sviluppatore

Dai un'occhiata al nome dell'app e al sviluppatore. Nel caso del falso WhatsApp, il nome dello sviluppatore era visivamente identico, ma il nome della app avrebbe dovuto alzare una bandiera rossa - Non posso pensare che una sola volta un'app legittima abbia aggiunto la parola "Aggiorna" al suo nome .

La finta app SwiftKey che è atterrata di recente è stata chiamata "Swift Keyboard" - qualcosa che gli utenti non hanno familiarità con SwiftKey potrebbe facilmente confondere con l'applicazione reale. Ma il nome dello sviluppatore era "Designer Superman", un chiaro indicatore del fatto che qualcosa non va bene poiché SwiftKey è sviluppato da una società con lo stesso nome (e di proprietà di Microsoft).

Il falso elenco di SwiftKey.

Se il il nome dello sviluppatore non è un indicatore immediato, dovresti anche controllare le altre app. Puoi farlo sul web facendo clic sul nome dello sviluppatore nella lista Play Store; sul tuo telefono, scorri verso il basso vicino alla parte inferiore dell'elenco delle app per vedere altre app da quello sviluppatore.

Se qualcosa non sembra proprio qui, probabilmente non lo è.

Controlla il conteggio dei download

Se stai scaricando un'app popolare, consulta sempre il numero di download. Supponiamo che tu stia installando l'app di Facebook, una delle app più scaricate in Google Play con oltre un miliardo di installazioni al momento della scrittura.

Ma se l'elenco che stai guardando ha solo, diciamo 5.000? Indovina che cosa? Probabilmente è la lista sbagliata. Non c'è molta probabilità che un'app finta duri nello Store abbastanza a lungo da ottenere che molti download, quindi è un modo semplice per individuare una frode, supponendo che tu stia guardando un'app popolare.

Se non è così popolare, tuttavia, non sarà di grande aiuto. Ovviamente, un'app falsa dovrebbe sempre avere meno download rispetto all'app che sta imitando-di nuovo, basta prestare attenzione ai numeri.

Leggi la descrizione e Guarda le schermate

Questo è un passo importante. Se tutto il resto sembra abbastanza vicino, la descrizione può spesso essere la cosa che dà via. Se la dicitura sembra non funzionare (pensa come in un bot) o è scritta in inglese non funzionante, dovrebbe sollevare la bandiera rossa.

Gli sviluppatori più legittimi fanno un buon lavoro fornendo comunicazioni chiare su ciò che fanno le loro app. La maggior parte usa una formattazione buona e pulita nell'elenco. Di nuovo, se qualcosa sembra strano qui, probabilmente lo è.

Lo stesso vale per le immagini. Ora, c'è una possibilità che questi potrebbero essere rubati dalla legittima lista Play Store (proprio come l'icona), ma dovresti comunque dare un'occhiata più da vicino. Ad esempio, guarda il falso SwiftKey di cui abbiamo già parlato diverse volte:

Le immagini sembrano piuttosto buone, ma "Digitando come volare su Swift"? Cosa diavolo significa? Per me, significa "sì, non sto installando questo".

Infine, leggi le recensioni

Dopo aver esaminato tutti i dettagli, dedica del tempo a leggere alcune recensioni. Le app false hanno spesso recensioni false, ma è probabile che ci siano anche recensioni legittime da parte degli utenti che hanno realizzato che l'app era falsa dopo l'installazione. In genere è sufficiente una rapida panoramica: cerca le recensioni negative e verifica quali sono i problemi. Se è falso, si spera che qualcuno lo abbia chiamato nelle recensioni.

Che cosa fare se si individua un'applicazione falsa

Se ti capita di individuare un'app falso, ci sono cose che dovresti fare (a parte, sai, non installarlo). Il primo è segnalarlo: fai sapere a Google che è un falso!

Per farlo, scorri fino alla fine della pagina (indipendentemente dal fatto che tu sia sul Web o sul cellulare) e fai clic o tocca "Segnala come inappropriato" . "

Sul Web, questo ti porterà a una pagina di aiuto di Google Play, che in realtà è un po 'fastidiosa, in cui dovrai fare clic sul link" segnala il modulo di risposta dello sviluppatore inappropriato "e compilarlo di conseguenza.

Fortunatamente, è molto più facile sul cellulare. Dopo aver fatto clic su Segnala come inappropriato, scegli il motivo per cui stai segnalando l'app per falsi, usa l'opzione "Copia o impersonificazione".

Tocca Invia, e verrà spedito a Google, che ( si spera) rivederlo.

Ora che hai fatto la tua parte, condividi questa informazione! Pubblicalo su Twitter, Reddit, Facebook o ovunque tu frequenti. La cosa migliore che puoi fare è aumentare la consapevolezza, perché più persone segnaleranno l'app per attività fraudolente. A sua volta, Google dovrebbe reagire più rapidamente. Gli sviluppatori delle app legittime spesso prestano le loro opinioni e il loro supporto anche in questi casi.


Ancora una volta, ognuna di queste cose può essere falsificata se lo sviluppatore malintenzionato sta lavorando abbastanza duramente. Quella falsa app WhatsApp aveva un identico nome per lo sviluppatore e aveva abbastanza download da sembrare la cosa reale. Ma se guardi tutte queste cose messe insieme, sarai generalmente in grado di individuare qualcosa che non sembra giusto. Hai solo bisogno di prestare attenzione ai dettagli.

E alla fine, se non sei ancora sicuro, non installare l'app. Vuoi essere sicuro che ciò che stai installando è la cosa giusta, quindi se ti stai chiedendo, sarà necessario un po 'più di ricerca prima di toccare quel pulsante verde. Puoi sempre andare sulla home page dell'app (come SwiftKey.com) e fare clic sul loro pulsante "Get It on Google Play", che ti garantirà di andare al reale.

Image credit: gorkem demir / Shutterstock.com .


Come ripristinare in fabbrica l'hub SmartThings

Come ripristinare in fabbrica l'hub SmartThings

Se decidi di vendere o dare il tuo hub SmartThings a qualcun altro, dovrai assicurarti di reimpostarlo alle impostazioni di fabbrica, quindi il nuovo proprietario può iniziare da una lavagna pulita. Ecco come fare. Tieni presente che il ripristino delle impostazioni di fabbrica dell'hub SmartThings cancella tutto, incluse le connessioni per tutti i tuoi sensori, nonché qualsiasi attività e routine di automazione che hai impostato nell'app.

(how-top)

Come controllare porte TCP / IP aperte in Windows

Come controllare porte TCP / IP aperte in Windows

Ogni volta che un'applicazione vuole rendersi accessibile attraverso la rete, afferma una porta TCP / IP, il che significa che la porta non può essere usato da qualsiasi altra cosa Quindi, come si controllano le porte aperte per vedere quale applicazione lo sta già utilizzando? Un indirizzo IP specifica un computer, o un altro dispositivo di rete, su una rete.

(how-top)