כיצד לזהות אפליקציות אנדרואיד מזוייפות בחנות Play
אחד החלקים הנפוצים ביותר של ייעוץ להורדת אפליקציות הוא להשתמש בחנות הרשמי של Android Play כדי לעשות זאת. אם אתה גולש באתרי אפליקציה של צד שלישי, יש סיכוי שהם התגנבו בנגיף או בתוכנה זדונית בקוד האפליקציה.
למרבה הצער, מפתחים זדוניים מבינים גם את כמות המשתמשים הנאמנים בחנות Play. התוכנית שלהם היא לשים קרוב מאוד קרוב של יישומים רשמיים על חנות Play, ולאחר מכן להגניב קוד זדוני לתוך זה יכול להתחמק בדיקות האבטחה של חנות Play. משתמשים תמימים חושבים שהם מורידים יישום רשמי בסופו של דבר מקבל משהו הרבה יותר גרוע!
אבל איך אתה מזהה אפליקציה שמנסה להתחזות למישהו אמיתי?
1. שם האפליקציה המוזר
ראשית, ודא שהאפליקציה משתפת שם זהה לזו שאתה חושב שאתה מקבל. אחד הזיופים המוצלחים ביותר של אפליקציות מזויפות היה על אפליקציה שנקראת "Update WhatsApp Messenger". אם אתה לוקח קצת זמן להסתכל על יישום זה בחלל ריק, תראה כמה חשוד זה. מדוע עדכון המתפרסם בחנות האפליקציות בדרך זו ולא רק מעדכן את האפליקציה? הרעיון הוא שאנשים לא ישים לב לשמו; הם רק לראות את המילה "WhatsApp" ואת הלוגו הרשמי בתור זה להורדה מבלי לבדוק את הפרטים. תמיד בדוק פעמיים כדי לראות אם אתה מקבל את היישום הנכון.
2. שם מפתח מוזר
כמו כן, היזם עשוי להיות שונה מזה שאתה מצפה. אם אתה יכול לחפש באינטרנט עבור שם המפתח הרשמי, שלב זה הופך להיות קל יותר. אם שם המפתח של האפליקציה אינו תואם למה שמופיע באתר הרשמי, יש לך הונאה על הידיים. זה יכול להיות מאוד מסובך; לפי המאמר WhatsApp לעיל, שם המפתח יהיה זהה שם המפתח הרשמי, למעט דמות "לבן" בלתי נראה הוא הוסיף לסוף כדי לעשות את זה אחרת. עם זאת, יש לנקוט משנה זהירות עם שם המפתח ולא להוריד שום דבר עם שם חשוד.
3. ראה מה אנשים אומרים
הקפד לבדוק את הביקורות של אפליקציה מזויפת. אל תצפה לכל הביקורות שליליות, עם זאת; חלק בתחפושת של אפליקציה מזויפת היא לקבל ביקורות של חמישה כוכבים מזויפים כדי לשפר את האישורים שלה. במקום זאת, לחפש מה ביקורות שליליות אומרים. אם הם אומרים שהאפליקציה מזויפת ואינה עושה כפי שהיא אומרת שהיא עושה, היזהר!
4. בדוק את ספירת ההורדות
אם אתה מוריד אפליקציה מאוד פופולארית, אתה אמור לראות ספירות הורדה גבוהות מאוד כתוצאה מכך. כדי לשים את זה לתוך פרספקטיבה, בזמן הכתיבה, את יישומי Facebook ו WhatsApp יש להוריד את ההורדה של אחד עד חמישה מיליארד צפיות כל אחד. אם אתה הולך להוריד App כבד ולראות כי הורדות הם באלפים, עשרות אלפי, או אפילו מיליונים, זה תרמית! תוכל לבדוק את ספירות ההורדה באזור הבא של פרטי האפליקציה.
איך הם מתגנבים?
עכשיו שאתה יודע איך נראית אפליקציה מזויפת, נשארת השאלה; איך היישומים האלה אפילו עושים את זה על App Store מלכתחילה?
במונחים של השתמטות גלאי תוכנות זדוניות של Play Store, מפתחים מצאו דרכים להפוך את היישומים שלהם לתוכנה זדונית לאחר שהועלו לחנות Play. הדבר נעשה בדרך כלל על ידי העלאה של אפליקציה ללא תוכנה זדונית עם היכולת לדבר עם שרת של צד שלישי. זה כשלעצמו אינו תוכנות זדוניות, אשר מאפשר לאפליקציה לחצץ תחת אבטחה. ברגע שזה על טלפונים של אנשים, היישום מדבר לשרת צד שלישי כדי להוריד את התוכנה הזדונית. זה איך FalseGuide עשה את ההשפעה שהוא עשה.
באשר יישום מזויף בעליל להגיע אל החנות מלכתחילה, זה יכול רק אומר כי צריך לעשות יותר כדי לשלוט על יישומים מזויפים מועלה.
מציאת זיופים
עם יישומי אנדרואיד מזויפים להיות דרך יעילה של התפשטות תוכנות זדוניות, זה חיוני כדי למצוא את הביצים הרעות לפני הורדת כל דבר. עכשיו אתה יודע איך להיות זהירים יותר בחנות Play וכיצד לזהות יישום מזויף.
האם אתה, או מישהו שאתה מכיר, נפלו קורבן לאפליקציה מזויפת? יידע אותנו למטה!