phhsnews.com


phhsnews.com / Comment repérer (et éviter) de fausses applications Android dans le Play Store

Comment repérer (et éviter) de fausses applications Android dans le Play Store


Les fausses applications Android dans le Play Store posent problème. Les utilisateurs créent des listes conçues exactement comme des applications populaires, utilisant souvent la même icône et le même nom, pour vous inciter à les télécharger, puis vous bombarder d'annonces (ou pire, de logiciels malveillants).

Cette question a été particulièrement récente. Une fausse version de WhatsApp a été téléchargée par plus d'un million de personnes l'année dernière, et cette semaine, la communauté Reddit a trouvé une fausse version du populaire clavier SwiftKey et une version de VLC sur le Play Store. Les deux premiers ont été supprimés après avoir fait les gros titres, et alors que Google était initialement réticent à supprimer l'application faux-VLC, il a finalement été retiré la nuit dernière après avoir été au sommet du sous-programme Android toute la journée. Bon travail, vous les gars!

CONNEXION: Comment éviter les logiciels malveillants sur Android

Ces types d'applications ne sont pas quelque chose à prendre à la légère. Dans les coulisses, ils font souvent des trucs très nuls, en volant toutes vos informations personnelles, en suivant chaque mouvement que vous faites, ou pire encore. ABC News a fait une bonne analyse de ce que les fausses applications sont capables - ça vaut le coup de regarder.

Alors, comment ces fausses applications trompent-elles tant de gens, et que pouvez-vous faire?

Comment ces fausses applications trompent-elles? Utilisateurs

Cette fausse version de WhatsApp - sans doute l'une des fausses applications les plus réussies à ce jour - était presque indiscernable de la réalité. Même le nom du développeur était visuellement identique. La compagnie frauduleuse a placé un caractère caché spécial à la fin du nom de développeur, qui a fait ressembler à "WhatsApp Inc.", mais c'était techniquement différent grâce à l'espace caché à la fin du nom. Très intelligent.

À gauche: la liste légitime de WhatsApp Inc.; À droite: la fausse liste.

Et encore une fois, cette application a été téléchargée plus d'un million de fois avant que Google ne la retire du Play Store. Il a eu tellement de succès parce qu'il était si semblable à la vraie liste de WhatsApp - l'icône, le verbiage, et le nom de développeur étaient assez semblables que beaucoup d'utilisateurs n'ont même pas levé un sourcil.

L'arnaque VLC susmentionnée est un peu différente. Il utilise le code source libre de VLC et l'icône de Media Player Classic, et a plus de cinq millions de téléchargements . Le "développeur" n'a pas fait plus que prendre un populaire lecteur (open source), le charger avec des publicités, puis utiliser l'icône d'un autre joueur.

Bien qu'il ne semble pas voler de données ou héberger d'autres codes malveillants, une fausse application étant utilisée pour gagner de l'argent. Ils prennent le travail des développeurs légitimes, le remplissent d'annonces et en tirent parti. C'est dégoutant. Je suis content que Google ait fait la bonne chose en le tirant.

Ce que Google fait pour combattre ce problème

Ce n'est pas un nouveau problème. En fait, cela se produit depuis ans - et honnêtement, je ne peux pas dire si la situation s'aggrave, si elle attire davantage l'attention des médias ou si les cas détectés sont plus importants.

Mais cela n'a pas vraiment d'importance, car même si le nombre d'applications incriminées diminue, les contrefaçons s'améliorent et les téléchargements augmentent. C'est le plus gros problème ici.

Heureusement, Google commence à résoudre le problème avec Google Play Protect, un système de sécurité permettant de vérifier les applications sur le Play Store. Il analyse les applications à l'entrée dans Google Play, ce qui, je suis sûr, élimine un grand nombre de contrefaçons et d'autres applications malveillantes. Google affirme également avoir supprimé plus de 700 000 applications malveillantes l'année dernière. Mais, comme nous l'avons déjà noté, il y en a encore de gros.

Play Protect a été annoncé il y a moins d'un an, donc c'est un système relativement nouveau. Comme pour la plupart, il y aura des obstacles en cours de route. Nous espérons que Google utilisera ce système pour trouver un meilleur moyen de contrôler les contenus malveillants dans son app store officiel.

Comment repérer (et éviter) ces fausses applications

Voici la grande nouveauté: vous assurer que votre appareil et vos données sont en sécurité. Google ne peut pas faire grand-chose, et peu importe la qualité de Play Protect, il y aura toujours un certain pourcentage d'applications malveillantes qui se retrouveront dans le magasin.

C'est pourquoi il est pertinent de faire attention . La meilleure chose que vous pouvez faire pour vous assurer que vous n'installez pas un tas de merde est de prendre quelques minutes pour regarder la liste des applications avant de l'installer.

Jetez un coup d'œil aux résultats de recherche

Si vous recherchez le Play Store pour l'application que vous voulez installer, prenez quelques secondes pour jeter un coup d'œil à toutes les entrées, surtout si vous voyez la même icône plus d'une fois.

Les fausses applications utiliseront presque toujours l'icône de l'application qu'elles essaient d'imiter, ce qui devrait immédiatement susciter des doutes si vous voyez la même icône plus d'une fois (en supposant que la seconde n'est pas une version pro de l'application, bien sûr). C'est la première façon dont les fausses applications incitent les gens à les installer.

Si les icônes sont les mêmes, passez aux noms

Vérifiez le nom de l'application et le développeur

Regardez attentivement le nom de l'application et le développeur. Dans le cas de la fausse WhatsApp, le nom du développeur était visuellement identique, mais le nom de l'application aurait dû déclencher un drapeau rouge - je ne peux pas penser à une seule fois qu'une application légitime a ajouté le mot "Update" à son nom .

La fausse application SwiftKey qui a atterri récemment s'appelait "Swift Keyboard" - quelque chose que les utilisateurs peu familiers avec SwiftKey pouvaient facilement confondre avec l'application réelle. Mais le nom du développeur était "Designer Superman" - un indicateur clair que quelque chose ne va pas puisque SwiftKey est développé par une société du même nom (et détenue par Microsoft).

La fausse liste SwiftKey.

Si le Le nom du développeur n'est pas un indicateur immédiat, vous devriez également vérifier leurs autres applications. Vous pouvez le faire sur le Web en cliquant sur le nom du développeur dans la liste Play Store; sur votre téléphone, il vous suffit de faire défiler vers le bas de la liste des applications pour voir plus d'applications de ce développeur.

Si quelque chose ne s'affiche pas correctement, ce n'est probablement pas le cas

Vérifiez le nombre de téléchargements

Si vous téléchargez une application populaire, jetez un coup d'œil au numéro de téléchargement. Imaginons que vous installiez l'application Facebook, l'une des applications les plus téléchargées de Google Play, avec plus d'un milliard d'installations au moment de la rédaction.

Mais que se passe-t-il si la liste que vous consultez n'a que 5 000? C'est probablement la mauvaise liste. Il y a peu de chances qu'une application fictive dure suffisamment longtemps dans le Store pour obtenirde nombreux téléchargements, donc c'est un moyen facile de repérer une fraude, en supposant que vous regardez une application populaire.

Si ce n'est pas si populaire, cependant, cela n'aidera pas autant. Bien sûr, une fausse application devrait toujours avoir moins de téléchargements que l'application qu'elle imite - encore une fois, faites attention aux chiffres.

Lisez la description et regardez les captures d'écran

Ceci est une étape importante. Si tout le reste semble assez proche, la description peut souvent être la chose qui la donne. Si le libellé semble éteint (pensez à un bot) ou s'il est écrit en anglais, cela devrait soulever le drapeau rouge.

La plupart des développeurs légitimes font un bon travail de communication claire sur ce que font leurs applications. La plupart utilisent un bon formatage propre dans la liste. Encore une fois, si quelque chose semble bizarre ici, c'est probablement le cas.

Il en va de même pour les images. Maintenant, il y a une chance que ceux-ci puissent être volés dans la liste légitime Play Store (tout comme l'icône), mais vous devriez regarder de plus près de toute façon. Par exemple, regardez le faux SwiftKey dont nous avons déjà parlé plusieurs fois:

Les images sont plutôt bonnes, mais "Taper comme Swift"? Que diable cela peut-il bien vouloir dire? Pour moi, cela signifie "ouais, je n'installe pas cela."

Enfin, lisez les critiques

Après avoir regardé tous les détails, prenez le temps de lire quelques-unes des critiques. Les fausses applications auront souvent de fausses critiques, mais il y a aussi des critiques légitimes des utilisateurs qui ont réalisé que l'application était bidon après l'avoir installée. Un écrémage rapide sera généralement tout ce qu'il faut-rechercher les critiques négatives et voir quels sont les problèmes. Si c'est faux, j'espère que quelqu'un l'a appelé dans les critiques.

Que faire si vous repérez une fausse application

S'il vous arrive de repérer une fausse application, il y a des choses que vous devriez faire (à part, vous savez, ne pas l'installer). Le premier est de le signaler - faites savoir à Google que c'est un faux!

Pour ce faire, faites défiler vers le bas de la page (que vous soyez sur le web ou sur mobile) et cliquez sur "Signaler comme inapproprié" . "

Sur le Web, vous accéderez à la page d'aide de Google Play, qui est en fait un peu agaçante. Vous devrez également cliquer sur le lien" Signaler un formulaire de réponse de développeur inapproprié "et le remplir en conséquence.

Heureusement, c'est beaucoup plus facile sur mobile. Après avoir cliqué sur Signaler comme inapproprié, choisissez la raison pour laquelle vous signalez l'application pour des contrefaçons, utilisez l'option "Copier ou Emprunter l'identité".

Appuyez sur "Envoyer" pour que Google soit expédié à Google. espérons-le).

Maintenant que vous avez fait votre part, partagez cette information! Postez-le sur Twitter, Reddit, Facebook ou partout ailleurs. La meilleure chose que vous pouvez faire est de sensibiliser, car alors plus de gens signaleront l'application pour une activité frauduleuse. À son tour, Google devrait réagir plus rapidement. Les développeurs des applications légitimes prêtent aussi souvent leur avis et leur soutien dans de tels cas.

Encore une fois, toutes ces choses peuvent être truquées si le développeur malveillant travaille assez fort. Cette application WhatsApp faux avait un nom de développeur identique, et avait assez de téléchargements que cela ressemblait à la vraie chose. Mais si vous regardez toutes ces choses ensemble, vous serez généralement en mesure de repérer quelque chose qui ne semble pas correct. Vous avez juste besoin de prêter attention aux détails.

Et finalement, si vous n'êtes toujours pas sûr, n'installez pas l'application. Vous voulez être sûr que ce que vous installez est la bonne chose, donc si vous posez la question, un peu plus de recherche va être nécessaire avant d'appuyer sur ce bouton vert. Vous pouvez toujours aller à la page d'accueil de l'application (comme SwiftKey.com) et cliquez sur le bouton "Get It on Google Play", ce qui vous assurera d'aller à la réalité.

Crédit image: gorkem demir / Shutterstock.com

Comment configurer les fonds d'écran personnalisés sur PlayStation 4 ou Pro

Comment configurer les fonds d'écran personnalisés sur PlayStation 4 ou Pro

Avec la dernière mise à jour logicielle vers la version 4.50, Sony a ajouté quelque chose à la PlayStation 4 et Pro qui a long été demandé: l'option pour définir des fonds d'écran personnalisés. Voici comment y arriver. Tout d'abord, assurez-vous que votre PlayStation 4 utilise la dernière mise à jour de la version 4.

(how-top)

L'iPhone X pourrait être le téléphone le plus rentable de Samsung: comment les entreprises technologiques s'appuient l'une sur l'autre

L'iPhone X pourrait être le téléphone le plus rentable de Samsung: comment les entreprises technologiques s'appuient l'une sur l'autre

Les entreprises technologiques se détestent, n'est-ce pas? Lire la populaire presse technique vous fait certainement penser à cela, mais n'essayez pas d'y adhérer. Autant que Samsung voudrait vendre plus de téléphones, ils font aussi de l'argent quand Apple vend plus d'iPhones. Google est payé quand Apple vend plus d'abonnements iCloud, et même Amazon a des chances de gagner financièrement si Netflix continue de croître.

(how-top)

Des Articles Intéressants
Vous avez donc un Google Home. Maintenant

Vous avez donc un Google Home. Maintenant
Comment désactiver les publicités personnalisées d'Amazon sur le Web

Comment désactiver les publicités personnalisées d'Amazon sur le Web
Convertir un PC Windows en une machine virtuelle en utilisant Hyper-V

Convertir un PC Windows en une machine virtuelle en utilisant Hyper-V
Comment sauvegarder manuellement votre iPhone (en préparation pour iOS 9)

Comment sauvegarder manuellement votre iPhone (en préparation pour iOS 9)