es.phhsnews.com


es.phhsnews.com / Cómo detectar (y evitar) aplicaciones de Android falsas en Play Store

Cómo detectar (y evitar) aplicaciones de Android falsas en Play Store


Las aplicaciones de Android falsas en Play Store son un problema. Las personas crean listados diseñados para verse exactamente como las aplicaciones populares, a menudo usando el mismo icono y nombre, para engañarte y descargarlo; luego, te bombardean con anuncios (o peor, malware).

Este problema ha sido especialmente prominente últimamente. El año pasado, más de un millón de personas descargaron una versión falsa de WhatsApp, y esta semana la comunidad / r / android de Reddit encontró una versión falsa del popular teclado SwiftKey y una versión repleta de anuncios de VLC en Play Store. Los dos primeros fueron eliminados después de hacer titulares, y aunque Google inicialmente se mostró reacio a eliminar la aplicación faux-VLC, finalmente fue cancelada anoche después de estar en la parte superior del subreddit de Android todo el día. Buen trabajo, chicos!

RELACIONADO: Cómo evitar el malware en Android

Este tipo de aplicaciones no son algo para tomar a la ligera. Detrás de las escenas, a menudo están haciendo cosas muy retorcidas, como robar toda tu información personal, rastrear cada movimiento que haces, o incluso peor. ABC News realmente hizo un buen análisis de lo que las aplicaciones falsas son capaces de hacer: vale la pena verlo.

Entonces, ¿cómo engañan estas aplicaciones falsas a tanta gente y qué puedes hacer al respecto?

¿Cómo engañan estas aplicaciones falsas? Usuarios

Esa versión falsa de WhatsApp, posiblemente una de las aplicaciones falsas más exitosas, era casi indistinguible de la realidad. Incluso el nombre del desarrollador fue visualmente idéntico. La empresa fraudulenta colocó un carácter oculto especial al final del nombre del desarrollador, que parecía "WhatsApp Inc.", pero técnicamente era diferente gracias al espacio en blanco oculto al final del nombre. Muy inteligente.

Izquierda: la lista legítima de WhatsApp Inc.; Derecha: el listado falso.

Y nuevamente, esa aplicación se descargó más de un millón de veces antes de que Google la eliminara de Play Store. Tuvo tanto éxito porque era muy similar al listado real de WhatsApp: el ícono, la verborrea y el nombre del desarrollador eran lo suficientemente similares como para que muchos usuarios ni siquiera levantaran una ceja.

La estafa VLC antes mencionada es un poco diferente. Está utilizando el código de código abierto de VLC y el icono de Media Player Classic, y tiene más de cinco millones de descargas . El "desarrollador" aquí hizo poco más que tomar un reproductor popular (de código abierto), cargarlo con anuncios y luego usar el ícono de otro jugador.

Aunque no parecía estar robando datos o albergando otro código malicioso, todavía está una aplicación falsa que se usa para ganar dinero. Están tomando el trabajo de los desarrolladores legítimos, llenándolo con anuncios y sacando provecho de él. Es asqueroso. Me alegro de que Google haya hecho lo correcto tirando de él.

Lo que Google está haciendo para combatir este problema

Este no es un problema nuevo. De hecho, ha estado sucediendo durante años , y honestamente no puedo decir si está empeorando, si está recibiendo más atención en los medios, o si los casos que se detectan son simplemente más grandes.

Pero realmente no importa, porque incluso si el número de aplicaciones ofensivas es cada vez menor, las falsificaciones están mejorando y obteniendo más descargas. Ese es el problema más importante aquí.

Afortunadamente, Google está comenzando a abordar el problema con Google Play Protect, un sistema de seguridad para verificar aplicaciones en Play Store. Analiza las aplicaciones al ingresar a Google Play, y estoy seguro de que eliminan muchas de las falsificaciones y otras aplicaciones maliciosas. Google también dice que eliminó más de 700,000 aplicaciones maliciosas el año pasado. Pero, como ya hemos notado, todavía hay algunos grandes que lo hacen.

Play Protect se anunció hace menos de un año, por lo que sigue siendo un sistema relativamente nuevo. Al igual que con la mayoría, habrá problemas en el camino; solo esperamos que Google use este sistema para descubrir una mejor manera de controlar el contenido malicioso en su tienda de aplicaciones oficial.

Cómo detectar (y evitar) estas aplicaciones falsas

Así que aquí está lo importante: asegurarse de que su dispositivo y sus datos estén seguros es, bueno, algo así como usted. Google solo puede hacer mucho, y sin importar cuán buena sea la capacidad de Play Protect, siempre habrá un cierto porcentaje de aplicaciones maliciosas que lleguen a la Tienda.

Es por eso que es pertinente prestar atención . Lo mejor que puedes hacer para asegurarte de que no estás instalando mucha basura es tomarte un par de minutos para revisar la lista de aplicaciones antes de instalarlo. Un poco de debida diligencia va un largo camino.

Mire de cerca los resultados de la búsqueda

Si busca Play Store para la aplicación que desea instalar, tómese unos segundos para echar un vistazo a todas las entradas, especialmente si ve el mismo ícono más de una vez.

Las aplicaciones falsas casi siempre usarán el ícono de la aplicación que intentan imitar, por lo que inmediatamente debería causar sospecha si ve el mismo ícono más de una vez (asumiendo que el segundo ícono no es una versión pro de la aplicación, por supuesto). Esta es la primera forma en que las aplicaciones falsas engañan a las personas para que las instalen.

Si los iconos son los mismos, busque los nombres.

Compruebe el nombre de la aplicación y el desarrollador

Eche un vistazo al nombre de la aplicación y desarrollador. En el caso del WhatsApp falso, el nombre del desarrollador fue visualmente idéntico, pero el nombre de la aplicación debería haber levantado una bandera roja. No puedo pensar en una sola vez que una aplicación legítima haya agregado la palabra "Actualizar" a su nombre. .

La aplicación falsa SwiftKey que recientemente aterrizó se llamaba "Teclado Swift", algo que los usuarios que no estén familiarizados con SwiftKey podrían confundir fácilmente con la aplicación real. Pero el nombre del desarrollador fue "Designer Superman", un claro indicador de que algo no está bien, ya que SwiftKey está desarrollado por una empresa del mismo nombre (y propiedad de Microsoft).

La lista falsa de SwiftKey.

Si el El nombre del desarrollador no es un indicador inmediato, también debe verificar sus otras aplicaciones. Puede hacer esto en la web haciendo clic en el nombre del desarrollador en la lista de Play Store; en su teléfono, simplemente desplácese hacia abajo cerca de la parte inferior de la lista de aplicaciones para ver más aplicaciones de ese desarrollador.

Si algo no se ve aquí, probablemente no lo sea.

Consulte el Conteo de descargas

Si está descargando una aplicación popular, siempre eche un vistazo rápido al número de descarga. Digamos que está instalando la aplicación Facebook, una de las aplicaciones más descargadas en Google Play, con más de mil millones de instalaciones en el momento de la redacción.

¿Pero qué pasa si el listado que está buscando solo tiene, digamos 5,000? ¿Adivina qué? Probablemente sea el listado incorrecto. No hay muchas posibilidades de que una aplicación falsa dure en la tienda el tiempo suficiente para obtener tantas descargas, por lo que es una forma fácil de detectar un fraude, suponiendo que está mirando una aplicación popular.

Sin embargo, si no es tan popular, no ayudará tanto. Por supuesto, una aplicación falsa siempre debe tener menos descargas que la aplicación que está imitando; nuevamente, solo preste atención a los números.

Lea la descripción y mire las capturas de pantalla

Este es un paso importante. Si todo lo demás se ve lo suficientemente cerca, la descripción a menudo puede ser lo que lo delata. Si la redacción parece desaprovechada (parecida a un bot) o está escrita en inglés incompleto, eso debería levantar la bandera roja.

La mayoría de los desarrolladores legítimos hacen un buen trabajo proporcionando una comunicación clara sobre lo que hacen sus aplicaciones. La mayoría usa un buen y limpio formato en la lista. De nuevo, si algo se siente raro aquí, probablemente sea así.

Lo mismo se aplica a las imágenes. Ahora, existe la posibilidad de que estos puedan ser robados de la lista legítima de Play Store (al igual que el ícono), pero de todos modos debe prestarle atención. Por ejemplo, fíjate en la falsa SwiftKey de la que ya hemos hablado varias veces:

Las imágenes se ven bastante bien, pero ¿"Escribir como volar rápido"? ¿Qué diablos significa eso? Para mí, significa "sí, no estoy instalando esto".

Finalmente, lea los comentarios

Después de haber analizado todos los detalles, dedique algo de tiempo a leer algunas de las revisiones. Las aplicaciones falsas a menudo tendrán revisiones falsas, pero también es probable que haya reseñas legítimas de usuarios que se dieron cuenta de que la aplicación era falsa después de instalarla. Por lo general, basta con una rápida revisión: busque las críticas negativas y vea cuáles son los problemas. Si es falso, es de esperar que alguien lo haya llamado en las revisiones.

Qué hacer si detecta una aplicación falsa

Si detecta una aplicación falsa, hay cosas que debe hacer (aparte de, ya sabe, no instalarla). ¡Lo primero es informarlo, avisarle a Google que es falso!

Para desplazarse, vaya a la parte inferior de la página (independientemente de si está en la web o en el móvil) y haga clic o toque "Marcar como inapropiado . "

En la web, esto lo llevará a la página de ayuda de Google Play, que en realidad es un poco molesto, donde también deberá hacer clic en el enlace" Informar un formulario de respuesta de desarrollador inadecuado "y completarlo. en consecuencia.

Afortunadamente, es mucho más fácil en dispositivos móviles. Después de hacer clic en Marcar como inapropiado, elija la razón por la que está informando la aplicación: para falsificaciones, use la opción "Copiar o suplantar".

Pulse enviar, y se enviará a Google, que lo hará ( con suerte) revíselo.

¡Ahora que ha cumplido con su parte, comparta esta información! Publique en Twitter, Reddit, Facebook o en cualquier otro lugar que frecuenta. Lo mejor que puede hacer es crear conciencia, porque entonces más personas reportarán la aplicación por actividad fraudulenta. A su vez, Google debería reaccionar más rápido. Los desarrolladores de las aplicaciones legítimas a menudo también brindan sus opiniones y soporte en esos casos.


Una vez más, cualquiera de estas cosas puede ser falsificada si el desarrollador malicioso está trabajando lo suficiente. Esa aplicación falsa de WhatsApp tenía un nombre de desarrollador idéntico y tenía suficientes descargas que parecía real. Pero si observa todas estas cosas juntas, generalmente podrá detectar algo que no se ve bien. Solo debe prestar atención a los detalles.

Y, en última instancia, si aún no está seguro, simplemente no instale la aplicación. Desea estar seguro de que lo que está instalando es lo correcto, por lo que si está cuestionando eso, se necesitará un poco más de investigación antes de tocar ese botón verde. Siempre puede ir a la página de inicio de la aplicación (como SwiftKey.com) y hacer clic en su botón para "Obtenerlo en Google Play", lo que le garantizará ir al sitio real.

Crédito de la imagen: gorkem demir / Shutterstock.com .


Cómo activar su Wink Smarthome en un sistema de seguridad con Wink Lookout

Cómo activar su Wink Smarthome en un sistema de seguridad con Wink Lookout

La interfaz de usuario de Wink en realidad no se enfoca mucho en la seguridad como hacen otras plataformas smarthome, pero eso ha cambiado con un nuevo función añadida a la aplicación Wink llamada Lookout. Aquí se explica cómo configurarlo. RELACIONADO: Cómo configurar el concentrador Wink (y comenzar a agregar dispositivos) Concedido, puede usar su configuración de Wink como sistema de seguridad y configurar alertas cada vez que lo desee.

(how-top)

Cómo agregar un calendario desplegable a la barra de menús de macOS Reloj

Cómo agregar un calendario desplegable a la barra de menús de macOS Reloj

Los usuarios de Windows pueden hacer clic en el reloj de la barra de tareas para ver un calendario, que es perfecto si necesita saber qué día de la semana 17 de junio es. Los Mac no ofrecen esta característica, al menos no de fábrica. Pero hay programas que pueden agregar uno. Nuestra opción gratuita favorita es un programa llamado Itsycal.

(how-top)