Как обнаружить поддельные приложения в магазине Google Play

Магазин Play стал уродливым местом. Когда-то это был отличный ресурс. Вашему телефону нужна новая функция? Хорошо, просто зайдите в Play Store, попробуйте несколько приложений, и вы сможете решить свою проблему. В наше время это не так просто. Мошенники могут фальсифицировать положительные рейтинги, покупать высокие рейтинги, а иногда и откровенно использовать плагиат для других приложений.

Google по большей части по-прежнему полагается на чисто автоматизированные формы обеспечения качества. Алгоритмы анализируют новые приложения и обновления известных фрагментов кода или моделей поведения, как антивирус на компьютерах с Windows. Если сработает автоматический сигнал тревоги, приложение, скорее всего, будет отправлено обратно разработчику.

Система гарантирует, что 99 процентов всех вредоносных приложений не достигают пользователей через Play Store, или, по крайней мере, что Google заявил в старом сообщении в блоге. Алгоритмы стали немного умнее благодаря машинному обучению. На этом этапе они могут обнаруживать поддельные личности, неприемлемый контент и новые типы вредоносных программ.

Создатели вредоносного ПО лучше организованы

В 2017 году такие примеры, как SonicSpy, продемонстрировали, что создатели вредоносных программ и сети буквально бомбардируют Play Store. Теперь Google распознает «рецидивистов и оскорбительные сети разработчиков» и уже заблокировал 100 000, что усложнило создание новой учетной записи разработчика. Однако все еще есть случаи, когда им удается ускользнуть. В 2018 году полмиллиона пользователей загруженное вредоносное ПО, изображающее из себя гоночные игры. В 2019 году также было обнаружено больше случаев.

Но как распознать плохие приложения?

Приложения для фонарей устарели

Некоторые приложения и игры особенно уязвимы для злоупотреблений. Приложения-фонарики, в частности, извлекли выгоду из беспечных привычек пользователей. Обычно пользователи информируются о разрешениях приложения перед установкой, хотя с 2015 года они иногда уведомляются только после того, как начали его использовать. Некоторое время назад было большое количество приложений для фонарей, которые также хотели иметь возможность отправлять SMS. Достаточное количество пользователей приняли это явно мошенническое разрешение и попались в ловушку. Затем приложение-фонарик может отправлять SMS-сообщения премиум-класса и зарабатывать деньги для разработчиков приложений.

Некоторые категории приложений особенно уязвимы для мошенничества. / © NextPit

В то же время большинству приложений для фонарей требуется только разрешение камеры. Это имеет смысл, потому что светодиод, подключенный к камере, управляется через разрешение камеры. Однако не все пользователи знают, что приложение-фонарик им уже выдано. Вероятно, он уже находится в быстрых настройках вашего смартфона. Просто потяните палец вниз от верхней части экрана и найдите маленький силуэт фонарика.

Фонарик уже интегрирован в быстрые настройки большинства смартфонов Android, что делает эти приложения ненужными. / © NextPit

Если вы все равно установите приложение для фонарика, оно, вероятно, прервет свою фактическую работу из-за нескольких рекламных пауз. Реклама в приложениях в определенной степени допустима, но добавленная стоимость, которую предоставляет приложение, должна быть соизмерима с количеством прерываний рекламы. С таким лишним приложением нет причин терпеть рекламу.

Бустеры и чистящие приложения по своей сути бесполезны

Если ваша память заполнена, ваш телефон работает медленно или Wi-Fi недостаточно высок, есть надежные решения ваших проблем. Play Store не даст никаких ответов. У нас есть статья по каждой из этих тем, поскольку они являются одними из самых распространенных проблем со смартфонами. Другие СМИ также писали об этом очень хорошие сообщения.

Однако создатели приложений нашли успешные способы получения прибыли, создав совершенно бесполезные, а иногда и вредоносные приложения в Play Store.

Вы когда-нибудь загружали аккумулятор и заряжали свой телефон? Приложения DU утверждают, что могут это сделать. / © NextPit

Приложения для оптимизации извлекают выгоду из вашего отчаяния. Что бы там ни говорили работает, должно быть в состоянии помочь вашей батарее. Cheetah Mobile удалось зарегистрировать несколько сотен миллионов загрузок, и руководитель компании дважды прямо заявлял, что приложение никуда не годится.

Причина в том, что приложения не могут творить чудеса. В Android есть так называемый принцип песочницы. Каждое приложение работает в отдельной капсуле и не должно мешать работе системы, что может продлить срок службы батареи. В этом отношении мы уже получили оптимизацию от Android и производителя смартфона.

Однако низкая производительность часто связана с тем, что приложение потребляет много энергии. В этом случае вам следует идентифицировать приложение и просто удалить его. Вероятно, вы сможете найти ему более экономичную альтернативу, что приведет нас к следующей проблеме …

Копии и подделки претендуют на роль альтернативы

При поиске популярных игр, таких как Solitaire, Tetris или Bubble Poppers, я недавно снова заметил это: практически невозможно искать приложения с помощью инструментов поиска Play Store, потому что:

• Вы не можете скрыть приложения с помощью рекламы или встроенных покупок.
• Средняя оценка ничего не стоит, потому что она может быть получена фермами кликов.
• Редко объясняется, почему приложение требует определенных разрешений.
• Вы никогда не знаете, являются ли покупки в приложении одноразовыми или повторяющимися, а также то, что они вам предоставят.

И что еще хуже, приложения редко предлагают то, что вы ожидаете. Большинство Bubble Poppers в конечном итоге оказываются просто системой лутбоксов с бессмысленными покупками в приложении.

В Bubble Witch 3 Saga виртуальный коттедж ведьмы будет стоить вам дополнительно. / © NextPit

Большинство игр хороши в первые несколько минут. Если повезет, в них можно будет легко поиграть несколько часов. И вдруг они просят наличные. Если они останутся с одноразовой покупкой в ​​приложении, которая разблокирует все оставшиеся уровни, как в Super Mario Run, а затем никогда больше не попросит денег, все будет в порядке. Тем не менее, многие игры доводят вас до виртуального банкротства, что может стоить вам больших денег в реальной жизни.

Проверьте, какие приложения могут делать

Поскольку подделки становятся умнее и лучше представляют собой обычные приложения, неплохо было бы точно проверить, что им разрешено делать. Для этого вам не нужно быть технически подкованным или экспертом по Android. Если вы хотите убедиться, что игра, которую ваш ребенок только что загрузил на свой телефон, например, не является вредоносной, перейдите в Настройки меню. Оттуда открыть Программы и найдите нужное приложение.

Вы найдете подробную информацию об активности приложения в своих настройках. Примечание: приложение на картинке не является вредоносным, оно было выбрано для скриншота случайным образом. / © NextPit

Вы сможете проверить, сколько мобильных данных, хранилища и оперативной памяти использует приложение, а также какие у него разрешения. Нажав на Мобильные данные также покажет, разрешено ли приложению использовать данные в фоновом режиме. Например, если в автономной игре использовались фоновые данные, это хороший признак того, что может происходить что-то теневое (если у вас нет обновлений мобильных данных). Это не надежный метод отлова вредоносных программ любыми способами, но всегда полезно знать, какие приложения могут делать на вашем устройстве.

Что делает приложение хорошим?

Разумное приложение вначале объяснит вам, нужно ли вам за что-либо платить. Google разместил небольшие ссылки на «покупки в приложении» прямо рядом с кнопкой загрузки. В описании приложения ниже вы можете увидеть его ценовой диапазон.

К сожалению, Google не перечисляет вам то, что вы действительно можете купить в качестве покупки в приложении. / © NextPit

Есть проблемы как с разрешениями, так и с рекламой. В идеале разработчик должен обосновать необходимые разрешения в описании приложения (как в Threema, например). Их нужно объяснять в соответствии с функциями приложения. Фонарик не должен отправлять SMS-сообщения, а Bubble Popper не должен иметь доступа к вашей камере или микрофону, не говоря уже о вашем списке контактов.

Google должен более точно определять рекламу: это просто небольшие баннеры на краю или полноэкранная реклама? Есть видео или просто статический контент? В худшем случае рекламные объявления крадут экран на несколько секунд или заставляют вас случайно нажимать на них и тратить ценные данные. Приложение активно поощряет вас нажимать на рекламу, чтобы получить бонусы? Не позволяйте им эксплуатировать вас!

Вывод: исследование приложений – это получение правильной информации

Список вещей, которые нужно учитывать, за последние годы не стал короче. Создатели приложений, стремящиеся к получению прибыли, становятся умнее с той же скоростью, что и команда Google по борьбе с вредоносным ПО. Так что пользователю по-прежнему нужно быть невероятно осторожным с банальными вещами, такими как поиск подходящего приложения Solitaire для Android, пока ситуация не улучшится.

Какова твоя история? Попадались ли вы когда-нибудь в плохую рекламную ловушку? На что вы обращаете внимание при поиске новых приложений? Или вы полностью отказались и устанавливаете только те приложения, которые вам уже известны?