Aplikasi Android palsu di Play Store adalah masalah. Orang-orang membuat daftar yang dirancang untuk terlihat persis seperti aplikasi populer, sering menggunakan ikon dan nama yang sama, untuk mengelabui Anda agar mengunduhnya - kemudian membombardir Anda dengan iklan (atau yang lebih buruk, malware).
Masalah ini sangat menonjol belakangan ini. Versi palsu WhatsApp diunduh oleh lebih dari satu juta orang tahun lalu, dan minggu ini komunitas Reddit / r / android menemukan versi palsu dari keyboard SwiftKey populer dan versi VLC yang dipenuhi iklan di Play Store. Dua yang pertama dihapus setelah menjadi berita utama, dan ketika Google pada awalnya enggan untuk menghapus aplikasi VLC palsu, akhirnya dihapuskan tadi malam setelah berada di bagian atas Android subreddit sepanjang hari. Kerja bagus, kawan!
Jenis-jenis aplikasi ini bukanlah sesuatu yang bisa dianggap enteng. Di balik layar, mereka sering melakukan hal-hal seperti mencuri semua informasi pribadi Anda, melacak setiap gerakan yang Anda lakukan, atau bahkan lebih buruk. ABC News benar-benar melakukan analisis yang bagus tentang apa yang dapat dilakukan oleh aplikasi palsu - layak untuk ditonton.
Jadi bagaimana aplikasi palsu ini menipu banyak orang, dan apa yang dapat Anda lakukan?
Versi palsu dari WhatsApp - boleh dibilang salah satu aplikasi palsu paling sukses - hampir tidak dapat dibedakan dengan yang asli. Bahkan nama pengembang secara visual identik. Perusahaan yang curang menempatkan karakter tersembunyi khusus di akhir nama pengembang, yang dibuat terlihat seperti "WhatsApp Inc.", tetapi secara teknis berbeda berkat ruang tersembunyi di akhir nama. Sangat pintar.
Kiri: Daftar WhatsApp Inc. yang sah; Benar: Daftar palsu.
Dan lagi, aplikasi itu diunduh lebih dari satu juta kali sebelum Google menghapusnya dari Play Store. Itu sangat sukses karena sangat mirip dengan daftar WhatsApp yang sebenarnya - ikon, bertele-tele, dan nama pengembang semuanya cukup mirip sehingga banyak pengguna bahkan tidak menaikkan alis.
VLC ripoff tersebut sedikit berbeda. Ini menggunakan kode open-source VLC dan ikon Media Player Classic, dan telah berakhirlima juta unduhan. "Pengembang" di sini tidak lebih dari mengambil pemain populer (sumber terbuka), memuatnya dengan iklan, lalu menggunakan ikon pemain lain.
Meskipun tampaknya tidak mencuri data atau menyimpan kode berbahaya lainnya, itu masih aplikasi palsu yang digunakan untuk menghasilkan uang. Mereka mengambil karya pengembang yang sah, mengisinya dengan iklan, dan memanfaatkannya. Itu menjijikkan. Saya senang Google melakukan hal yang benar dengan menariknya.
Ini bukan masalah baru. Sebenarnya, ini sudah terjaditahun-dan saya sejujurnya tidak dapat mengatakan apakah itu menjadi lebih buruk, jika itu mendapatkan lebih banyak perhatian di media, atau jika kasus-kasus yang terlihat hanya lebih besar.
Tapi itu benar-benar tidak masalah, karena meskipun jumlah aplikasi yang menyinggung semakin kecil, yang palsu semakin baik-dan mendapatkan lebih banyak unduhan. Itu masalah terbesar di sini.
Untungnya, Google mulai mengatasi masalah dengan Google Play Protect-sistem keamanan untuk memverifikasi aplikasi di Play Store. Ini memindai aplikasi setelah masuk ke Google Play, yang saya yakin gulma keluar banyak palsu dan aplikasi berbahaya lainnya. Google juga mengatakan menghapus lebih dari 700.000 aplikasi berbahaya tahun lalu. Tapi, seperti yang sudah kami ketahui, masih ada beberapa yang besar yang dilalui.
Play Protect diumumkan kurang dari setahun yang lalu, jadi ini masih merupakan sistem yang relatif baru. Seperti kebanyakan orang, akan ada gundukan di sepanjang jalan - kami hanya berharap Google menggunakan sistem ini untuk mencari cara yang lebih baik untuk mengontrol konten berbahaya di toko aplikasi resminya.
Jadi inilah hal besar: memastikan perangkat dan data Anda aman, baik, pada Anda. Google hanya dapat melakukan begitu banyak, dan terlepas dari seberapa baik Play Protect benar-benar mendapat, selalu akan ada persentase tertentu dari aplikasi berbahaya yang menemukan jalan mereka ke Store.
Itulah mengapa itu relevanperhatian. Hal terbaik yang dapat Anda lakukan untuk memastikan Anda tidak memasang banyak sampah adalah dengan mengambil beberapa menit untuk melihat daftar aplikasi sebelum Anda menginstalnya. Sedikit uji tuntas berjalan jauh.
Jika Anda mencari Play Store untuk aplikasi yang ingin Anda instal, luangkan beberapa detik untuk melirik semua entri-terutama jika Anda melihat ikon yang sama lebih dari satu kali.
Aplikasi palsu hampir selalu menggunakan ikon dari aplikasi yang ingin mereka tiru, jadi harus segera menimbulkan kecurigaan jika Anda melihat ikon yang sama lebih dari sekali (dengan asumsi yang kedua bukan versi pro dari aplikasi, tentu saja ). Ini adalah cara pertama aplikasi palsu menipu orang untuk menginstalnya.
Jika ikonnya sama, buka nama.
Lihatlah nama aplikasi dan pengembangnya. Dalam kasus WhatsApp palsu, nama pengembang secara visual identik, tetapi nama aplikasi seharusnya telah memunculkan bendera merah - Saya tidak bisa memikirkan satu kali aplikasi yang sah menambahkan kata "Perbarui" ke namanya .
Aplikasi SwiftKey palsu yang baru-baru ini mendarat disebut "Swift Keyboard" - sesuatu yang pengguna tidak terbiasa dengan SwiftKey dapat dengan mudah keliru untuk aplikasi yang sebenarnya. Tetapi nama pengembangnya adalah "Desainer Superman" - indikator yang jelas bahwa ada sesuatu yang tidak benar karena SwiftKey dikembangkan oleh perusahaan dengan nama yang sama (dan dimiliki oleh Microsoft).
Daftar SwiftKey palsu. Jika nama pengembang bukan indikator langsung, Anda juga harus memeriksa aplikasi mereka yang lain.Anda dapat melakukan ini di web dengan mengklik pada nama pengembang di daftar Play Store; di ponsel Anda, cukup gulir ke bawah di dekat bagian bawah cantuman aplikasi untuk melihat lebih banyak aplikasi dari pengembang tersebut.
Jika sesuatu tidak terlihat di sini, mungkin tidak.
Jika Anda mengunduh aplikasi populer, selalu lihat cepat nomor unduhan. Misalnya Anda menginstal aplikasi Facebook-salah satu aplikasi yang paling banyak diunduh di Google Play dengan lebih dari satu miliar pemasangan pada saat penulisan.
Tetapi bagaimana jika daftar yang Anda cari hanya memiliki, katakanlah 5.000? Tebak apa?Mungkin itu salah daftar. Tidak ada banyak kemungkinan aplikasi palsu akan bertahan lama di Store cukup lamabahwa banyak unduhan, jadi ini cara mudah untuk menemukan penipuan, dengan asumsi Anda sedang melihat aplikasi populer.
Jika tidak begitu populer, bagaimanapun, ini tidak akan banyak membantu. Tentu saja, aplikasi palsu harus selalu memiliki lebih sedikit unduhan daripada aplikasi yang ditiru-lagi, cukup perhatikan angka-angkanya.
Ini merupakan langkah penting. Jika yang lain terlihat cukup dekat, deskripsi sering kali menjadi hal yang memberikannya. Jika kata-kata tampaknya off (berpikir bot-seperti) atau ditulis dalam bahasa Inggris yang rusak, yang harus menaikkan bendera merah.
Sebagian besar pengembang yang sah melakukan pekerjaan dengan baik untuk memberikan komunikasi yang jelas tentang apa yang dilakukan aplikasi mereka. Sebagian besar menggunakan format yang baik dan bersih dalam daftar. Sekali lagi, jika ada sesuatu yang terasa aneh di sini, itu mungkin.
Hal yang sama berlaku untuk gambar. Sekarang, ada kemungkinan ini bisa dicuri dari daftar Play Store yang sah (seperti ikon), tetapi Anda harus melihat lebih dekat pula. Misalnya, lihat SwiftKey palsu yang sudah kita bicarakan beberapa kali:
Gambar terlihat bagus, tapi "Mengetik seperti Swift Terbang"? Apa artinya itu? Bagi saya, itu berarti "ya, saya tidak menginstal ini."
Setelah Anda melihat semua detailnya, luangkan waktu untuk membaca beberapa ulasan. Aplikasi palsu sering kali memiliki ulasan palsu, tetapi ada juga kemungkinan beberapa ulasan sah dari pengguna yang menyadari bahwa aplikasi tersebut palsu setelah menginstalnya. Sebuah skim cepat umumnya akan semua yang dibutuhkan untuk ulasan negatif dan melihat apa masalahnya. Jika itu palsu, mudah-mudahan seseorang telah memanggilnya di ulasan.
Jika Anda kebetulan menemukan aplikasi palsu, ada hal-hal yang harus Anda lakukan (selain, Anda tahu, tidak menginstalnya). Yang pertama adalah melaporkannya-biarkan Google tahu itu palsu!
Untuk melakukan ini, gulir ke bagian bawah halaman (terlepas dari apakah Anda berada di web atau ponsel) dan klik atau ketuk "Tandai sebagai Tidak Pantas."
Di web, ini akan membawa Anda ke laman bantuan Google Play — yang sebenarnya agak mengganggu — di mana Anda juga harus mengeklik tautan "laporkan tautan balasan pengembang yang tidak pantas", dan isi dengan tepat.
Untungnya, ini jauh lebih mudah di seluler. Setelah Anda mengeklik Bendera sebagai Tidak Pantas, pilih alasan mengapa Anda melaporkan aplikasi-untuk palsu, gunakan opsi "Copycat atau Peniruan Identitas".
Ketuk kirim, dan itu akan dikirim ke Google, yang (mudah-mudahan) akan memeriksanya.
Sekarang setelah Anda melakukan bagian Anda, bagikan info ini! Posting di Twitter, Reddit, Facebook, atau di mana pun Anda sering. Hal terbaik yang dapat Anda lakukan adalah meningkatkan kesadaran, karena lebih banyak orang akan melaporkan aplikasi untuk kegiatan penipuan. Pada gilirannya, Google harus bereaksi lebih cepat. Pengembang aplikasi yang sah sering meminjamkan opini dan dukungan mereka dalam kasus semacam itu juga.
Sekali lagi, semua hal ini dapat dipalsukan jika pengembang jahat bekerja cukup keras. Aplikasi WhatsApp palsu itu memiliki nama pengembang yang identik, dan memiliki cukup unduhan sehingga terlihat seperti aslinya. Tetapi jika Anda melihat semua hal ini disatukan, Anda biasanya dapat menemukan sesuatu yang tidak terlihat benar. Anda hanya perlu memperhatikan detailnya.
Dan akhirnya, jika Anda masih belum yakin, cukup jangan instal aplikasi. Anda ingin yakin bahwa apa yang Anda pasang adalah hal yang benar, jadi jika Anda mempertanyakan itu, sedikit lebih banyak penelitian akan diperlukan sebelum Anda menekan tombol hijau itu. Anda selalu dapat pergi ke halaman muka aplikasi (seperti SwiftKey.com) dan klik tombol mereka untuk "Dapatkan di Google Play", yang akan memastikan Anda pergi ke hal yang nyata.
Kredit gambar: gorkem demir / Shutterstock.com.
