Cómo detectar (y evitar) falsas aplicaciones de Android en Play Store
Las aplicaciones falsas de Android en Play Store son un problema. Las personas crean listas diseñadas para parecerse exactamente a las aplicaciones populares, a menudo con el mismo icono y nombre, para engañarlo y descargarlo, y luego bombardearlo con anuncios (o, lo que es peor, con malware)..
Este tema ha sido especialmente prominente últimamente. Más de un millón de personas descargaron una versión falsa de WhatsApp el año pasado, y esta semana, la comunidad Reddit / r / android encontró una versión falsa del popular teclado SwiftKey y una versión llena de anuncios de VLC en la Play Store. Los dos primeros se eliminaron después de aparecer en los titulares, y aunque Google inicialmente se mostró reacio a eliminar la aplicación faux-VLC, finalmente se retiró anoche después de estar en la parte superior del Android subreddit todo el día. Buen trabajo chicos!
Este tipo de aplicaciones no son algo para tomar a la ligera. Detrás de las escenas, a menudo están haciendo cosas muy retorcidas, como robar toda tu información personal, rastrear cada movimiento que haces, o incluso peor. ABC News hizo un buen análisis de lo que pueden hacer las aplicaciones falsas: vale la pena verlo.
Entonces, ¿cómo estas aplicaciones falsas engañan a tanta gente y qué puedes hacer al respecto??
Cómo estas aplicaciones falsas engañan a los usuarios
Esa versión falsa de WhatsApp, posiblemente una de las aplicaciones falsas más exitosas hasta ahora, era casi imposible de distinguir de la realidad. Incluso el nombre del desarrollador era visualmente idéntico. La compañía fraudulenta colocó un carácter oculto especial al final del nombre del desarrollador, que se parecía a "WhatsApp Inc.", pero era técnicamente diferente gracias al espacio en blanco oculto al final del nombre. Muy inteligente.
Izquierda: la lista de WhatsApp Inc. legítima; Derecha: El listado falso..
Y nuevamente, esa aplicación se descargó más de un millón de veces antes de que Google la eliminara de Play Store. Tuvo tanto éxito porque era muy similar al listado real de WhatsApp: el ícono, la palabrería y el nombre del desarrollador eran todos lo suficientemente similares como para que muchos usuarios ni siquiera alzaran una ceja.
La estafa de VLC mencionada anteriormente es un poco diferente. Está usando el código de fuente abierta de VLC y el ícono de Media Player Classic, y tiene más de cinco millones de descargas. El "desarrollador" aquí hizo poco más que tomar un reproductor popular (de código abierto), cargarlo con anuncios y luego usar el ícono de otro jugador..
Si bien no parecía estar robando datos o alojando otros códigos maliciosos, sigue siendo una aplicación falsa que se usa para ganar dinero. Están tomando el trabajo legítimo de los desarrolladores, llenándolo de anuncios y sacando provecho de él. Es asqueroso. Me alegra que Google haya hecho lo correcto tirando de él..
¿Qué está haciendo Google para combatir este problema?
Esto no es un problema nuevo. De hecho, ha estado pasando por años-y, sinceramente, no puedo decir si está empeorando, si está recibiendo más atención en los medios de comunicación o si los casos que se están viendo son más grandes..
Pero realmente no importa, porque incluso si el número de aplicaciones ofensivas se está reduciendo, las falsificaciones están mejorando y obteniendo más descargas. Ese es el mayor problema aquí.
Afortunadamente, Google está empezando a solucionar el problema con Google Play Protect, un sistema de seguridad para verificar las aplicaciones en Play Store. Analiza las aplicaciones al ingresar a Google Play, lo que estoy seguro que elimina muchas de las falsificaciones y otras aplicaciones maliciosas. Google también dice que eliminó más de 700,000 aplicaciones maliciosas el año pasado. Pero, como ya hemos señalado, todavía hay algunos grandes que están pasando.
Play Protect se anunció hace menos de un año, por lo que sigue siendo un sistema relativamente nuevo. Como con la mayoría, habrá obstáculos en el camino: solo esperamos que Google use este sistema para descubrir una mejor manera de controlar el contenido malicioso en su tienda de aplicaciones oficial..
Cómo detectar (y evitar) estas aplicaciones falsas
Así que esto es lo importante: asegurarse de que su dispositivo y sus datos estén seguros es bueno para usted. Google solo puede hacer mucho, e independientemente de lo bueno que sea realmente Play Protect, siempre habrá un cierto porcentaje de aplicaciones maliciosas que se abren camino en la Tienda..
Por eso es pertinente presta atención. Lo mejor que puedes hacer para asegurarte de que no estás instalando un montón de basura es tomarte un par de minutos para revisar la lista de aplicaciones antes de instalarla. Un poco de diligencia debida va un largo camino..
Eche un vistazo de cerca a los resultados de búsqueda
Si busca en la Play Store la aplicación que desea instalar, tómese unos segundos para ver todas las entradas, especialmente si ve el mismo icono más de una vez..
Las aplicaciones falsas casi siempre usan el ícono de la aplicación que intentan imitar, por lo que debería causar sospechas de inmediato si ve el mismo ícono más de una vez (asumiendo que la segunda no es una versión profesional de la aplicación, por supuesto. ). Esta es la primera forma en que las aplicaciones falsas engañan a las personas para que las instalen..
Si los íconos son iguales, pasa a los nombres..
Compruebe el nombre de la aplicación y el desarrollador
Eche un vistazo de cerca al nombre de la aplicación y al desarrollador. En el caso del WhatsApp falso, el nombre del desarrollador era visualmente idéntico, pero el nombre de la aplicación debería haber puesto una bandera roja. No se me ocurre una sola vez que una aplicación legítima haya agregado la palabra "Actualizar" a su nombre..
La aplicación falsa de SwiftKey que recientemente aterrizó se llamó "Swift Keyboard", algo que los usuarios no familiarizados con SwiftKey podrían confundir fácilmente con la aplicación real. Pero el nombre del desarrollador era "Diseñador Superman", un claro indicador de que algo no está bien ya que SwiftKey es desarrollado por una compañía del mismo nombre (y propiedad de Microsoft).
El listado falso de SwiftKey.Si el nombre del desarrollador no es un indicador inmediato, también debe verificar sus otras aplicaciones. Puede hacer esto en la web haciendo clic en el nombre del desarrollador en la lista de Play Store; en su teléfono, simplemente desplácese hacia abajo cerca de la parte inferior de la lista de aplicaciones para ver más aplicaciones de ese desarrollador.
Si algo no se ve bien aquí, probablemente no lo sea..
Compruebe el recuento de descargas
Si está descargando una aplicación popular, siempre eche un vistazo rápido al número de descarga. Digamos que está instalando la aplicación de Facebook, una de las aplicaciones más descargadas en Google Play con más de mil millones de instalaciones al momento de escribir.
Pero, ¿y si el listado que está viendo solo tiene, digamos 5,000? Adivina qué? Es probablemente el listado equivocado. No hay muchas posibilidades de que una aplicación falsa dure en la tienda el tiempo suficiente para obtener ese muchas descargas, por lo que es una manera fácil de detectar un fraude, asumiendo que estás viendo una aplicación popular.
Sin embargo, si no es tan popular, esto no ayudará mucho. Por supuesto, una aplicación falsa siempre debería tener menos descargas que la aplicación que está imitando, solo presta atención a los números.
Lee la descripción y mira las capturas de pantalla
Este es un paso importante. Si todo lo demás se ve lo suficientemente cerca, la descripción a menudo puede ser lo que lo regale. Si la redacción parece estar deshabilitada (parece un bot) o está escrita en un inglés roto, debería aparecer la bandera roja..
La mayoría de los desarrolladores legítimos hacen un buen trabajo al proporcionar una comunicación clara sobre lo que hacen sus aplicaciones. La mayoría utiliza un formato bueno y limpio en el listado. De nuevo, si algo se siente raro aquí, probablemente sea.
Lo mismo se aplica a las imágenes. Ahora, existe la posibilidad de que estos puedan ser robados de la lista legítima de Play Store (al igual que el ícono), pero de todos modos debería echar un vistazo. Por ejemplo, mira el falso SwiftKey del que ya hemos hablado varias veces:
Las imágenes se ven bastante bien, pero "¿Escribir como volando Swift"? ¿Qué diablos significa eso? Para mí, significa "sí, no estoy instalando esto".
Finalmente, lee las reseñas
Después de haber examinado todos los detalles, dedique un tiempo a leer algunas de las reseñas. Las aplicaciones falsas a menudo tendrán revisiones falsas, pero también es probable que haya algunas revisiones legítimas de los usuarios que se dieron cuenta de que la aplicación era falsa después de instalarla. Por lo general, basta con echar un vistazo rápido a las revisiones negativas y ver cuáles son los problemas. Si es falso, espero que alguien lo haya dicho en las reseñas..
Qué hacer si ves una aplicación falsa
Si ves una aplicación falsa, hay cosas que debes hacer (aparte de, ya sabes, no instalarla). Lo primero es reportarlo. Que Google sepa que es una falsificación.!
Para hacer esto, desplácese hasta la parte inferior de la página (independientemente de si está en la web o móvil) y haga clic o toque "Marcar como inadecuado".
En la web, esto lo llevará a una página de ayuda de Google Play, que en realidad es un tanto molesto, donde también deberá hacer clic en el enlace "informar de un formulario de respuesta inapropiado para el desarrollador" y completarlo en consecuencia..
Afortunadamente, es mucho más fácil en el móvil. Después de hacer clic en Marcar como inadecuado, elija la razón por la que está informando las falsificaciones de la aplicación, use la opción "Copiar o Suplantación".
Toca enviar y se enviará a Google, que (con suerte) lo revisará.
Ahora que has hecho tu parte, ¡comparte esta información! Publícalo en Twitter, Reddit, Facebook o en cualquier otro lugar que frecuentes. Lo mejor que puedes hacer es crear conciencia, porque entonces más personas reportarán la aplicación por actividad fraudulenta. A su vez, Google debería reaccionar más rápidamente. Los desarrolladores de las aplicaciones legítimas a menudo prestan sus opiniones y apoyo en tales casos, también.
Nuevamente, cualquiera de estas cosas se puede falsificar si el desarrollador malintencionado está trabajando lo suficiente. Esa aplicación de WhatsApp falsa tenía un nombre de desarrollador idéntico, y tenía suficientes descargas que parecían reales. Pero si miras todas estas cosas juntas, generalmente podrás detectar algo que no se ve bien. Solo hay que prestar atención a los detalles..
Y en última instancia, si aún no está seguro, simplemente no instale la aplicación. Desea estar seguro de que lo que está instalando es lo correcto, por lo que si está cuestionando eso, será necesario investigar un poco más antes de presionar el botón verde. Siempre puedes ir a la página de inicio de la aplicación (como SwiftKey.com) y hacer clic en su botón para "Obtenerlo en Google Play", lo que asegurará que vayas a la realidad..
Crédito de la imagen: gorkem demir / Shutterstock.com.