in

Comment repérer (et éviter) les fausses applications Android dans le Play Store

Les fausses applications Android dans le Play Store posent problème. Les gens créent des listes conçues pour ressembler exactement à des applications populaires, en utilisant souvent la même icône et le même nom, pour vous inciter à les télécharger, puis vous bombarder de publicités (ou pire, de logiciels malveillants).

Ce problème a été particulièrement important ces derniers temps. UNE fausse version de WhatsApp a été téléchargé par plus d’un million de personnes l’année dernière, et cette semaine, la communauté / r / android de Reddit a été trouvée une fausse version du clavier SwiftKey populaire et une version criblée d’annonces de VLC sur le Play Store. Les deux premiers ont été supprimés après avoir fait les gros titres, et alors que Google était initialement réticent pour supprimer l’application faux-VLC, elle a finalement été supprimée la nuit dernière après avoir été au sommet du sous-répertoire Android toute la journée. Bon travail, les gars!

Ces types d’applications ne sont pas à prendre à la légère. Dans les coulisses, ils font souvent des choses très épineuses, comme voler toutes vos informations personnelles, suivre chaque mouvement que vous faites, ou pire encore. ABC News l’a fait une bonne analyse de ce dont les fausses applications sont capables– ça vaut le détour.

Alors, comment ces fausses applications trompent-elles autant de gens et que pouvez-vous y faire?

Comment ces fausses applications trompent les utilisateurs

Cette fausse version de WhatsApp – sans doute l’une des fausses applications les plus réussies à ce jour – était presque impossible à distinguer de la réalité. Même le nom du développeur était visuellement identique. L’entreprise frauduleuse a placé un caractère caché spécial à la fin du nom du développeur, qui ressemblait à «WhatsApp Inc.», mais c’était techniquement différent grâce à l’espace blanc caché à la fin du nom. Très intelligent.

Et encore une fois, cette application a été téléchargée plus d’un million de fois avant que Google ne la supprime du Play Store. C’était tellement réussi parce qu’il était si similaire à la vraie liste WhatsApp – l’icône, le verbiage et le nom du développeur étaient tous suffisamment similaires pour que de nombreux utilisateurs ne levent même pas les sourcils.

Le précité VLC l’arnaque est un peu différente. Il utilise le code open source de VLC et Lecteur multimédia classique icon, et a fini. Le «développeur» ici n’a guère fait plus que prendre un lecteur populaire (open source), le charger avec des publicités, puis utiliser l’icône d’un autre joueur.

Bien qu’elle ne semble pas voler des données ou héberger d’autres codes malveillants, il s’agit toujours d’une fausse application utilisée pour gagner de l’argent. Ils prennent le travail des développeurs légitimes, le remplissent de publicités et en tirent profit. C’est dégoutant. Je suis content que Google ait fait la bonne chose en tirant dessus.

Ce que fait Google pour lutter contre ce problème

Ce n’est pas un problème nouveau. En fait, cela se produit depuis – et honnêtement, je ne peux pas dire si la situation empire, si elle retient davantage l’attention des médias ou si les cas qui sont repérés sont simplement plus importants.

Mais cela n’a pas vraiment d’importance, car même si le nombre d’applications incriminées diminue, les contrefaçons s’améliorent et obtiennent plus de téléchargements. C’est le plus gros problème ici.

Heureusement, Google commence à résoudre le problème avec Google Play Protect—Un système de sécurité pour vérifier les applications dans le Play Store. Il analyse les applications dès leur entrée dans Google Play, ce qui, je suis sûr, élimine un grand nombre de contrefaçons et d’autres applications malveillantes. Google le dit aussi supprimé plus de 700 000 applications malveillantes l’année dernière. Mais, comme nous l’avons déjà noté, il y en a encore de gros qui passent.

Play Protect a été annoncé il y a moins d’un an, il s’agit donc d’un système relativement nouveau. Comme pour la plupart, il y aura des bosses en cours de route – nous espérons simplement que Google utilisera ce système pour trouver un meilleur moyen de contrôler le contenu malveillant dans son App Store officiel.

Comment repérer (et éviter) ces fausses applications

Alors, voici l’essentiel: s’assurer que votre appareil et vos données sont en sécurité, c’est en quelque sorte sur vous. Google ne peut pas faire grand-chose, et quelle que soit la qualité de Play Protect, il y aura toujours un certain pourcentage d’applications malveillantes qui se retrouveront dans le Store.

C’est pourquoi il est pertinent. La meilleure chose que vous puissiez faire pour vous assurer que vous n’installez pas un tas de merde est de prendre quelques minutes pour examiner la liste des applications avant de l’installer. Un peu de diligence raisonnable va un long chemin.

Regardez attentivement les résultats de la recherche

Si vous recherchez l’application que vous souhaitez installer sur le Play Store, prenez quelques secondes pour consulter toutes les entrées, en particulier si vous voyez la même icône plusieurs fois.

Les fausses applications utiliseront presque toujours l’icône de l’application qu’elles essaient d’imiter, donc cela devrait immédiatement provoquer des soupçons si vous voyez la même icône plus d’une fois (en supposant que la seconde n’est pas une version professionnelle de l’application, bien sûr ). C’est la première façon dont de fausses applications incitent les gens à les installer.

Si les icônes sont les mêmes, tournez-vous vers les noms.

Vérifiez le nom de l’application et le développeur

Regardez de près le nom de l’application et le développeur. Dans le cas du faux WhatsApp, le nom du développeur était visuellement identique, mais le nom de l’application aurait dû déclencher un drapeau rouge – je ne peux pas penser à une seule fois où une application légitime a ajouté le mot «Mettre à jour» à son nom .

La fausse application SwiftKey qui a récemment atterri s’appelait «Swift Keyboard» – quelque chose que les utilisateurs ne connaissant pas SwiftKey pourraient facilement confondre avec la vraie application. Mais le nom du développeur était «Designer Superman» – un indicateur clair que quelque chose ne va pas puisque SwiftKey est développé par une société du même nom (et détenue par Microsoft).

La fausse liste SwiftKey.

Si le nom du développeur n’est pas un indicateur immédiat, vous devez également vérifier leurs autres applications. Vous pouvez le faire sur le Web en cliquant sur le nom du développeur sur la liste Play Store; sur votre téléphone, faites simplement défiler vers le bas près du bas de la liste des applications pour voir plus d’applications de ce développeur.

Si quelque chose ne semble pas ici, ce n’est probablement pas le cas.

Vérifiez le nombre de téléchargements

Si vous téléchargez une application populaire, jetez toujours un coup d’œil au numéro de téléchargement. Supposons que vous installez l’application Facebook, l’une des applications les plus téléchargées sur Google Play avec plus d’un milliard d’installations au moment de la rédaction de cet article.

Mais que se passe-t-il si l’annonce que vous consultez n’en contient que 5 000? Devine quoi? Il n’y a pas beaucoup de chances qu’une fausse application dure assez longtemps dans le Store pour obtenir de nombreux téléchargements, c’est donc un moyen facile de repérer une fraude, en supposant que vous regardez une application populaire.

Si ce n’est pas si populaire, cependant, cela n’aidera pas autant. Bien sûr, une fausse application devrait toujours avoir moins de téléchargements que l’application qu’elle imite – encore une fois, faites simplement attention aux chiffres.

Lisez la description et regardez les captures d’écran

Ceci est une étape importante. Si tout le reste semble assez proche, la description peut souvent être ce qui le révèle. Si le libellé semble faux (pensez à un bot) ou est écrit dans un anglais cassé, cela devrait soulever le drapeau rouge.

La plupart des développeurs légitimes font un bon travail en fournissant une communication claire sur ce que font leurs applications. La plupart utilisent un formatage correct et propre dans la liste. Encore une fois, si quelque chose semble bizarre ici, c’est probablement le cas.

La même chose s’applique aux images. Maintenant, il y a une chance que ceux-ci puissent être volés de la liste légitime du Play Store (tout comme l’icône), mais vous devriez quand même y regarder de plus près. Par exemple, regardez la fausse SwiftKey dont nous avons déjà parlé plusieurs fois:

Les images semblent plutôt bonnes, mais « Taper comme voler Swift »? Que diable cela peut-il bien vouloir dire? Pour moi, cela signifie « ouais, je n’installe pas ça. »

Enfin, lisez les avis

Après avoir examiné tous les détails, passez du temps à lire quelques-uns des avis. Les fausses applications auront souvent de fausses critiques, mais il y aura probablement aussi des critiques légitimes d’utilisateurs qui ont réalisé que l’application était fausse après son installation. Un rapide survol suffit généralement: recherchez les critiques négatives et voyez quels sont les problèmes. Si c’est faux, j’espère que quelqu’un l’a appelé dans les critiques.

Que faire si vous repérez une fausse application

S’il vous arrive de repérer une fausse application, vous devez faire certaines choses (à part, vous savez, ne pas l’installer). Le premier est de le signaler – faites savoir à Google que c’est un faux!

Pour ce faire, faites défiler la page jusqu’en bas (que vous soyez sur le Web ou sur un mobile) et cliquez ou appuyez sur « Signaler comme inapproprié ».

Sur le Web, cela vous mènera à une page d’aide de Google Play – ce qui est en fait assez ennuyeux – où vous devrez également cliquer sur le lien « Signaler un formulaire de réponse développeur inapproprié » et le remplir en conséquence.

Heureusement, c’est beaucoup plus facile sur mobile. Après avoir cliqué sur Signaler comme inapproprié, choisissez la raison pour laquelle vous signalez l’application. Pour les contrefaçons, utilisez l’option « Copier ou usurper l’identité ».

Appuyez sur Soumettre, et il sera expédié à Google, qui l’examinera (espérons-le).

Maintenant que vous avez fait votre part, partagez cette info! Publiez-le sur Twitter, Reddit, Facebook ou partout où vous fréquentez. La meilleure chose à faire est de sensibiliser le public, car plus de personnes signaleront alors l’application pour activité frauduleuse. À son tour, Google devrait réagir plus rapidement. Les développeurs des applications légitimes prêtent souvent leurs opinions et soutiennent dans de tels cas aussi.

Encore une fois, n’importe laquelle de ces choses peut être falsifiée si le développeur malveillant travaille assez dur. Cette fausse application WhatsApp avait un nom de développeur identique et avait suffisamment de téléchargements pour ressembler à la vraie chose. Mais si vous regardez toutes ces choses ensemble, vous serez généralement en mesure de repérer quelque chose qui ne semble pas correct. Vous devez juste faire attention aux détails.

Et finalement, si vous n’êtes toujours pas sûr, n’installez pas l’application. Vous voulez être sûr que ce que vous installez est la bonne chose, donc si vous remettez cela en question, un peu plus de recherche sera nécessaire avant d’appuyer sur ce bouton vert. Vous pouvez toujours accéder à la page d’accueil de l’application (comme SwiftKey.com) et cliquez sur leur bouton pour « Obtenir sur Google Play », ce qui vous assurera d’aller à la réalité.

Crédit d’image: gorkem demir/Shutterstock.com.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les meilleures applications de prise de notes pour iPhone et iPad

Les bogues de Windows 10 enseignent l’importance des sauvegardes