Play ストアの偽の Android アプリが問題になっています。人々は、人気のアプリとまったく同じように見えるようにデザインされたリストを作成し、多くの場合、同じアイコンと名前を使用して、ユーザーを騙してダウンロードさせ、広告 (さらに悪いことにマルウェア) を大量に送りつけます。
この問題は最近特に顕著になっています。昨年、 WhatsApp の偽バージョン が 100 万人以上にダウンロードされ、今週も Reddit の /r/android コミュニティが 人気の SwiftKey キーボードの偽バージョン と 広告だらけの VLC バージョンを Play ストアで発見しました。最初の 2 つは見出しになった後に削除されました。Google は 当初、偽 VLC アプリの削除に消極的でし たが、一日中 Android サブレディットのトップに君臨していた後、昨夜ついに削除されました。皆さん、頑張ってください!
このような種類のアプリは、軽視できるものではありません。彼らは舞台裏で、あなたの個人情報をすべて盗んだり、あなたの行動をすべて追跡したり、さらに悪いことをしたりするなど、 非常に危険なことを 行っていることがよくあります。実際、ABC ニュースは 、偽アプリの機能について優れた分析を 行っています。これは一見の価値があります。
では、これらの偽アプリはどのようにして多くの人を騙しているのでしょうか?また、それに対して何ができるのでしょうか?
これらの偽アプリがユーザーを騙す仕組み
WhatsApp の偽バージョンは、おそらくこれまでで最も成功した偽アプリの 1 つですが、本物とほとんど区別がつきませんでした。開発者名も見た目は同じでした。詐欺会社は 開発者の名前の末尾に特別な隠し文字を配置し 、「WhatsApp Inc.」のように見せましたが、名前の末尾に空白が隠されているため、技術的には異なります。非常に賢い。
左: WhatsApp Inc. の正規のリスト。右: 偽のリスト。
そして、そのアプリは Google が Play ストアから削除するまでに 100 万回以上ダウンロードされました。これが大成功を収めたのは、実際の WhatsApp のリストに非常に似ていたためです。アイコン、言葉遣い、開発者名がすべてよく似ていて、多くのユーザーは眉もひそめませんでした。
前述の VLC の パクリは少し異なります。 VLC のオープンソース コードと Media Player Classic の アイコンが使用されており、ダウンロード数は 500 万件を超えています。ここでの「開発者」は、人気のある (オープンソース) プレーヤーを取得し、広告をロードして、別のプレーヤーのアイコンを使用しただけです。
データを盗んだり、他の悪意のあるコードを隠したりしているようには見えませんが、それでもお金を稼ぐために使用されている偽のアプリです。彼らは正規の開発者の仕事を奪い、広告で埋め尽くし、そこから搾取しています。嫌な感じです。 Googleがそれを引き出して正しいことをしたことを嬉しく思います。
この問題に対処するために Google が取り組んでいること
これは新しい問題ではありません。実際、このような事件は何年も前から起きており、事態は悪化しているのか、メディアでの注目が高まっているのか、それとも摘発されている事件が単に規模が大きくなっているだけなのか、正直私にはわかりません。
しかし、それは実際には問題ではありません。たとえ問題を引き起こすアプリの数が減っていても、偽物は改良されており、ダウンロード数も増えているからです。それがここでの最大の問題です。
幸いなことに、Google は である Google Play プロテクト の問題に取り組み始めています。 Google Play にアクセスする際にアプリをスキャンします。これにより、多くの偽物やその他の悪意のあるアプリが排除されると思います。 Google はまた、 昨年 700,000 を超える悪意のあるアプリを削除したと も述べています。しかし、すでに述べたように、まだいくつかの大きな問題が解決されています。
Play Protect は 1 年も前に発表されたため、まだ比較的新しいシステムです。ほとんどの場合と同様、途中で困難が伴うこともあります。私たちは、Google がこのシステムを使用して、公式アプリ ストアで悪意のあるコンテンツを制御するより良い方法を見つけ出すことを期待しています。
これらの偽アプリを見分ける(そして避ける)方法
ここで重要なことは、デバイスとデータが安全であることを確認するのは、ある意味、あなた自身の責任です。 Google ができることには限界があり、Play Protect が実際にどれだけ優れているかに関係なく、一定の割合の悪意のあるアプリが常にストアに侵入することになります。
だからこそ注意が必要なのです。大量のゴミをインストールしていないことを確認するためにできる絶対的な最善の方法は、インストールする前に数分かけてアプリのリストに目を通すことです。少しのデューデリジェンスは大いに役立ちます。
検索結果を詳しく見てみる
インストールするアプリを Play ストアで検索する場合、特に同じアイコンが複数回表示される場合は、数秒かけてすべてのエントリをざっと確認してください。
偽のアプリは、ほとんどの場合、模倣しようとしているアプリのアイコンを使用するため、同じアイコンが複数回表示されると、すぐに疑念を抱かれるはずです (もちろん、2 番目のアイコンがプロ版のアプリではないことが前提です) )。これは、偽のアプリが人々を騙してインストールさせる最初の方法です。
アイコンが同じ場合は、名前に注目してください。
アプリ名と開発者を確認する
アプリ名と開発者をよく見てください。偽の WhatsApp の場合、開発者名は見た目は同じでしたが、アプリの名前は危険信号を発するべきでした。正規のアプリが「Update」という単語を追加したことは一度も思いつきません。その名前。
最近登場した偽の SwiftKey アプリは「Swift Keyboard」と呼ばれるもので、SwiftKey に慣れていないユーザーが本物のアプリケーションと間違えやすいものです。しかし、開発者名は「Designer Superman」でした。SwiftKey は同じ名前の会社 (Microsoft が所有) によって開発されているため、何かが間違っていることは明らかです。
開発者名がすぐに分からない場合は、他のアプリも確認する必要があります。これをウェブ上で行うには、Play ストアのリストにある開発者名をクリックします。携帯電話では、アプリのリストの一番下近くまでスクロールするだけで、その開発者の他のアプリが表示されます。
ここで何かが正しく見えない場合は、おそらく正しくありません。
ダウンロード数を確認する
人気のアプリをダウンロードする場合は、必ずダウンロード番号をざっと確認してください。 Facebook アプリをインストールしているとします。このアプリは、Google Play で最もダウンロードされているアプリの 1 つであり、この記事の執筆時点で 10 億回以上インストールされています。
しかし、あなたが見ているリストに、たとえば 5,000 件しかない場合はどうなるでしょうか?何だと思う?おそらく間違ったリストです。偽のアプリがそれほど多くのダウンロードを獲得するのに十分な期間ストアに存在する可能性はほとんどないため、人気のあるアプリを見ていると仮定すると、詐欺を見分けるのは簡単な方法です。
ただし、あまり人気がない場合、これはあまり役に立ちません。もちろん、偽のアプリは常に、模倣しているアプリよりもダウンロード数が少ないはずです。繰り返しになりますが、数字にだけ注意してください。
説明を読み、スクリーンショットを見てください。
これは重要なステップです。他のすべてが十分に近いように見える場合、多くの場合、説明によってそれがわかることがあります。表現がおかしい場合 (ボットのようなものだと思われる場合)、または片言の英語で書かれている場合は、危険信号が立てられます。
ほとんどの正規の開発者は、アプリが何を行うかについて明確なコミュニケーションを提供するという優れた仕事をしています。ほとんどの場合、リストでは適切でクリーンな書式設定が使用されています。繰り返しますが、ここで何かが奇妙に感じられる場合は、おそらく奇妙です。
画像についても同様です。これらは (アイコンと同様に) 正規の Play ストアのリストから盗まれた可能性がありますが、とにかく詳しく調べてください。たとえば、すでに何度か説明した偽の SwiftKey を見てください。
画像はかなりいい感じですが、「Swiftを飛んでいるようなタイピング」?それはいったい何を意味するのでしょうか?私にとって、それは「はい、これはインストールしません」を意味します。
最後に、レビューを読んでください
すべての詳細を確認したら、時間をかけてレビューをいくつか読んでください。偽のアプリには偽のレビューが含まれることがよくありますが、インストール後にアプリが偽であることに気づいたユーザーからの正当なレビューもいくつかある可能性があります。通常、ざっと目を通すだけで十分です。否定的なレビューを探して、何が問題なのかを確認してください。もしそれが偽物だったとしたら、誰かがレビューでそれを指摘したことを祈ります。
偽のアプリを見つけた場合の対処法
偽のアプリを見つけた場合は、やるべきことがあります (インストールしないこと以外にも)。 1 つ目は、それを報告することです。Google に偽物であることを知らせてください。
これを行うには、ページの一番下までスクロールし (Web かモバイルかに関係なく)、[不適切としてフラグを立てる] をクリックまたはタップします。
ウェブでは、これにより Google Play ヘルプ ページが表示されます — これは実際にはちょっと面倒です — そこで、[不適切な開発者返信フォームを報告する] リンクをクリックして、必要に応じて記入する必要があります。 。
幸いなことに、モバイルでははるかに簡単です。 [不適切としてフラグ] をクリックした後、アプリを報告する理由を選択します。偽物の場合は、[コピーキャットまたはなりすまし] オプションを使用します。
[送信] をタップすると、Google に送信され、(できれば) 審査が行われます。
役割を終えたら、この情報を共有してください。 Twitter、Reddit、Facebook、またはよく行くその他の場所に投稿してください。できる限り最善のことは、認知度を高めることです。そうすれば、より多くの人がアプリの不正行為を報告するようになるからです。その結果、Google もより迅速に対応する必要があります。正規のアプリの開発者は、そのような場合にも 意見やサポートを提供してくれること がよくあります。
繰り返しますが、悪意のある開発者が十分に努力すれば、これらのものはどれも偽造できます。その偽の WhatsApp アプリは開発者名が同じで、本物と見間違うほどダウンロード数が多かった。しかし、これらすべてをまとめて見ると、通常は正しくないものを見つけることができるでしょう。細部に注意を払う必要があるだけです。
最終的に、まだ確信が持てない場合は、アプリをインストールしないでください。インストールしているものが正しいものであることを確信したいので、それに疑問がある場合は、緑色のボタンをタップする前にもう少し調査する必要があります。いつでもアプリのホームページ ( SwiftKey.com など) にアクセスし、ボタンをクリックして [Google Play で入手] をクリックすると、確実に本物のアプリにアクセスできます。
画像クレジット: gorkem demir /Shutterstock.com。
