Jak rozpoznać fałszywe aplikacje w Sklepie Google Play

11 lutego 2021

Wydaje się, że z każdym rokiem wzrasta liczba złośliwych lub wprowadzających w błąd aplikacji w Sklepie Play. Google często szybko podejmuje działania i usuwa je, ale wciąż daleko im do zapewnienia wysokiej jakości obrony przed złośliwym oprogramowaniem. W tym artykule postaramy się zdefiniować kilka podstawowych zasad, które powinny pomóc uniknąć złośliwych aplikacji.

Sklep Play stał się brzydkim miejscem. Kiedyś było to świetne źródło informacji. Czy Twój telefon potrzebuje nowej funkcji? Dobrze, wystarczy wejść do Sklepu Play, wypróbować kilka aplikacji i będziesz w stanie rozwiązać swój problem. W dzisiejszych czasach nie jest to takie proste. Oszuści mogą sfałszować pozytywne oceny, kupić wysoki ranking, a czasem nawet plagiat innych aplikacji.

Google w większości nadal polega na czysto zautomatyzowanych formach zapewniania jakości. Algorytmy analizują nowe aplikacje i aktualizacje znanych fragmentów kodu lub wzorców zachowań, podobnie jak antywirus na komputerach z systemem Windows. Jeśli automatyczny alarm zostanie zasygnalizowany, aplikacja prawdopodobnie zostanie odesłana do dewelopera.

System zapewnia, że 99 procent wszystkich złośliwych aplikacji nie trafia do użytkowników poprzez Sklep Play, a przynajmniej tak twierdzi Google w starym wpisie na blogu. Algorytmy stały się nieco mądrzejsze dzięki uczeniu maszynowemu. W tym momencie są w stanie wykryć fałszywe tożsamości, nieodpowiednie treści i nowe rodzaje złośliwego oprogramowania.

Twórcy złośliwego oprogramowania są lepiej zorganizowani

W 2017 roku przykłady takie jak SonicSpy pokazały, że twórcy złośliwego oprogramowania i sieci dosłownie bombardują Sklep Play. Google rozpoznaje teraz "powtarzających się przestępców i nadużywających sieci deweloperów" i zbanowało już 100 000, co sprawiło, że tworzenie nowego konta deweloperskiego stało się bardziej skomplikowane. Nadal jednak zdarzają się przypadki, w których udaje im się prześlizgnąć. W 2018 roku pół miliona użytkowników pobrało złośliwe oprogramowanie udające gry do jazdy. więcej przypadków znaleziono również w 2019 roku.Ale jak rozpoznać złe aplikacje?

Aplikacje z latarką są przestarzałe

Niektóre aplikacje i gry są szczególnie podatne na nadużycia. W szczególności aplikacje latarki skorzystały z nieostrożnych nawyków użytkowników. Zazwyczaj użytkownicy są informowani o uprawnieniach aplikacji przed jej instalacją, choć od 2015 roku czasami są informowani dopiero po rozpoczęciu korzystania z niej. Jakiś czas temu pojawiła się duża liczba aplikacji latarek, które chciały również mieć możliwość wysyłania SMS-ów. Wystarczająco dużo użytkowników zaakceptowało to ewidentnie oszukańcze pozwolenie i dało się złapać w pułapkę. Aplikacja latarki mogła wtedy wysyłać wiadomości SMS premium i zarabiać pieniądze dla twórców aplikacji.

W tym samym czasie większość aplikacji latarek w rzeczywistości potrzebuje tylko pozwolenia na aparat. Ma to sens, ponieważ dioda LED podłączona do aparatu jest kontrolowana za pomocą uprawnienia aparatu. Jednak nie wszyscy użytkownicy wiedzą, że aplikacja latarki została im już dana. Prawdopodobnie znajduje się ona już w Szybkich ustawieniach smartfona. Wystarczy przeciągnąć palcem w dół od góry ekranu i poszukać małej sylwetki latarki.

Jeśli mimo wszystko zainstalujesz aplikację z latarką, prawdopodobnie przerwie ona swoją właściwą funkcję kilkoma przerwami reklamowymi. Reklama w aplikacjach jest do pewnego stopnia tolerowana, ale wartość dodana, którą zapewnia aplikacja, musi być współmierna do liczby przerw reklamowych. W przypadku tak zbędnej aplikacji nie ma powodu, aby tolerować reklamy.

Aplikacje wspomagające i czyszczące są z natury bezużyteczne

Jeśli Twoja pamięć jest pełna, telefon działa wolno lub sieć Wi-Fi nie jest wystarczająco dobra, istnieją dobrze znane rozwiązania Twoich problemów. Sklep Play nie dostarczy żadnych odpowiedzi. Mamy artykuł na każdy z tych tematów, ponieważ są one jednymi z najczęstszych problemów ze smartfonami. Inne media również napisały bardzo dobre raporty na ten temat.

Twórcy aplikacji znaleźli jednak skuteczne sposoby na zysk, tworząc zupełnie bezużyteczne, a czasem szkodliwe aplikacje w Sklepie Play.

Aplikacje optymalizujące zarabiają na Twojej desperacji. Cokolwiek mówią, że działa, musi być w stanie pomóc Twojej baterii. Cheetah Mobile był w stanie odnotować kilkaset milionów pobrań robiąc to, a szef firmy dwukrotnie stwierdził wprost, że aplikacja nie jest dobra.Powodem jest to, że aplikacje nie mogą działać cuda. Android ma tak zwaną zasadę sandboxingu. Każda aplikacja działa w swojej własnej kapsule i nie może ingerować w system w żaden sposób, który mógłby przedłużyć żywotność baterii. Pod tym względem mamy już zapewnione optymalizacje ze strony Androida i producenta smartfona.

Często jednak słaba wydajność wynika z tego, że dana aplikacja zużywa dużo energii. Jeśli tak jest, powinieneś zidentyfikować aplikację i po prostu ją odinstalować. Prawdopodobnie można znaleźć bardziej ekonomiczną alternatywę dla niej, co prowadzi nas do następnego problemu...

Kopie i podróbki udające alternatywy

Szukając popularnych gier takich jak Pasjans, Tetris czy Bubble Poppers ostatnio zauważyłem to ponownie: praktycznie niemożliwe jest wyszukiwanie aplikacji za pomocą narzędzi wyszukiwania w Sklepie Play, ponieważ:

  • Nie można ukryć aplikacji z reklamami lub zakupami in-app.
  • Średni wynik jest bezwartościowy, ponieważ może być generowany przez farmy kliknięć.
  • Rzadko jest wyjaśnione, dlaczego aplikacja wymaga określonych uprawnień.
  • Nigdy nie wiadomo, czy zakupy w aplikacji są jednorazowe, czy powtarzające się, a także co będą one dostarczać.

A co gorsza, aplikacje rzadko oferują to, czego oczekujesz. Większość Bubble Poppers kończy się tylko system loot box z bezsensownych zakupów w aplikacji.

Większość gier są dobre przez pierwsze kilka minut. Przy odrobinie szczęścia, będą one łatwe do gry na kilka godzin. A potem nagle proszą o gotówkę. Jeśli tkwił z jednorazowego zakupu w aplikacji, która odblokowuje wszystkie pozostałe poziomy, jak w Super Mario Run, a następnie nigdy nie poprosił o pieniądze ponownie, wszystko byłoby w porządku. Jednak wiele gier doprowadza Cię do wirtualnego bankructwa, co może kosztować Cię sporo pieniędzy w prawdziwym życiu.

Sprawdź, co wolno robić aplikacjom

Ponieważ fałszywki stają się coraz sprytniejsze i lepsze w udawaniu zwykłych aplikacji, warto sprawdzić, co dokładnie mogą robić. Nie musisz być obeznany z technologią ani ekspertem od Androida, aby to zrobić. Jeśli chcesz się upewnić, że na przykład gra, którą Twoje dziecko właśnie pobrało na swój telefon, nie jest złośliwa, przejdź do menu Ustawienia telefonu. Stamtąd otwórz Apps i znajdź aplikację, o której mowa.

Będziesz mógł sprawdzić, ile danych mobilnych, pamięci masowej i RAM zużywa aplikacja, a także jakie ma uprawnienia. Stuknięcie na Mobile data ujawni również, czy aplikacja jest dozwolone, aby korzystać z danych w tle. Jeśli gra offline, na przykład, użył danych w tle, to jest to dobry znak, że coś podejrzane może być dzieje (chyba że masz aktualizacje danych mobilnych). Nie jest to niezawodna metoda wykrywania złośliwego oprogramowania, ale nigdy nie jest złym pomysłem, aby być poinformowanym o tym, co aplikacje mogą robić na twoim urządzeniu.

Co sprawia, że aplikacja jest dobra?

Rozsądna aplikacja wyjaśni Ci na początku, czy musisz za coś płacić. Google umieściło małe wzmianki o "Zakupach w aplikacji" tuż obok przycisku pobierania. W opisach aplikacji poniżej, można zobaczyć zakres cenowy aplikacji.

Są tu problemy zarówno z uprawnieniami, jak i z reklamami. Najlepiej byłoby, gdyby deweloper uzasadnił niezbędne uprawnienia w opisie aplikacji (jak na przykład w Threema). Muszą one być wyjaśnione zgodnie z funkcjami aplikacji. Latarka nie powinna mieć potrzeby wysyłania SMS-ów, a Bubble Popper nie powinien mieć dostępu do kamery czy mikrofonu, nie mówiąc już o liście kontaktów.

Google powinno dokładniej identyfikować reklamy: czy są to tylko małe banery na krawędzi, czy też reklamy pełnoekranowe? Czy są tam filmy, czy tylko statyczne treści? W najgorszym przypadku reklamy kradną ekran na kilka sekund lub powodują, że użytkownik przypadkowo na nie naciska i traci cenne dane. Czy aplikacja aktywnie zachęca Cię do naciskania na reklamy, aby otrzymać bonusy? Nie pozwól im się wykorzystywać!

Wniosek: badanie aplikacji polega na posiadaniu właściwych informacji

Lista rzeczy do rozważenia nie stała się w ostatnich latach krótsza. Twórcy aplikacji z dewiacyjnymi motywami do osiągania zysków stają się coraz sprytniejsi w tym samym tempie, co zespół anty-malware Google. Tak więc użytkownik nadal musi być niewiarygodnie ostrożny z banalnymi rzeczami, takimi jak znalezienie odpowiedniej aplikacji do układania pasjansa na Androida, dopóki sytuacja się nie poprawi.