Page d'accueil » comment » Comment repérer (et éviter) les fausses applications Android dans le Play Store

    Comment repérer (et éviter) les fausses applications Android dans le Play Store

    Les fausses applications Android dans le Play Store posent problème. Les internautes créent des listes conçues pour ressembler aux applications populaires, en utilisant souvent la même icône et le même nom, afin de vous inciter à le télécharger, puis à vous bombarder d'annonces (ou pire, de programmes malveillants)..

    Cette question a été particulièrement importante ces derniers temps. Une fausse version de WhatsApp a été téléchargée par plus d’un million de personnes l’année dernière et, cette semaine encore, la communauté Reddit / r / android a découvert une fausse version du célèbre clavier SwiftKey et une version de VLC sur fond de pub, sur le Play Store. Les deux premiers ont été supprimés après avoir fait la une des journaux. Alors que Google hésitait au départ à supprimer l’application faux-VLC, elle a finalement été supprimée la nuit dernière après avoir été au sommet du subreddit Android toute la journée. Bon travail, les gars!

    Ces types d'applications ne sont pas à prendre à la légère. En coulisse, ils volent souvent toutes vos informations personnelles, traquent chaque mouvement que vous effectuez, voire pire. ABC News a en fait fait une bonne analyse de ce que les fausses applications sont capables de faire, ça vaut le coup d'être regardé.

    Alors, comment ces fausses applications trompent-elles tant de gens et que pouvez-vous faire à ce sujet??

    Comment ces fausses applications trompent les utilisateurs

    Cette fausse version de WhatsApp - sans doute l'une des fausses applications les plus réussies à ce jour - était presque indiscernable de la réalité. Même le nom du développeur était visuellement identique. La société frauduleuse a placé un caractère caché spécial à la fin du nom du développeur, qui ressemble à «WhatsApp Inc.», mais il était techniquement différent grâce à l’espace caché à la fin du nom. Très intelligent.

    À gauche: la liste légitime de WhatsApp Inc.; Droite: La fausse fiche.

    Et encore une fois, cette application a été téléchargée plus d'un million de fois avant que Google ne la supprime du Play Store. Il a rencontré un tel succès parce qu'il ressemblait beaucoup à la liste réelle de WhatsApp: l'icône, le verbiage et le nom du développeur étaient suffisamment similaires pour que de nombreux utilisateurs ne lèvent même pas un sourcil..

    L'arnaque VLC susmentionnée est un peu différente. Il utilise le code source libre de VLC et l’icône de Media Player Classic, et a plus de cinq millions de téléchargements. Le «développeur» ne fait guère plus que prendre un lecteur populaire (open source), le charger d'annonces, puis utiliser l'icône d'un autre joueur..

    Bien qu'elle ne semble pas voler de données ni héberger d'autres codes malveillants, c'est toujours une fausse application utilisée pour gagner de l'argent. Ils prennent le travail de développeurs légitimes, le remplissent d'annonces et en tirent parti. C'est dégoutant. Je suis heureux que Google ait fait le bon choix en le tirant..

    Ce que Google fait pour lutter contre ce problème

    Ce n'est pas un nouveau problème. En fait, ça se passe depuis années-et honnêtement, je ne peux pas dire si la situation empire, si elle attire davantage l'attention des médias, ou si les cas dénoncés sont tout simplement plus importants..

    Mais cela n'a pas d'importance, car même si le nombre d'applications incriminées diminue, les contrefaçons s'améliorent et entraînent de plus en plus de téléchargements. C'est le plus gros problème ici.

    Heureusement, Google commence à résoudre le problème avec Google Play Protect, un système de sécurité permettant de vérifier les applications sur le Play Store. Il analyse les applications dès leur entrée dans Google Play, ce qui, j'en suis sûr, élimine beaucoup de faux et d'autres applications malveillantes. Google a également déclaré avoir supprimé plus de 700 000 applications malveillantes l'an dernier. Mais, comme nous l’avons déjà noté, il y en a encore de gros qui passent à travers.

    Play Protect a été annoncé il y a moins d'un an. Il s'agit donc d'un système relativement nouveau. Comme dans la plupart des cas, il y aura des obstacles en cours de route. Nous espérons simplement que Google utilisera ce système pour trouver un meilleur moyen de contrôler les contenus malveillants dans son magasin d'applications officiel..

    Comment repérer (et éviter) ces fausses applications

    Alors, voici l'essentiel: s'assurer que votre appareil et vos données sont en sécurité repose sur vous. Google ne peut que faire beaucoup, et quelle que soit la qualité réelle de Play Protect, il y aura toujours un certain pourcentage d'applications malveillantes qui parviendront dans le magasin..

    Voilà pourquoi il est pertinent de Faites attention. La meilleure chose à faire pour vous assurer de ne pas installer un tas de merde est de prendre quelques minutes pour parcourir la liste des applications avant de l'installer. Un peu de diligence raisonnable va un long chemin.

    Examiner de près les résultats de la recherche

    Si vous recherchez l'application que vous souhaitez installer sur le Play Store, prenez quelques secondes pour jeter un coup d'œil sur toutes les entrées, surtout si vous voyez la même icône plusieurs fois..

    Les fausses applications utiliseront presque toujours l'icône de l'application qu'elles essaient d'imiter. Cela devrait donc immédiatement susciter la suspicion si vous voyez la même icône plusieurs fois (en supposant que la seconde ne soit pas une version professionnelle de l'application, bien sûr. ). C’est la première fois que de fausses applications incitent les gens à les installer..

    Si les icônes sont identiques, passez aux noms.

    Vérifier le nom de l'application et le développeur

    Examinez de près le nom de l'application et le développeur. Dans le cas de la fausse WhatsApp, le nom du développeur était visuellement identique, mais le nom de l'application aurait dû déclencher un drapeau rouge. Je ne peux pas penser à une seule fois qu'une application légitime a ajouté le mot «Update» à son nom..

    La fausse application SwiftKey récemment débarquée s'appelait «Swift Keyboard», un élément que les utilisateurs non familiarisés avec SwiftKey pourraient facilement prendre pour de vraies applications. Mais le nom du développeur était "Designer Superman", ce qui indique clairement que quelque chose ne va pas, car SwiftKey est développé par une société du même nom (et appartient à Microsoft)..

    La fausse liste SwiftKey.

    Si le nom du développeur n'est pas un indicateur immédiat, vous devez également vérifier ses autres applications. Vous pouvez le faire sur le Web en cliquant sur le nom du développeur dans la liste du Play Store. sur votre téléphone, il vous suffit de faire défiler l'écran vers le bas de la liste des applications pour voir plus d'applications de ce développeur.

    Si quelque chose ne regarde pas ici, ce n'est probablement pas.

    Vérifier le nombre de téléchargements

    Si vous téléchargez une application populaire, jetez toujours un coup d'œil sur le numéro de téléchargement. Supposons que vous installez l'application Facebook, l'une des applications les plus téléchargées de Google Play avec plus d'un milliard d'installations au moment de la rédaction..

    Mais que se passe-t-il si la liste que vous consultez ne compte que 5 000 personnes? Devine quoi? C'est probablement la mauvaise liste. Il n’ya pas beaucoup de chance qu’une fausse application dure suffisamment longtemps dans le Store pour obtenir cette de nombreux téléchargements, c’est donc un moyen facile de détecter une fraude, en supposant que vous regardiez une application populaire.

    Si ce n'est pas si populaire, cependant, cela ne vous aidera pas beaucoup. Bien sûr, une fausse application devrait toujours avoir moins de téléchargements que l'application qu'elle imite - encore une fois, il suffit de faire attention aux chiffres.

    Lisez la description et regardez les captures d'écran

    Ceci est une étape importante. Si tout le reste semble assez proche, la description peut souvent être la chose qui la trahit. Si le libellé semble inactif (pensez à un bot) ou écrit en anglais cassé, cela devrait lever le drapeau rouge.

    La plupart des développeurs légitimes communiquent clairement ce que font leurs applications. La plupart utilisent un bon formatage propre dans la liste. Encore une fois, si quelque chose semble étrange ici, c'est probablement.

    La même chose s'applique aux images. Maintenant, il est possible que ces objets soient volés dans la liste légitime du Play Store (tout comme l'icône), mais vous devriez quand même y regarder de plus près. Par exemple, regardez la fausse SwiftKey dont nous avons déjà parlé plusieurs fois:

    Les images sont plutôt belles, mais “Taper comme voler à la volée”? Que diable cela peut-il bien vouloir dire? Pour moi, cela signifie "ouais, je n'installe pas ça."

    Enfin, lisez les avis

    Après avoir examiné tous les détails, passez un peu de temps à lire quelques-unes des critiques. Les fausses applications ont souvent de fausses critiques, mais il est également probable que des critiques légitimes émanent d'utilisateurs qui se sont rendu compte que l'application était fausse après l'avoir installée. Un survol rapide suffira généralement: recherchez les critiques négatives et voyez quels sont les problèmes. Si c'est faux, j'espère que quelqu'un l'aura appelé dans les critiques.

    Que faire si vous trouvez une fausse application?

    Si vous repérez une fausse application, vous devez faire certaines choses (à part, vous savez, ne pas l'installer). La première consiste à signaler le problème - faites savoir à Google que c'est un faux!

    Pour ce faire, faites défiler l'écran jusqu'en bas de la page (que vous soyez sur le Web ou sur votre mobile), puis cliquez ou tapez sur «Signaler comme inapproprié».

    Sur le Web, cela vous mènera à une page d’aide Google Play - ce qui est en fait assez ennuyeux - où vous devrez également cliquer sur le lien "signaler le formulaire de réponse inappropriée du développeur" et le remplir en conséquence..

    Heureusement, c'est beaucoup plus facile sur mobile. Après avoir cliqué sur Signaler comme inapproprié, choisissez la raison pour laquelle vous signalez l'application de contrefaçon, utilisez l'option "Copier ou emprunter l'identité"..

    Appuyez sur Soumettre, et le contenu sera envoyé à Google, qui (espérons-le) l'examinera..

    Maintenant que vous avez fait votre part, partagez cette information! Publiez-le sur Twitter, Reddit, Facebook ou ailleurs. La meilleure chose à faire est de sensibiliser la population, car plus de personnes signaleront l'application pour activités frauduleuses. À son tour, Google devrait réagir plus rapidement. Les développeurs des applications légitimes prêtent souvent leurs avis et leur soutien dans de tels cas, aussi.

    Encore une fois, toutes ces choses peuvent être faussées si le développeur malveillant travaille assez dur. Cette fausse application WhatsApp avait un nom de développeur identique et comportait suffisamment de téléchargements pour ressembler à la vraie chose. Mais si vous regardez toutes ces choses ensemble, vous serez généralement en mesure de repérer quelque chose qui ne va pas. Vous devez juste faire attention aux détails.

    Et finalement, si vous n'êtes toujours pas sûr, installez simplement l'application. Vous voulez être sûr que ce que vous installez est la bonne chose, alors si vous vous posez la question, il vous faudra un peu plus de recherche avant de cliquer sur ce bouton vert. Vous pouvez toujours aller à la page d'accueil de l'application (comme SwiftKey.com) et cliquer sur leur bouton pour le télécharger sur Google Play, ce qui vous permettra de voir ce qui se passe réellement..

    Crédit d'image: gorkem demir / Shutterstock.com.

    Comment repérer les fausses photos (et attribuer la bonne personne)
    Comment faire un saut SSH avec la redirection de clé à partir de Windows
    Comment repérer une fausse page Facebook
    Article suivant
    Comment repérer les faux avis sur Amazon, Yelp et d'autres sites
    Article précédent
    Comment repérer une arnaque ou un flop de financement participatif potentiel