วิธีสังเกตแอพมือถือปลอมบน Google Play Store
เบ็ดเตล็ด / / December 02, 2021
เมื่อเร็วๆ นี้ a แอพ WhatsApp ปลอม ถูกค้นพบบน Google Play Store แอปนี้ออกแบบมาเพื่อโจมตีผู้ใช้ที่ไร้เดียงสาด้วยโฆษณาจำนวนมากในขณะที่ไม่ได้ทำอะไรแม้แต่กับแอปดั้งเดิมจากระยะไกล
กรณีนี้เกิดขึ้นกับหลายแอป ซึ่งส่วนใหญ่พยายามคัดลอกชื่อและรูปลักษณ์ของแอปยอดนิยมเพื่อล่อให้ผู้อื่นติดตั้ง
Android มีจำนวนมากที่สุด ของแอพฟรีที่มีให้ใช้งาน และนั่นเป็นสาเหตุที่ผู้ใช้ไม่ใส่ใจในรายละเอียดมากพอก่อนทำการติดตั้งแอพ ในขณะที่ Google กำลังดำเนินการตรวจสอบแอปปลอมดังกล่าว คุณในฐานะผู้ใช้สามารถจัดการเรื่องนี้เองได้และปลอดภัยในขณะที่ ติดตั้งแอพจากร้านค้าอย่างเป็นทางการ.
ในโพสต์นี้ เราจะพูดถึงวิธีการต่างๆ ซึ่งคุณสามารถระบุแอปปลอมสำหรับ Android ได้ แต่ก่อนที่เราจะเริ่มต้น เราต้องเข้าใจก่อนว่าทำไมแอพปลอมดังกล่าวถึงมีอยู่ใน Play Store
ทำไมนักพัฒนาจึงสร้างแอปปลอม
แอพปลอมอาจมีหรือไม่มีฟังก์ชั่นที่คล้ายกับแอพที่ผู้พัฒนากำลังคัดลอก ทั้งหมดนี้ทำได้เพื่อคว้าส่วนแบ่งรายได้ที่แอปฟรีเมียมหรือแอปสนับสนุนโฆษณาส่วนใหญ่เพลิดเพลิน
แอพดังกล่าวถูกค้นพบเมื่อเร็ว ๆ นี้ใน Play Store ปลอมตัวเป็น WhatsApp. ได้รับการติดตั้งโดยผู้ใช้ Android นับล้านทั่วโลก
อย่างไรก็ตาม ในความเป็นจริง แอปนั้นเป็นเพียงแอปปลอมอีกแอปหนึ่งที่แสดงโฆษณาจำนวนมากแก่ผู้ใช้โดยไม่ได้เสนอข้อความหรือการสนับสนุนสำหรับฟีเจอร์ใดๆ ที่แอปดั้งเดิมทำ
นักพัฒนาที่สร้างแอปเหล่านี้ไม่สนใจคุณหรืออุปกรณ์ของคุณ คุณต้องเข้าใจว่าการสร้างแอพดังกล่าวพวกเขาต้องการทำเงินง่าย ๆ อย่างไรก็ตาม แอพดังกล่าวสามารถ ทำอันตรายต่ออุปกรณ์ของคุณ และสามารถหยุดการทำงานได้อย่างสมบูรณ์
แต่การระบุแอปปลอมนั้นไม่ใช่เรื่องยาก และนี่คือวิธีที่คุณสามารถระบุได้
ใส่ใจกับชื่อนั้น
โดยส่วนใหญ่ แอพปลอมมักจะคัดลอกชื่อแอพยอดนิยม ซึ่งช่วยให้นักพัฒนามองเห็นแอปของตนได้ในทันที และได้รับผลกำไรที่ดีขึ้น
อย่างไรก็ตาม ในการดำเนินการดังกล่าว นักพัฒนาเหล่านี้พยายามรักษาชื่อแอปพร้อมกับข้อมูลระบุตัวตนให้ใกล้เคียงกับแอปดั้งเดิมมากที่สุด
ดังนั้น หากคุณเห็นแอปตั้งแต่สองแอปขึ้นไปโดยใช้ชื่อแอปและชื่อนักพัฒนาซอฟต์แวร์เดียวกัน โปรดใช้ความระมัดระวัง พิจารณาว่าเป็นแฟล็กสีแดงแรกและทำการวิจัยเล็กน้อยตามรายการด้านล่างเพื่อดูว่าแอปใดเป็นของปลอมและแอปใดไม่ใช่
ให้ความสนใจเป็นพิเศษกับชื่อผู้พัฒนา
คุณจะพบแอพหลายตัวที่มีชื่อเหมือนกัน อย่างไรก็ตาม ร้านค้าไม่อนุญาตให้นักพัฒนาหลายคนใช้ชื่อเดียวกัน ดังนั้น เพื่อเลี่ยงสิ่งนี้และเผยแพร่แอปปลอมบน Play Store นักพัฒนาเหล่านี้จึงพยายามคัดลอกชื่อของนักพัฒนาเช่นกัน
ดังนั้น ให้ความสนใจเป็นพิเศษกับชื่อนักพัฒนาซอฟต์แวร์ และระวังอักขระเพิ่มเติมหรือช่องว่างระหว่างคำ
อ่านความคิดเห็นเล็กน้อย
ข้อดีอย่างหนึ่งของการมีระบบคำติชมแบบสาธารณะ (เช่นเดียวกับระบบใน Play Store) คือผู้ใช้สามารถตรวจสอบแอปใดๆ ได้ทันที ด้วยวิธีนี้ หากมีคนพบแอปปลอม พวกเขาสามารถแจ้งผู้ใช้รายอื่นเพื่อบันทึกปัญหาได้
ดังนั้น หากคุณมีข้อสงสัยเกี่ยวกับแอปที่คุณกำลังจะติดตั้ง โปรดอ่านความคิดเห็นสองสามข้อแล้วคุณจะได้ภาพที่ชัดเจนว่าแอปนี้คุ้มค่ากับเวลาและความพยายามของคุณหรือไม่
ภาพด้านบนเป็นตัวอย่างคลาสสิกของส่วนการตรวจสอบแอปปลอม แอพนี้สัญญาว่าจะทำสิ่งที่พิเศษในชื่อและตามคำอธิบาย
แต่เมื่อผู้คนเริ่มใช้งานจริง แอปกลับกลายเป็นว่าไร้ค่า การอ่านบทวิจารณ์เหล่านี้ คุณจะได้รับการปกป้องไม่เพียงแค่จากแอพปลอม แต่จากแอพที่ไม่มีประโยชน์ด้วย
Play Protect ไร้ประโยชน์แค่ไหน
ถึงตอนนี้ คุณต้องคิดว่าจะมีคุณลักษณะ Play Protect บนโทรศัพท์ของคุณอย่างไรเมื่อไม่สามารถป้องกันแอปปลอมจากการติดตั้งบนโทรศัพท์ของคุณได้
ความจริงก็คือแอปพลิเคชันทั้งหมดเหล่านี้ รวมถึง Play Protectใช้ประโยชน์จากอัลกอริธึมการเรียนรู้ของเครื่องเพื่อระบุและตั้งค่าสถานะแอปพลิเคชันที่มีเนื้อหาหรือพฤติกรรมที่เป็นอันตราย
ส่วนใหญ่ นักพัฒนาที่เชี่ยวชาญศิลปะในการสร้างแอพปลอม ใช้รหัสที่ฝังลึกในแอพเพื่อกระตุ้นการดำเนินการบนโทรศัพท์ของผู้ใช้ในขณะที่ภายนอกพวกเขา ให้ฟังก์ชันพื้นฐานที่สุด ให้กับผู้ใช้
ด้วยวิธีนี้ แอปดังกล่าวจะผ่านเรดาร์ของ Play Protect โดยไม่มีการตรวจจับ และเมื่อพร้อมใช้งานใน Play Store แล้ว นักพัฒนาก็จะเปิดใช้งานส่วนที่ซ่อนไว้
Play Protect ทำงานได้ดีในการปกป้องอุปกรณ์ Android จากแอปที่เป็นอันตรายซึ่งเป็นภัยคุกคามด้านความปลอดภัยที่ร้ายแรง Play Protect แทบไม่ทำให้เกิดอุปสรรคหรือรบกวนผู้ใช้
เนื่องจากอัลกอริธึมการสืบสวนเหล่านี้แข็งแกร่งขึ้น ในไม่ช้าพวกเขาก็อาจจะสามารถระบุแอปปลอมได้เร็วกว่ามาก ถึงเวลานั้น คุณสามารถทำตามขั้นตอนด้านบนเพื่อไม่ให้โทรศัพท์ของคุณตกอยู่ในอันตราย