Play Store中的假冒Android应用程序是一个问题。人们创建的列表看起来和流行的应用程序一模一样，通常使用相同的图标和名称，诱使你下载它，然后用广告（或者更糟的是，恶意软件）轰炸你。

这个问题最近特别突出。去年有超过一百万人下载了一个WhatsApp的假版本，就在本周Reddit的/r/android社区在Play商店发现了一个流行的SwiftKey键盘的假版本和一个充斥着广告的VLC版本。前两个在成为头条新闻后被删除，虽然谷歌最初不愿意删除这个假的VLC应用，但在一整天都处于Android subreddit的顶端之后，它终于在昨晚被删除了。干得好，伙计们！

相关：如何避免Android上的恶意软件

这些类型的应用程序是不可掉以轻心的。在幕后，他们经常做一些非常棘手的事情，比如窃取你所有的个人信息，跟踪你的一举一动，甚至更糟。事实上，ABC新闻很好地分析了假应用程序的功能，值得一看。

那么，这些假冒的应用程序是如何欺骗这么多人的，你又能对此做些什么呢？

这些假冒应用如何欺骗用户

WhatsApp的假版本可以说是迄今为止最成功的假应用程序之一，但几乎无法与真品区分开来。甚至开发者的名字在视觉上也是一样的。这家欺诈公司在开发商名称的末尾加了一个特殊的隐藏字符，使其看起来像“WhatsApp Inc.”，但由于名称末尾的隐藏空格，技术上有所不同。非常聪明。

左：合法WhatsApp公司上市；右：假上市。

同样，在谷歌将其从游戏商店中删除之前，该应用程序被下载了超过一百万次。它之所以如此成功，是因为它与真正的WhatsApp非常相似，WhatsApp中列出的图标、措辞和开发人员姓名都非常相似，以至于许多用户甚至都没有皱眉。

前面提到的VLC攻击有点不同。它使用VLC的开源代码和媒体播放器经典的图标，下载量超过500万次。这里的“开发者”只不过是拿了一个流行的（开源）播放器，加载广告，然后使用另一个播放器的图标。

虽然它看起来并没有窃取数据或窝藏其他恶意代码，但它仍然是一个被用来赚钱的假应用程序。他们拿走了合法开发者的作品，用广告填充，并从中获利。真恶心。我很高兴谷歌做了正确的事情。

谷歌正在做什么来解决这个问题

这不是一个新问题。事实上，这种情况已经发生了很多年，老实说，我不知道情况是越来越糟，是媒体越来越关注，还是被发现的案件越来越大。

但这其实并不重要，因为即使违规应用的数量越来越少，假货也越来越好，下载量也越来越多。这是最大的问题。

幸运的是，谷歌开始用googleplay Protect来解决这个问题，这是一个验证Play商店中应用程序的安全系统。它会在进入googleplay时扫描应用程序，我敢肯定，googleplay会清除很多假货和其他恶意应用程序。谷歌还表示，去年它删除了70多万个恶意应用程序。但是，正如我们已经注意到的，仍然有一些大公司通过了。

Play-Protect在不到一年前就发布了，所以它仍然是一个相对较新的系统。与大多数人一样，在这一过程中会遇到一些困难，我们只是希望谷歌能利用这个系统找出更好的方法来控制其官方应用商店中的恶意内容。

如何发现（并避免）这些假冒应用程序

所以这里有一件大事：确保你的设备和数据是安全的，好吧，这有点取决于你。谷歌只能做这么多，不管Play Protect到底有多好，总会有一定比例的恶意应用进入商店。

这就是为什么关注是相关的。为了确保你没有安装一堆垃圾，你能做的最好的事情就是在安装前花几分钟查看一下应用程序列表。一点点的尽职调查会有很大的帮助。

仔细看看搜索结果

如果您在Play Store中搜索要安装的应用程序，请花几秒钟浏览所有条目，尤其是在您多次看到同一图标时。

假应用程序几乎总是使用他们试图模仿的应用程序中的图标，因此如果你多次看到同一个图标，就会立即引起怀疑（当然，假设第二个图标不是应用程序的专业版本）。这是假冒应用欺骗人们安装它们的第一种方式。

如果图标相同，请转到名称。

检查应用程序名称和开发者

仔细看看应用程序名和开发者。以假WhatsApp为例，开发者的名字在视觉上是完全相同的，但应用程序的名字应该会引起一个危险信号——我想不出有哪一次合法的应用程序在名字上加上了“Update”这个词。

最近登陆的假冒的Swift Key应用程序被称为“Swift键盘”——用户不熟悉SwiftKey的应用程序很容易被误认为是真正的应用程序。但是开发人员的名字是“DesignerMan”——这是一个明确的指标，表明由于SwiftKey是由同名公司开发（并由微软所有）开发的，所以有些事情是不对的。

如果开发者的名字不是一个直接指标，你也应该检查他们的其他应用程序。你可以在网上点击Play Store列表中的开发者名称来实现这一点；在你的**上，只需向下滚动到应用程序列表的底部，就可以看到来自该开发者的更多应用程序。

如果这里有什么不对劲的话，很可能不是。

检查下载计数

如果你正在下载一个流行的应用程序，一定要快速查看下载号码。假设你正在安装Facebook应用程序，它是googleplay中下载量最大的应用程序之一，在撰写本文时的安装量超过10亿次。

但是如果你看到的清单只有，比如说5000个呢？你猜怎么着？可能是列错了。假货应用程序在商店中持续足够长时间以获得那么多下载的可能性不大，因此，假设你正在查看一个流行的应用程序，那么这是一种很容易发现欺诈的方法。

不过，如果它不那么受欢迎，这也不会有多大帮助。当然，一个假冒应用程序的下载量应该总是比它再次模仿的应用程序少，只要注意数字就行了。

阅读描述并查看屏幕截图

这是重要的一步。如果其他一切看起来足够接近，描述往往可以是东西，给了它。如果措辞看起来不恰当（像机器人一样），或者是用蹩脚的英语写的，那就应该引起注意了。

大多数合法的开发者都能很好地提供关于他们的应用程序的清晰的交流。大多数使用良好的，干净的格式在清单中。再说一次，如果这里有什么感觉奇怪的话，很可能是。

这同样适用于图像。现在，有一个机会，这些可能是从合法的播放商店列表（就像图标）被盗，但你应该仔细看看无论如何。例如，看看我们已经讨论过好几次的假快捷键：

图片看起来不错，但“打字像飞得飞快”？这到底是什么意思？对我来说，这意味着“是的，我不会安装这个。”

最后，阅读评论

在你看了所有的细节之后，花点时间阅读一些评论。假应用通常会有假评论，但也有可能是一些用户在安装应用后意识到它是假的合法评论。一般来说，只需简单浏览一下就可以找到负面评论，看看有什么问题。如果是假的，希望有人在评论中说出来。

如果你发现一个假的应用程序怎么办

如果你碰巧发现了一个假的应用程序，你应该做一些事情（除了，你知道，不要安装它）。首先是举报，让谷歌知道这是假的！

要做到这一点，滚动到页面底部（无论您是在网上还是**上），然后单击或轻触“标志为不合适”

在网上，这会带你到一个谷歌播放帮助页，这实际上是一种恼人的地方，你还需要点击“报告不当开发者回复表”链接，并填写相应的。

幸运的是，在**上要容易得多。当你点击标志不合适，选择原因，为什么你要报告的应用程序伪造，使用“复制或模仿”选项。

点击submit，它会被发送到Google，Google（希望）会对它进行审查。

既然你已经完成了你的工作，分享这个信息！在Twitter、Reddit、Facebook或您经常访问的任何地方发布。你能做的最好的事情是提高认识，因为这样，更多的人会报告这个应用程序的欺诈行为。反过来，谷歌应该做出更迅速的反应。合法应用程序的开发人员在这种情况下也常常会提供他们的意见和支持。

同样，如果恶意开发人员足够努力，这些东西中的任何一个都可能被伪造。那个假冒的WhatsApp应用程序有一个完全相同的开发者名字，下载量足够让它看起来像真的一样。但如果你把所有这些东西放在一起看，你通常会发现一些看起来不对劲的东西。你只需要注意细节。

最后，如果你仍然不确定，就不要安装这个应用程序。你需要确信你所安装的是正确的，所以如果你对此有疑问的话，在你点击绿色按钮之前，需要更多的研究。你可以随时转到应用程序的主页（如快捷键.com)点击他们的按钮“在googleplay上获取”，这将确保你进入真实世界。

图片来源：gorkem demir/Shutterstock.com网站.