Play Store中的假冒Android應用程式是一個問題。人們建立的列表看起來和流行的應用程式一模一樣，通常使用相同的圖示和名稱，誘使你下載它，然後用廣告（或者更糟的是，惡意軟體）轟炸你。

這個問題最近特別突出。去年有超過一百萬人下載了一個WhatsApp的假版本，就在本週Reddit的/r/android社群在Play商店發現了一個流行的SwiftKey鍵盤的假版本和一個充斥著廣告的VLC版本。前兩個在成為頭條新聞後被刪除，雖然谷歌最初不願意刪除這個假的VLC應用，但在一整天都處於Android subreddit的頂端之後，它終於在昨晚被刪除了。幹得好，夥計們！

相關：如何避免Android上的惡意軟體

這些型別的應用程式是不可掉以輕心的。在幕後，他們經常做一些非常棘手的事情，比如竊取你所有的個人資訊，跟蹤你的一舉一動，甚至更糟。事實上，ABC新聞很好地分析了假應用程式的功能，值得一看。

那麼，這些假冒的應用程式是如何欺騙這麼多人的，你又能對此做些什麼呢？

這些假冒應用如何欺騙使用者

WhatsApp的假版本可以說是迄今為止最成功的假應用程式之一，但幾乎無法與真品區分開來。甚至開發者的名字在視覺上也是一樣的。這家欺詐公司在開發商名稱的末尾加了一個特殊的隱藏字元，使其看起來像“WhatsApp Inc.”，但由於名稱末尾的隱藏空格，技術上有所不同。非常聰明。

左：合法WhatsApp公司上市；右：假上市。

同樣，在谷歌將其從遊戲商店中刪除之前，該應用程式被下載了超過一百萬次。它之所以如此成功，是因為它與真正的WhatsApp非常相似，WhatsApp中列出的圖示、措辭和開發人員姓名都非常相似，以至於許多使用者甚至都沒有皺眉。

前面提到的VLC攻擊有點不同。它使用VLC的開原始碼和媒體播放器經典的圖示，下載量超過500萬次。這裡的“開發者”只不過是拿了一個流行的（開源）播放器，載入廣告，然後使用另一個播放器的圖示。

雖然它看起來並沒有竊取資料或窩藏其他惡意程式碼，但它仍然是一個被用來賺錢的假應用程式。他們拿走了合法開發者的作品，用廣告填充，並從中獲利。真噁心。我很高興谷歌做了正確的事情。

谷歌正在做什麼來解決這個問題

這不是一個新問題。事實上，這種情況已經發生了很多年，老實說，我不知道情況是越來越糟，是媒體越來越關注，還是被發現的案件越來越大。

但這其實並不重要，因為即使違規應用的數量越來越少，假貨也越來越好，下載量也越來越多。這是最大的問題。

幸運的是，谷歌開始用googleplay Protect來解決這個問題，這是一個驗證Play商店中應用程式的安全系統。它會在進入googleplay時掃描應用程式，我敢肯定，googleplay會清除很多假貨和其他惡意應用程式。谷歌還表示，去年它刪除了70多萬個惡意應用程式。但是，正如我們已經注意到的，仍然有一些大公司通過了。

Play-Protect在不到一年前就釋出了，所以它仍然是一個相對較新的系統。與大多數人一樣，在這一過程中會遇到一些困難，我們只是希望谷歌能利用這個系統找出更好的方法來控制其官方應用商店中的惡意內容。

如何發現（並避免）這些假冒應用程式

所以這裡有一件大事：確保你的裝置和資料是安全的，好吧，這有點取決於你。谷歌只能做這麼多，不管Play Protect到底有多好，總會有一定比例的惡意應用進入商店。

這就是為什麼關注是相關的。為了確保你沒有安裝一堆垃圾，你能做的最好的事情就是在安裝前花幾分鐘檢視一下應用程式列表。一點點的盡職調查會有很大的幫助。

仔細看看搜尋結果

如果您在Play Store中搜索要安裝的應用程式，請花幾秒鐘瀏覽所有條目，尤其是在您多次看到同一圖示時。

假應用程式幾乎總是使用他們試圖模仿的應用程式中的圖示，因此如果你多次看到同一個圖示，就會立即引起懷疑（當然，假設第二個圖示不是應用程式的專業版本）。這是假冒應用欺騙人們安裝它們的第一種方式。

如果圖示相同，請轉到名稱。

檢查應用程式名稱和開發者

仔細看看應用程式名和開發者。以假WhatsApp為例，開發者的名字在視覺上是完全相同的，但應用程式的名字應該會引起一個危險訊號——我想不出有哪一次合法的應用程式在名字上加上了“Update”這個詞。

最近登陸的假冒的Swift Key應用程式被稱為“Swift鍵盤”——使用者不熟悉SwiftKey的應用程式很容易被誤認為是真正的應用程式。但是開發人員的名字是“DesignerMan”——這是一個明確的指標，表明由於SwiftKey是由同名公司開發（並由微軟所有）開發的，所以有些事情是不對的。

如果開發者的名字不是一個直接指標，你也應該檢查他們的其他應用程式。你可以在網上點選Play Store列表中的開發者名稱來實現這一點；在你的**上，只需向下滾動到應用程式列表的底部，就可以看到來自該開發者的更多應用程式。

如果這裡有什麼不對勁的話，很可能不是。

檢查下載計數

如果你正在下載一個流行的應用程式，一定要快速檢視下載號碼。假設你正在安裝Facebook應用程式，它是googleplay中下載量最大的應用程式之一，在撰寫本文時的安裝量超過10億次。

但是如果你看到的清單隻有，比如說5000個呢？你猜怎麼著？可能是列錯了。假貨應用程式在商店中持續足夠長時間以獲得那麼多下載的可能性不大，因此，假設你正在檢視一個流行的應用程式，那麼這是一種很容易發現欺詐的方法。

不過，如果它不那麼受歡迎，這也不會有多大幫助。當然，一個假冒應用程式的下載量應該總是比它再次模仿的應用程式少，只要注意數字就行了。

閱讀描述並檢視螢幕截圖

這是重要的一步。如果其他一切看起來足夠接近，描述往往可以是東西，給了它。如果措辭看起來不恰當（像機器人一樣），或者是用蹩腳的英語寫的，那就應該引起注意了。

大多數合法的開發者都能很好地提供關於他們的應用程式的清晰的交流。大多數使用良好的，乾淨的格式在清單中。再說一次，如果這裡有什麼感覺奇怪的話，很可能是。

這同樣適用於影象。現在，有一個機會，這些可能是從合法的播放商店列表（就像圖示）被盜，但你應該仔細看看無論如何。例如，看看我們已經討論過好幾次的假快捷鍵：

圖片看起來不錯，但“打字像飛得飛快”？這到底是什麼意思？對我來說，這意味著“是的，我不會安裝這個。”

最後，閱讀評論

在你看了所有的細節之後，花點時間閱讀一些評論。假應用通常會有假評論，但也有可能是一些使用者在安裝應用後意識到它是假的合法評論。一般來說，只需簡單瀏覽一下就可以找到負面評論，看看有什麼問題。如果是假的，希望有人在評論中說出來。

如果你發現一個假的應用程式怎麼辦

如果你碰巧發現了一個假的應用程式，你應該做一些事情（除了，你知道，不要安裝它）。首先是舉報，讓谷歌知道這是假的！

要做到這一點，滾動到頁面底部（無論您是在網上還是**上），然後單擊或輕觸“標誌為不合適”

在網上，這會帶你到一個谷歌播放幫助頁，這實際上是一種惱人的地方，你還需要點選“報告不當開發者回覆表”連結，並填寫相應的。

幸運的是，在**上要容易得多。當你點選標誌不合適，選擇原因，為什麼你要報告的應用程式偽造，使用“複製或模仿”選項。

點選submit，它會被髮送到Google，Google（希望）會對它進行審查。

既然你已經完成了你的工作，分享這個資訊！在Twitter、Reddit、Facebook或您經常訪問的任何地方釋出。你能做的最好的事情是提高認識，因為這樣，更多的人會報告這個應用程式的欺詐行為。反過來，谷歌應該做出更迅速的反應。合法應用程式的開發人員在這種情況下也常常會提供他們的意見和支援。

同樣，如果惡意開發人員足夠努力，這些東西中的任何一個都可能被偽造。那個假冒的WhatsApp應用程式有一個完全相同的開發者名字，下載量足夠讓它看起來像真的一樣。但如果你把所有這些東西放在一起看，你通常會發現一些看起來不對勁的東西。你只需要注意細節。

最後，如果你仍然不確定，就不要安裝這個應用程式。你需要確信你所安裝的是正確的，所以如果你對此有疑問的話，在你點選綠色按鈕之前，需要更多的研究。你可以隨時轉到應用程式的主頁（如快捷鍵.com)點選他們的按鈕“在googleplay上獲取”，這將確保你進入真實世界。

圖片來源：gorkem demir/Shutterstock.com網站.