Como detectar (e evitar) aplicativos Android falsos na Play Store

Apps falsos para Android na Play Store são um problema. As pessoas criam listagens projetadas para se parecerem exatamente com aplicativos populares, geralmente usando o mesmo ícone e nome, para induzi-lo a fazer o download e, em seguida, bombardeá-lo com anúncios (ou pior, malware).

Esse problema tem se tornado especialmente proeminente recentemente. Uma versão falsa do WhatsApp foi baixada por mais de um milhão de pessoas no ano passado, e apenas esta semana a comunidade / r / android do Reddit encontrou uma versão falsa do popular teclado SwiftKey  e uma versão repleta de anúncios do VLC na Play Store. Os dois primeiros foram removidos depois de ganhar as manchetes, e embora o Google estivesse inicialmente relutante em remover o aplicativo falso-VLC, ele foi finalmente retirado ontem à noite depois de estar no topo do subreddit Android o dia todo. Bom trabalho, pessoal!

Esses tipos de aplicativos não são algo para se tomar de ânimo leve. Nos bastidores, eles costumam fazer algumas coisas muito desagradáveis – como roubar todas as suas informações pessoais, rastrear cada movimento que você faz ou ainda pior. A ABC News realmente fez uma boa análise do que os aplicativos falsos são capazes de fazer – vale a pena assistir.

Então, como esses aplicativos falsos enganam tantas pessoas e o que você pode fazer a respeito?

Como esses aplicativos falsos enganam os usuários

Essa versão falsa do WhatsApp – indiscutivelmente um dos apps falsos de maior sucesso até agora – era quase indistinguível da versão real. Até o nome do desenvolvedor era visualmente idêntico. A empresa fraudulenta colocou um caractere oculto especial no final do nome do desenvolvedor , que parecia “WhatsApp Inc.”, mas era tecnicamente diferente graças ao espaço em branco oculto no final do nome. Muito esperto.

Esquerda: A lista legítima da WhatsApp Inc.; Certo: a lista falsa.

E, novamente, esse aplicativo foi baixado mais de um milhão de vezes antes que o Google o removesse da Play Store. Foi tão bem-sucedido porque era tão semelhante à lista real do WhatsApp – o ícone, a verborragia e o nome do desenvolvedor eram todos semelhantes o suficiente para que muitos usuários nem sequer levantassem uma sobrancelha.

O  ripoff do VLC acima mencionado  é um pouco diferente. Ele está usando o código-fonte aberto do VLC e o ícone do Media Player Classic , e tem mais de  cinco milhões de downloads . O “desenvolvedor” aqui fez pouco mais do que pegar um reprodutor popular (código aberto), carregá-lo com anúncios e usar o ícone de outro reprodutor.

Recomendado:  As melhores ferramentas de colaboração do Google em Documentos, Planilhas e Apresentações

Embora não pareça estar roubando dados ou abrigando outro código malicioso, ainda é um aplicativo falso usado para ganhar dinheiro. Eles estão pegando o trabalho de desenvolvedores legítimos, enchendo-o de anúncios e lucrando com ele. É nojento. Estou feliz que o Google fez a coisa certa ao puxá-lo.

O que o Google está fazendo para combater esse problema

Este não é um problema novo. Na verdade, isso vem acontecendo há  anos – e eu honestamente não posso dizer se está piorando, se está recebendo mais atenção na mídia ou se os casos que estão sendo vistos estão apenas maiores.

Mas isso realmente não importa, porque mesmo que o número de aplicativos ofensivos esteja diminuindo, os falsos estão melhorando – e obtendo mais downloads. Esse é o maior problema aqui.

Felizmente, o Google está começando a resolver o problema com o Google Play Protect – um sistema de segurança para verificar aplicativos na Play Store . Ele faz a varredura de aplicativos ao entrar no Google Play, o que, tenho certeza, elimina muitos dos aplicativos falsos e outros aplicativos maliciosos. O Google também diz que  removeu mais de 700.000 aplicativos maliciosos no ano passado . Mas, como já observamos, ainda há alguns grandes passando.

O Play Protect foi anunciado há menos de um ano, então ainda é um sistema relativamente novo. Como acontece com a maioria, haverá solavancos ao longo do caminho – estamos apenas esperando que o Google use esse sistema para descobrir uma maneira melhor de controlar o conteúdo malicioso em sua loja de aplicativos oficial.

Como detectar (e evitar) esses aplicativos falsos

Portanto, aqui está a grande coisa: certificar-se de que seu dispositivo e seus dados estão seguros é, bem, meio que você. O Google não pode fazer muito e, independentemente de quão bom o Play Protect realmente seja, sempre haverá uma certa porcentagem de aplicativos maliciosos que irão para a Loja.

É por isso que é pertinente  prestar atenção . A melhor coisa que você pode fazer para ter certeza de que não está instalando um monte de porcaria é levar alguns minutos para examinar a lista do aplicativo antes de instalá-lo. Um pouco de devida diligência ajuda muito.

Dê uma olhada nos resultados da pesquisa

Se você pesquisar na Play Store o aplicativo que deseja instalar, reserve alguns segundos para dar uma olhada em todas as entradas – especialmente se você vir o mesmo ícone mais de uma vez.

Aplicativos falsos quase sempre usarão o ícone do aplicativo que estão tentando imitar, por isso deve causar suspeita imediatamente se você ver o mesmo ícone mais de uma vez (assumindo que o segundo não seja uma versão profissional do aplicativo, é claro ) Esta é a primeira maneira de aplicativos falsos enganarem as pessoas para que os instalem.

Recomendado:  Por que o Facebook caiu em 04/10? O Facebook foi hackeado?

Se os ícones forem iguais, volte para os nomes.

Verifique o nome do aplicativo e o desenvolvedor

Dê uma olhada no nome do aplicativo e no desenvolvedor. No caso do WhatsApp falso, o nome do desenvolvedor era visualmente idêntico, mas o nome do aplicativo deveria ter levantado uma bandeira vermelha – não consigo pensar em uma única vez que um aplicativo legítimo adicionou a palavra “Atualizar” ao seu nome .

O aplicativo SwiftKey falso que apareceu recentemente foi chamado de “Teclado Swift” – algo que os usuários não familiarizados com o SwiftKey podem facilmente confundir com o aplicativo real. Mas o nome do desenvolvedor era “Designer Superman” – um claro indicador de que algo não está certo, já que o SwiftKey é desenvolvido por uma empresa com o mesmo nome (e de propriedade da Microsoft).

A lista falsa do SwiftKey.

Se o nome do desenvolvedor não for um indicador imediato, você também deve verificar seus outros aplicativos. Você pode fazer isso na web clicando no nome do desenvolvedor na lista da Play Store; no seu telefone, basta rolar até a parte inferior da lista de aplicativos para ver mais aplicativos desse desenvolvedor.

Se algo não parece certo aqui, provavelmente não está.

Verifique a contagem de downloads

Se você estiver baixando um aplicativo popular, sempre dê uma olhada rápida no número do download. Digamos que você esteja instalando o aplicativo do Facebook – um dos aplicativos mais baixados do Google Play, com mais de um bilhão de instalações até o momento.

Mas e se a lista que você está vendo tiver apenas, digamos, 5.000? Adivinha? Provavelmente é a listagem errada.  Não há muito de uma chance de um aplicativo falso vai durar na loja tempo suficiente para obter  que muitos downloads, por isso é uma maneira fácil de detectar uma fraude, supondo que você está olhando para um aplicativo popular.

Se não for tão popular, no entanto, isso não ajudará muito. Obviamente, um aplicativo falso sempre deve ter menos downloads do que o aplicativo que está imitando – novamente, basta prestar atenção aos números.

Leia a descrição e veja as capturas de tela

Este é um passo importante. Se tudo o mais parecer próximo o suficiente, a descrição pode muitas vezes ser o que o denuncia. Se o texto parecer errado (pense como um bot) ou estiver escrito em um inglês incorreto, isso deve levantar a bandeira vermelha.

A maioria dos desenvolvedores legítimos faz um bom trabalho ao fornecer uma comunicação clara sobre o que seus aplicativos fazem. A maioria usa formatação boa e limpa na listagem. Novamente, se algo parece estranho aqui, provavelmente é.

Recomendado:  DirectInput vs. XInput para controladores de jogos: qual é a diferença?

O mesmo se aplica às imagens. Agora, há uma chance de que eles possam ser roubados da lista legítima da Play Store (assim como o ícone), mas você deve dar uma olhada de qualquer maneira. Por exemplo, olhe para a SwiftKey falsa da qual já falamos várias vezes:

As imagens parecem muito boas, mas “Digitando como voando Swift”? O que diabos isso significa? Para mim, significa “sim, não vou instalar isso”.

Finalmente, leia as críticas

Depois de examinar todos os detalhes, passe algum tempo lendo alguns dos comentários. Aplicativos falsos costumam ter análises falsas, mas também é provável que haja análises legítimas de usuários que perceberam que o aplicativo era falso depois de instalá-lo. Em geral, basta uma rápida olhada – procure as avaliações negativas e veja quais são os problemas. Se for falso, espero que alguém o tenha denunciado nas avaliações.

O que fazer se você encontrar um aplicativo falso

Se por acaso você encontrar um aplicativo falso, há coisas que você deve fazer (além de, você sabe, não instalá-lo). A primeira é denunciá-lo – diga ao Google que é uma farsa!

Para fazer isso, role até a parte inferior da página (independentemente de você estar na web ou no celular) e clique ou toque em “Sinalizar como impróprio”.

Na web, isso o levará a uma página de ajuda do Google Play – o que é realmente irritante – onde você também precisará clicar no link “relatar formulário de resposta inadequada do desenvolvedor” e preenchê-lo de acordo.

Felizmente, é muito mais fácil no celular. Depois de clicar em Sinalizar como impróprio, escolha o motivo pelo qual está denunciando o aplicativo – para falsificações, use a opção “Copiar ou Roubo de identidade”.

Toque em enviar e ele será enviado para o Google, que irá (com sorte) analisá-lo.

Agora que você fez sua parte, compartilhe essas informações! Publique no Twitter, Reddit, Facebook ou em qualquer outro lugar que você frequente. A melhor coisa que você pode fazer é aumentar a conscientização, porque assim mais pessoas denunciarão o aplicativo por atividade fraudulenta. Por sua vez, o Google deve reagir mais rapidamente. Os desenvolvedores de aplicativos legítimos muitas vezes também dão suas opiniões e apoio nesses casos.


Novamente, qualquer uma dessas coisas pode ser falsificada se o desenvolvedor malicioso estiver trabalhando duro o suficiente. Aquele aplicativo WhatsApp falso tinha um nome de desenvolvedor idêntico e tinha downloads suficientes para parecer real. Mas se você observar todas essas coisas juntas, geralmente será capaz de identificar algo que não parece certo. Você só precisa prestar atenção aos detalhes.

E, finalmente, se você ainda não tiver certeza – apenas não instale o aplicativo. Você quer ter certeza de que o que está instalando é a coisa certa, então, se estiver questionando isso, será necessário pesquisar um pouco mais antes de tocar no botão verde. Você sempre pode ir para a página inicial do aplicativo (como SwiftKey.com ) e clicar no botão “Baixar no Google Play”, o que garantirá que você vá para o aplicativo real.

Crédito da imagem: gorkem demir /Shutterstock.com.