Sollte Google schneller handeln, um bösartige Copycat-Apps zu entfernen?

Betrüger können Open-Source-Code verwenden, um gefälschte Apps zu erstellen, und Sie müssen geklonte Apps bei Google Play vermeiden.

Betrüger können Open-Source-Code verwenden, um gefälschte Apps zu erstellen, und Sie müssen geklonte Apps bei Google Play vermeiden.
Werbung

Open-Source-Software ist großartig. Sie haben die Wahl aus Tausenden von kostenlosen Anwendungen, die Ihnen eine Auswahl geben, wie Sie die Entwickler unterstützen können. Manche fragen nach einer Spende, andere zeigen eine gelegentliche Werbung und so weiter. Wichtig ist, dass Open-Source-Entwickler zumindest etwas für ihre Arbeit erhalten.

Die Open-Source-Entwicklung hat auch Nachteile. Zum Beispiel kann jeder Ihre Arbeit übernehmen, sie klonen, subtile Details verändern und sie wie ihre eigenen veröffentlichen.

Was passiert in diesen Fällen? Kann der ursprüngliche Entwickler seine Arbeit schützen? Wird der betrügerische "Entwickler" irgendwelche Konsequenzen haben?

Google, VLC und die Copycat

VLC ist einer der besten Media Player rund um 6 Super VLC-Funktionen, die Sie möglicherweise nicht über 6 Awesome VLC-Funktionen, die Sie möglicherweise nicht wissen Es gibt einen Grund, VLC ist das Schweizer Taschenmesser der Medien-Player. Dieser Artikel beschreibt sechs großartige VLC-Funktionen und erklärt, wie sie verwendet werden. Weiterlesen . Von Desktop- und mobilen Nutzern gleichermaßen geliebt, ist VLC ein Open-Source-Riese. VLC Downloads stehen bei phänomenalen 2.495.411.000. Das stimmt: über 2, 4 Milliarden Downloads.

VideoLAN, das Entwicklerteam von VLC, hat kürzlich bestätigt, dass sie mehrere zehn Millionen Euro für die Bündelung von Werbung mit ihrer Software zur Verfügung gestellt haben.

Werbung in einer Open-Source-App ist nicht gegen eine freie Lizenz Open Source Software-Lizenzen: Welche sollten Sie verwenden? Open-Source-Softwarelizenzen: Was sollten Sie verwenden? Wussten Sie, dass nicht alle Open-Source-Lizenzen gleich sind? Lesen Sie mehr (abhängig davon, wer das Urheberrecht besitzt). Aber ein Kernideal der Open-Source-Plattform ist es, die Entwicklungsrichtung von Ablenkung freizuhalten; Für viele Entwickler bedeutet dies, Werbung zu vermeiden, die für andere Unternehmen Gewinn bringt. Das soll nicht heißen, dass es keine Entwickler gibt, die Werbung als Einkommensstrom verwenden.

VideoLAN hat jedoch schon lange klargestellt, dass sein Produkt niemals Werbung bieten wird. Stellen Sie sich ihre Überraschung vor, als ein werbeunterstützter Android-Klon, der eindeutig die VLC GPL (General Public License) durchbricht, auf fünf bis zehn Millionen Downloads stürzte und dabei seinem betrügerischen Eigentümer riesige Gewinne bescherte.

Die App war im Google Play Store verfügbar, aber Google hat lange nichts unternommen. Dies obwohl Tausende von Benutzern die Apps als einen Klon melden und den Entwickler als bösartig kennzeichnen.

321 Medienspieler

Es gab mehrere beleidigende VLC-Klone, von denen der 321 Media Player am schlimmsten war. Obwohl es sich um einen direkten Klon mit Anzeigen handelt, erzielte die App eine Bewertung von 4.5 über 100.000 Bewertungen. Ein zweiter Klon, der indische VLC Player, hatte mehr als 500.000 Downloads und eine ähnlich hohe Bewertung (obwohl weniger Rezensenten).

google bösartige Nachahmer-Apps

Ganz einfach 321 Media Player nahm VLC, fügte eine Reihe von Anzeigen hinzu, versuchte es mit dem Media Players Classics-Symbol (einem anderen Open-Source-Media-Player für Windows) zu vertuschen und versuchte nicht, VideoLAN zu kreditieren. Im Gespräch mit Torrent Freak bestätigte VideoLAN-Präsident Jean Baptiste Kempf, dass die Nachahmer-App gegen die VLC GPL verstößt.

"Die Android-Version von VLC steht unter der Lizenz GPLv3, die verlangt, dass alles innerhalb der Anwendung Open Source ist und die Quelle teilt", sagt Kempf. "Dieser Klon scheint eine Closed-Source-Advertisement-Komponente zu verwenden (gibt es welche, die Open Source sind?), Was eine eindeutige Verletzung unseres Copyleft ist. Außerdem scheinen sie die Quelle überhaupt nicht zu teilen, was ebenfalls eine Verletzung darstellt. "

Kopieren von Apps

Eines der überraschendsten Dinge ist die schiere Anzahl der Downloads, die die Nachahmer-App angehäuft hat. Die Android-Community markiert in der Regel Nachahmer und schädliche Apps schnell und lässt Google wissen, dass sie entfernt werden muss. Der Prozess scheint in diesem Fall gelöst zu sein.

Google betrachtet "schlechte Apps" als solche, die Malware auf bestimmten Betriebssystemen installieren, Daten stehlen, legitime Apps kopieren oder unangemessene Inhalte enthalten.

- LIFARS (@LIFARSLLC) 2. Februar 2018

Tatsächlich hat VideoLAN DMCA-Beschwerden "mehrmals" eingereicht, aber jedes Mal - aufgrund des DMCA-Prozesses und der Google Play Store-Richtlinie - konnte die Nachahmer-App reaktiviert werden. Aber 321 Media Player ist nur die Spitze des VLC-Nachahmer-Eisbergs. In einem Post zum Android-Subreddit listet Jean Baptiste Kempf weitere 21 werbefinanzierte Nachahmer-Apps sowie eine kostenpflichtige Option auf. (Seit der Veröffentlichung sind einige der Nachahmer-Apps verschwunden, aber es bleiben noch viele übrig.)

Es ist kein toller Look für Google und den Google Play Store. Leider gibt es im Google Play Store viele Nachahmer-Apps. Auf der anderen Seite erkennt Google es als ein signifikantes Problem und arbeitet daran, die Wellen der Nachahmer zu bekämpfen.

Im Jahr 2016 hat Google 210.000 Apps identifiziert und entfernt. Im Jahr 2017 betrug diese Zahl 700.000, ein Anstieg um 70 Prozent. Von diesen 700.000 waren etwa 250.000 direkte oder geringfügig modifizierte Nachahmer-Apps, "die verwechselbare Unicode-Zeichen verwenden oder die Identität von App-Symbolen an einem anderen Ort verbergen" oder sogar das Wechseln von Logos. Und während die VLC-Nachahmer-Apps versuchen, von den Werbeeinnahmen zu profitieren, sind Nachahmer-Apps von Natur aus gefährlich.

Es steht mehr auf dem Spiel als nur Werbeeinnahmen. Eine Nachahmer-App ist eine einfache Quelle für bösartigen Code. Ahnungslose Nutzer laden Apps herunter, ohne zu prüfen, ob die Details des Entwicklers stimmen, ob es "rote Flaggen" gibt oder ob die Download-Nummern übereinstimmen. Und wenn ein Nutzer offline geht und einen nicht überprüften Drittanbieter-Store oder eine Website verwendet, steigt die Wahrscheinlichkeit, dass er in eine schädliche App stößt.

Vermeiden von Copycat-Apps

Die Google Play Protect-Sicherheitssuite macht es einfacher Wie Google Play Protect Ihr Android-Gerät sicherer macht Wie Google Play Protect Ihr Android-Gerät sicherer macht Möglicherweise haben Sie gesehen, wie Google Play Protect auftaucht, aber was genau ist das? Und wie hilft es dir? Lesen Sie mehr für Android-Nutzer, um schädliche Apps zu erkennen. Offenheit ist Teil von Androids Verlockung Ist Android wirklich Open Source? Und ist es überhaupt wichtig? Ist Android wirklich Open Source? Und ist es überhaupt wichtig? Hier erkunden wir, ob Android wirklich Open Source ist oder nicht. Immerhin basiert es auf Linux! Lesen Sie mehr, aber auch, was es zu einem einfachen Ziel für Betrüger und Malware-Anbieter macht Wie kommt Malware in Ihr Smartphone? Wie kommt Malware in Ihr Smartphone? Warum wollen Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren und wie gelangt Malware in eine mobile App? Weiterlesen . Der ESET-Malware-Forscher Lukas Stefanko sagt: "Angreifer versuchen ständig, in die Sicherheitssysteme von [Googles] einzudringen."

google bösartige Nachahmer-Apps

Aber die Beseitigung von bösartigen Apps erfordert in den meisten Fällen Benutzerkenntnis und Sorgfalt. Überprüfen Sie die Nutzerbewertungen. Querverweise auf die Anzahl der Downloads Untersuchen Sie das Entwicklerprofil, und überprüfen Sie die anderen Apps des Entwicklers (z. B. das offizielle Microsoft Corporation-Entwicklerkonto mit Word, Excel, Outlook, PowerPoint usw.). Erlaube Google Play Protect, deine Apps regelmäßig zu scannen. Und denken Sie daran, wenn es zu gut ist, um wahr zu sein, ist es wahrscheinlich; während einige Premium-Apps gelegentlich kostenlos erscheinen, gilt all dies noch immer.

Im Fall von 321 Media Player ist die Verwendung dieser Liste natürlich etwas schwierig. Auf den ersten Blick hat die App tolle Rezensionen, eine solide Anzahl von Downloads und Google lässt den Eintrag im Play Store zu. Aber bei genauerer Betrachtung alarmierten die negativen Bewertungen der Nachahmer-App hauptsächlich ahnungslose Benutzer (ob sie in der spezifischen Situation interessiert sind oder nicht, ist eine andere Sache). Vor diesem Hintergrund ist Wachsamkeit der Schlüssel.

In this article