Przykład z Whatsapp - proste, patrzysz na nazwę autora. Tylko jedna z nich ma jedynie kropkę na końcu. I to dla mnie nawet nie jest jakiś mały detal, rzuciło mi się to w oczy przy pierwszym przeczytaniu nazwy na drugiej aplikacji. A gdy przejdziemy do aplikacji jest to jeszcze lepiej widoczne. A i prawdziwa była pokazana jako pierwsza na liście :)
Byłaby co najwyżej szansa że się złapię na WhatsApp Inc, - ale tu najpewniej zauważyłbym to po wejściu w aplikację.
Do tego nie byłem w stanie powtórzyć tego doświadczenia. Nigdy nie spotkałem się z zalewem fałszywek... Nawet specjalnie szukałem teraz tego po dość popularnych aplikacjach (które są najbardziej prawdopodobnym celem takiego ataku)
Sam przebyłem kilka "etapów" dbania o prywatność i bezpieczeństwo - od "mało mnie odchodzi" po "korzystam z jak największej ilości programów open-source i zarządzam uprawnieniami aplikacji by miały dostęp tylko do tego co jest im potrzebne". Na pierwszych, kiedy pobierałem i dawałem uprawnienia bez specjalnego zastanowienia się, miałem na telefonie antywirusa. W sumie nie korzystam z żadnego od czasu krótszego niż rok. I mimo bezmyślnego zachowania zaalarmował mnie jakieś 4 razy - dwa z nich przy aplikacji open-source, które niemal na pewno były "czyste", raz przy aplikacji która na 100% nie miała wirusa z prostego powodu - sam ją napisałem i żadnego tam nie dałem :) i raz przy aplikacji która rzeczywiście mogła mieć wirusa (ale też nie powiedziałbym tego z pewnością, bo jeśli dobrze pamiętam to robiła coś, co też jest charakterystyczne dla wirusów z założenia :).
A i nie jest to raczej wina słabego antywirusa, bo miałem kilka które mają dobre opinie.
Nie mówię że android jest bezpiecznym systemem. Nie jest. Kwestionuję tylko czy antywirusy zwiększą to bezpieczeństwo na tyle, by uzasadnić zainstalowanie takiego (i szczególnie wykorzystanie przez niego zasobów telefonu...).
Zapomniałem wcześniej jednak wspomnieć o jednym - jeśli korzystasz ze sklepu Play w wersji późniejszej niż z 2012, to masz już jednego antywirusa. Play Protect (tj. do 2017 nie miało to tej nazwy, ale miało te same możliwości). Jak w takim razie przedostają się przez niego wirusy? Normalnie. Tak jak przez każdego antywirusa. Sygnatury nowych wirusów nie są im znane, więc muszą bazować na analizie zachowania aplikacji, a ta jest trudna i w zasadzie działa jedynie przy prostszych zagrożeniach które powtarzają się po swoich poprzednikach. Nie oznacza to oczywiście, że inne antywirusy nie są lepsza - ale jeśli coś przeszło przez Play Protect to jest niemałe prawdopodobieństwo że przejdzie i przez innego antywirusa. Oczywiście do momentu gdy ktoś znajdzie wirusa i ten trafi do firm tworzących antywirusy, w tym do Google które dodadzą jego sygnaturę do swoich produktów :)
Aby zwiększyć bezpieczeństwo najlepiej iść tutaj w Open Source. Polecam choćby zobaczyć
F-Droida, czyli katalog darmowych aplikacji OS na androida. Do tego zwyczajnie patrzeć co się instaluje i nie przydzielać aplikacjom niepotrzebnych im uprawnień. Jeśli gra nie zadziała bez dostępu do lokalizacji, a nie wydaje się jej wymagać (jak ingress czy pokemon go), to znaczy że jest źle napisana i niezależnie od tego czy jest niebezpieczna lepiej ją ominąć. Do tego nie dawaj aplikacji uprawnień administratora urządzenia jeśli naprawdę tego nie potrzebuje i jest dla ciebie zaufana.