اپلیکیشن‌های تقلبی اندروید

وجود اپلیکیشن‌های تقلبی و عیناً مشابه برنامه‌های اصلی در پلی استور، یکی از بدی‌های بزرگ اکوسیستم اندروید محسوب می‌شود. افراد پلید برای رسیدن به اهداف شوم خود، از نشان‌دادن حجم انبوهی از تبلیغات تا انتشار بدافزارهایی که به جاسوسی از اطلاعات کاربران می‌پردازد، اقدام به ساخت اپلیکیشن‌هایی تقلبی با ظاهر و رنگ و لعابی فریبنده می‌کنند.

چندی پیش یک نسخه جعلی از اپلیکیشن واتس‌اپ منتشر شده بود که تا پیش از اینکه شناسایی و از پلی استور حذف شود، توانسته بود خود را دل بیش از یک میلیون کاربر جا کند و آن‌ها را فریب دهد. همچنین نسخه‌ای تقلبی از اپلیکیشن محبوب SwiftKey Keyboard و یک نرم‌افزار VLC مملو از تبلیغات نیز توانسته بودند خود را در پلی استور برای مدتی حفظ کنند.

وجود چنین اپلیکیشن‌هایی چیزی نیست که بتوان به راحتی از کنار آن‌ها عبور و فراموششان کرد. این اپلیکیشن‌نماها علاوه بر این که می‌توانند تبلیغات خود را به خورد کاربر بدهند، همچنین می‌توانند از اطلاعات شخصی آن‌ها نیز جاسوسی کنند. برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور باید بدانیم که سازندگان این مخرب‌ها از چه راه‌هایی برای فریب دادن کاربران استفاده و گنجشک خود را رنگ می‌کنند و جای قناری می‌فروشند.

این اپلیکیشن‌های تقلبی چگونه کاربران را فریب می‌دهند؟

نسخه تقلبی واتس‌اپ-که حقیقتاً یکی از حرفه‌ای‌ترین‌ها در فریب کاربران بود-تقریباً می‌توان گفت که اصلاً از نسخه اصلی این پیام‌رسان قابل شناسایی و افتراق نبود. حتی نام توسعه‌دهنده اپلیکیشن هم ظاهراً به طور دقیق مشابه نسخه اصلی بود. فرد پشت پرده این اپلیکیشن تقلبی تنها با اضافه کردن یک کاراکتر نامرئی به انتهای “WhatsApp Inc.” توانسته بود این نام را به عنوان نام توسعه‌دهنده جلوی چشم کاربران قرار دهد.

در مورد نسخه تقبلی VLC داستان قدری متفاوت بود؛ چرا که سازنده این نسخه در واقع از کدهای متن باز VLC اصلی و آیکون معروف Media Player Classic استفاده کرده بود تا بتواند بیش از 5 میلیون نفر را فریب دهد. “توسعه‌دهنده” این نسخه جعلی در واقع از کدهای برنامه اصلی و نشان یک برنامه معروف دیگر به طور ترکیبی استفاده نموده و چندین تبلیغ به داخل برنامه اضافه کرده بود. البته این اپ تقلبی هیچ اطلاعاتی را دزدی نمی‌کرد اما همین که ضمن دزدی از کدهای برنامه اصلی به کسب منافع مالی از راه نشان دادن تعداد کثیری تبلیغ می‌پرداختند باعث شد که گوگل این اپلیکیشن را از پلی استور حذف کند.

گوگل برای مقابله با تقلبی‌ها، چه می‌کند؟

این مشکل جدید نیست. در واقع وجود اپلیکیشن‌های تقلبی در پلی استور چندین سال است که یکی از مشکلات این پلتفرم محسوب می‌شود. نمی‌توان دقیقاً گفت که طی این سال‌ها اوضاع بهتر شده یا بدتر؛ اما چیزی که مشخص است این است که اخیراً این تفلبی‌ها خیلی حرفه‌ای‌تر از قبل شده‌اند و تشخیص آن‌ها به راحتی گذشته نیست و آن‌ها توانسته‌اند بیشتر از قبل کاربران را فریب داده و در دستگاه‌هایشان نصب شوند.

خوشبختانه اخیراً گوگل با معرفی سرویس Google Play Protect، اپلیکیشن‌ها را پیش از ورودشان به پلی استور اسکن و آنالیز می‌کند و مطمئناً خیلی از تقلبی‌ها و بدافزارها را حذف می‌کند. علاوه بر این گوگل مدعی شده که در سال گذشته بیش از 700هزار برنامه‌ی مخرب را نابود کرده است. اما همانطور که پیش‌تر هم گفتیم، هنوز هم می‌توان برنامه‌های تقلبی را در گوشه و کنار پلی استور پیدا کرد.

چگونگی تشخیص جعلی بودن اپلیکیشن ها در پلی استور

اولین نکته مهم برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور این است که وقتی واژه‌ای را در پلی استور به امید پیدا کردن اپلیکیشن مورد نظر خود جستجو می‌کنید، وقت کافی برای بررسی نتایجی که نمایان می‌شود صرف نمایید-خصوصاً اگر آیکونی مشابه چندین بار در لیست نتایج تکرار شده باشد.

حالا به نام اپلیکیشن و همچنین توسعه‌دهنده آن توجه می‌کنیم و به دنبال کاراکترهای نامتعارف در آن‌ها می‌گردیم. به عنوان مثال اصلاً منطقی نیست که کلمه Update در ابتدای نام اپلیکیشن‌های اصلی وجود داشته باشد و اصولاً بروزرسانی برنامه‌ها در اندروید به شیوه دیگری صورت می‌گیرد. در نتیجه تمامی این نتایج نمایان شده، تقلبی هستند.

در مورد نسخه جعلی اپلیکیشن کیبورد SwiftKey، اسم برنامه به صورت “Swift Keyboard” نوشته شده بود که باید قبول کنیم ممکن است خیلی از افراد در نگاه اول متوجه نکته ماجرا نشوند. حتی نام توسعه‌دهنده هم مشابه توسعه‌دهنده اصلی، “Designer Superman” که یکی از زیرشاخه‌های مایکروسافت است، بود.

روش جالبی که می‌تواند در تشخیص جعلی بودن اپلیکیشن ها در پلی استور به کمک شما بیاید این است که سایر برنامه‌های ساخته شده توسط توسعه‌دهنده نتیجه جستجو مقابلتان را بررسی کنید و ببینید آیا واقعی هستند یا خیر. در نسخه تحت وب پلی استور باید روی نام توسعه‌دهنده کلیک کنید و در نسخه موبایل کافیست به پایین صفحه هر اپلیکیشن بروید تا سایر برنامه‌های توسعه داده شده توسط آن توسته‌دهنده را ببینید.

روش دیگری که وجود دارد این است که به توضیحات و اسکرین‌شات‌های قرار داده شده برای هر اپلیکیشن توجه کنید. ممکن است در توضیحات اپلیکیشن‌های تقلبی، از قواعد درست زبان انگلیسی استفاده نشده باشد که در این صورت باید به اصل بودن برنامه مورد نظر شک کنید. اسکرین‌شات‌ها هم می‌توانند به یاری شما بیایند. هر چند که کپی کردن عکس‌ها برای متقلبین بسیار ساده است، اما مثلاً در مورد همین اپ جعلی Swift Keyboard، در یکی از اسکرین‌شات‌ها با جمله “Typing like flying Swift” روبرو می‌شویم که معنای خاصی نمی‌دهد.

آخرین روشی که برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور دارید، نگاه کردن به دیدگاه‌های کاربران دیگر است. البته باید بدانید که اپلیکیشن‌های تقلبی، دیدگاه‌های تقلبی هم دارند. اما احتمال این که چند کاربر فریب خورده بخواهند زیر اپلیکیشن جعلی، تقلبی بودن آن را به بقیه گوش‌زد کنند، اصلاً کم نیست. پس حتماً حداقل در حد یک نگاه کلی، به دیدگاه‌های هر نتیجه جستجو توجه کنید.

---

منبع: رسانه کلیک