تبیان، دستیار زندگی

اپلیکیشن‌های تقلبی اندروید

تشخیص جعلی بودن اپلیکیشن‌ها در پلی‌استور از اهمیت زیادی برخوردار است چرا که کم نیستند کسانی که اپلیکیشن‌هایی تقلبی و مشابه اپلیکیشن‌های اصلی می‌سازند تا کاربر را به دانلود ترغیب کرده و سپس با تبلیغات آزاردهنده یا از آن بدتر، با بدافزار وی را بمباران کنند.
بازدید :
زمان تقریبی مطالعه :
اپلیکیشن جعلی
وجود اپلیکیشن‌های تقلبی و عیناً مشابه برنامه‌های اصلی در پلی استور، یکی از بدی‌های بزرگ اکوسیستم اندروید محسوب می‌شود. افراد پلید برای رسیدن به اهداف شوم خود، از نشان‌دادن حجم انبوهی از تبلیغات تا انتشار بدافزارهایی که به جاسوسی از اطلاعات کاربران می‌پردازد، اقدام به ساخت اپلیکیشن‌هایی تقلبی با ظاهر و رنگ و لعابی فریبنده می‌کنند.

وجود چنین اپلیکیشن‌هایی چیزی نیست که بتوان به راحتی از کنار آن‌ها عبور و فراموششان کرد. این اپلیکیشن‌نماها علاوه بر این که می‌توانند تبلیغات خود را به خورد کاربر بدهند، همچنین می‌توانند از اطلاعات شخصی آن‌ها نیز جاسوسی کنند. برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور باید بدانیم که سازندگان این مخرب‌ها از چه راه‌هایی برای فریب دادن کاربران استفاده و گنجشک خود را رنگ می‌کنند و جای قناری می‌فروشند.

این اپلیکیشن‌های تقلبی چگونه کاربران را فریب می‌دهند؟

نسخه تقلبی واتس‌اپ-که حقیقتاً یکی از حرفه‌ای‌ترین‌ها در فریب کاربران بود-تقریباً می‌توان گفت که اصلاً از نسخه اصلی این پیام‌رسان قابل شناسایی و افتراق نبود. حتی نام توسعه‌دهنده اپلیکیشن هم ظاهراً به طور دقیق مشابه نسخه اصلی بود. فرد پشت پرده این اپلیکیشن تقلبی تنها با اضافه کردن یک کاراکتر نامرئی به انتهای “WhatsApp Inc.” توانسته بود این نام را به عنوان نام توسعه‌دهنده جلوی چشم کاربران قرار دهد.

برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور دارید، نگاه کردن به دیدگاه‌های کاربران دیگر است. البته باید بدانید که اپلیکیشن‌های تقلبی، دیدگاه‌های تقلبی هم دارند.



تکرار می‌کنیم که این نسخه جعلی از واتس‌اپ به لطف تشابهات تقریباً 100 درصدی با نسخه اصلی توانسته بود تا پیش از رو شدن دستش و حذف شدن از پلی استور، بیش از یک میلیون بار دانلود و نصب شود.

در مورد نسخه تقبلی VLC داستان قدری متفاوت بود؛ چرا که سازنده این نسخه در واقع از کدهای متن باز VLC اصلی و آیکون معروف Media Player Classic استفاده کرده بود تا بتواند بیش از 5 میلیون نفر را فریب دهد. “توسعه‌دهنده” این نسخه جعلی در واقع از کدهای برنامه اصلی و نشان یک برنامه معروف دیگر به طور ترکیبی استفاده نموده و چندین تبلیغ به داخل برنامه اضافه کرده بود. البته این اپ تقلبی هیچ اطلاعاتی را دزدی نمی‌کرد اما همین که ضمن دزدی از کدهای برنامه اصلی به کسب منافع مالی از راه نشان دادن تعداد کثیری تبلیغ می‌پرداختند باعث شد که گوگل این اپلیکیشن را از پلی استور حذف کند.
 

گوگل برای مقابله با تقلبی‌ها، چه می‌کند؟

این مشکل جدید نیست. در واقع وجود اپلیکیشن‌های تقلبی در پلی استور چندین سال است که یکی از مشکلات این پلتفرم محسوب می‌شود. نمی‌توان دقیقاً گفت که طی این سال‌ها اوضاع بهتر شده یا بدتر؛ اما چیزی که مشخص است این است که اخیراً این تفلبی‌ها خیلی حرفه‌ای‌تر از قبل شده‌اند و تشخیص آن‌ها به راحتی گذشته نیست و آن‌ها توانسته‌اند بیشتر از قبل کاربران را فریب داده و در دستگاه‌هایشان نصب شوند.

خوشبختانه اخیراً گوگل با معرفی سرویس Google Play Protect، اپلیکیشن‌ها را پیش از ورودشان به پلی استور اسکن و آنالیز می‌کند و مطمئناً خیلی از تقلبی‌ها و بدافزارها را حذف می‌کند. علاوه بر این گوگل مدعی شده که در سال گذشته بیش از 700هزار برنامه‌ی مخرب را نابود کرده است. اما همانطور که پیش‌تر هم گفتیم، هنوز هم می‌توان برنامه‌های تقلبی را در گوشه و کنار پلی استور پیدا کرد.

سیستم Google Play Protect کمتر از یک سال است که به دنیا آمده و از این رو نسبتاً تازه به شمار می‌رود و انتظار پیشرفت و بهبود آن از سوی گوگل وجود دارد.

چگونگی تشخیص جعلی بودن اپلیکیشن ها در پلی استور

اولین نکته مهم برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور این است که وقتی واژه‌ای را در پلی استور به امید پیدا کردن اپلیکیشن مورد نظر خود جستجو می‌کنید، وقت کافی برای بررسی نتایجی که نمایان می‌شود صرف نمایید-خصوصاً اگر آیکونی مشابه چندین بار در لیست نتایج تکرار شده باشد.

استفاده از آیکون اپلیکیشن اصلی، اولین مرحله برای فریب کاربران است. اگر بیش از یک بار یک آیکون را در صفحه نتایج دیدید، مشکوک شوید. مرحله بعدی دقت به عنوان برنامه‌هاست.

حالا به نام اپلیکیشن و همچنین توسعه‌دهنده آن توجه می‌کنیم و به دنبال کاراکترهای نامتعارف در آن‌ها می‌گردیم. به عنوان مثال اصلاً منطقی نیست که کلمه Update در ابتدای نام اپلیکیشن‌های اصلی وجود داشته باشد و اصولاً بروزرسانی برنامه‌ها در اندروید به شیوه دیگری صورت می‌گیرد. در نتیجه تمامی این نتایج نمایان شده، تقلبی هستند.

در مورد نسخه جعلی اپلیکیشن کیبورد SwiftKey، اسم برنامه به صورت “Swift Keyboard” نوشته شده بود که باید قبول کنیم ممکن است خیلی از افراد در نگاه اول متوجه نکته ماجرا نشوند. حتی نام توسعه‌دهنده هم مشابه توسعه‌دهنده اصلی، “Designer Superman” که یکی از زیرشاخه‌های مایکروسافت است، بود.

روش جالبی که می‌تواند در تشخیص جعلی بودن اپلیکیشن ها در پلی استور به کمک شما بیاید این است که سایر برنامه‌های ساخته شده توسط توسعه‌دهنده نتیجه جستجو مقابلتان را بررسی کنید و ببینید آیا واقعی هستند یا خیر. در نسخه تحت وب پلی استور باید روی نام توسعه‌دهنده کلیک کنید و در نسخه موبایل کافیست به پایین صفحه هر اپلیکیشن بروید تا سایر برنامه‌های توسعه داده شده توسط آن توسته‌دهنده را ببینید.

توجه به تعداد دانلودهای صورت گرفته برای هر اپلیکیشن نیز روش منطقی دیگری‌ست که پیش روی شماست؛ البته اگر اپلیکیشنی که دنبال آن هستید بسیار معروف است، این روش بسیار عالی‌ست. کافی‌ست به پایین صفحه بروید تا بتوانید بازه تعداد دانلودهای یک اپلیکیشن را ببینید. برای مثال اپلیکیشن بسیار معروف و محبوب فیسبوک بیش از 1 میلیارد بار از پلی استور دانلود شده است که مسلماً هیچ اپلیکیشن جعلی نمی‌تواند در خیال هم به این عدد نزدیک شود.

آخرین روشی که برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور دارید، نگاه کردن به دیدگاه‌های کاربران دیگر است. البته باید بدانید که اپلیکیشن‌های تقلبی، دیدگاه‌های تقلبی هم دارند. اما احتمال این که چند کاربر فریب خورده بخواهند زیر اپلیکیشن جعلی، تقلبی بودن آن را به بقیه گوش‌زد کنند، اصلاً کم نیست. پس حتماً حداقل در حد یک نگاه کلی، به دیدگاه‌های هر نتیجه جستجو توجه کنید.
منبع: رسانه کلیک