عصر اطلاعات

چطور اپلیکیشن‌های تقلبی اندروید را در پلی استور تشخیص دهیم؟

چطور اپلیکیشن‌های تقلبی اندروید را در پلی استور تشخیص دهیم؟

چطور اپلیکیشن‌های تقلبی اندروید را در پلی استور تشخیص دهیم؟

تشخیص اپلیکیشن‌های تقلبی اندروید در پلی استور

تشخیص جعلی بودن اپلیکیشن ها در پلی استور از اهمیت زیادی برخوردار است چرا که کم نیستند کسانی که اپلیکیشن‌هایی تقلبی و مشابه اپلیکیشن‌های اصلی می‌سازند تا کاربر را به دانلود ترغیب کرده و سپس با تبلیغات آزاردهنده یا از آن بدتر، با بدافزار سیستم اندروید وی را بمباران کنند.اهالی مانتین ویو نزدیک به ۷۰۰ هزار اپ مخرب را در سال ۲۰۱۷ از گوگل پلی حذف نموده اند.باعصراطلاعات همراه باشید.

تشخیص اپلیکیشن‌های تقلبی اندروید در پلی استور، گوگل برای خیلی از بخش هایش از یک سیستم تضمین کیفیت خودکار استفاده می کند. در واقع الگوریتم ها الگو رفتاری کدهای شناخته شده اپلیکیشن های جدید را آنالیز می کنند، کاری که آنتی ویروس ها روی ویندوز انجام دهند. اگر زنگ هشدار به صدا در بیاید، اپ به سازنده برگردانده می شود.

با توجه به ادعای اهالی مانتین ویو این سیستم تضمین ۹۹ درصد اپ های مخرب را شناسایی کرده و دست کاربران از طریق پلی استور به آن ها نمی رسید. البته به لطف یادگیری ماشینی نیز این الگوریتم ها باهوش تر شده اند و در حال حاضر می توانند هویت جعلی، محتوای نامناسب و انواع بدافزارها را تشخیص دهند.

سازندگان بدافزارها سازماندهی شده تر رفتار می کنند

تشخیص اپلیکیشن‌های تقلبی اندروید در پلی استور

پس چرا باید نگران باشیم؟ جواب ساده است، به همان اندازه که تیم برنامه نویسی گوگل در این سال ها بهتر شده سازندگان اپلیکیشن های مخرب نیز به راه های بیشتری دست یافته اند و بنابراین در کنار خود گوگل، شخص نیز باید مراقب برنامه هایی که نصب می کند باشد.

در سال ۲۰۱۷، گزارشاتی به دست رسید که نشان می داد سازندگان بدافزارها پلی استور را با اپلیکیشن های مخرب بمباران کردند. در پی این حمله گوگل ۱۰۰ هزار اکانت توسعه دهنده را بن کرد. با این حساب، چگونه می توانیم اپلیکیشن های تقلبی را در پلی استور تشخیص دهیم؟

فریب  کاربران برای نصب اپلیکیشن های تقلبی 

نسخه تقلبی واتساپ-که حقیقتاً یکی از حرفه‌ای ‌ترین‌ها در فریب کاربران بود تقریباً می‌توان گفت که اصلاً از نسخه اصلی این پیام‌رسان قابل شناسایی و افتراق نبود. حتی نام توسعه‌دهنده اپلیکیشن هم ظاهراً به طور دقیق مشابه نسخه اصلی بود. فرد پشت پرده این اپلیکیشن تقلبی تنها با اضافه کردن یک کاراکتر نامرئی به انتهای “WhatsApp Inc.” توانسته بود این نام را به عنوان نام توسعه‌دهنده جلوی چشم کاربران قرار دهد.

تکرار می‌کنیم که این نسخه جعلی از واتساپ به لطف تشابهات تقریباً ۱۰۰ درصدی با نسخه اصلی توانسته بود تا پیش از رو شدن دستش و حذف شدن از پلی استور، بیش از یک میلیون بار دانلود و نصب شود.

در مورد نسخه تقبلی VLC داستان قدری متفاوت بود؛ چرا که سازنده این نسخه در واقع از کدهای متن باز VLC اصلی و آیکون معروف Media Player Classic استفاده کرده بود تا بتواند بیش از ۵ میلیون نفر را فریب دهد. “توسعه‌دهنده” این نسخه جعلی در واقع از کدهای برنامه اصلی و نشان یک برنامه معروف دیگر به طور ترکیبی استفاده نموده و چندین تبلیغ به داخل برنامه اضافه کرده بود. البته این اپ تقلبی هیچ اطلاعاتی را دزدی نمی‌کرد اما همین که ضمن دزدی از کدهای برنامه اصلی به کسب منافع مالی از راه نشان دادن تعداد کثیری تبلیغ می‌پرداختند باعث شد که گوگل این اپلیکیشن را از پلی استور حذف کند.

روی اپلیکیشن های چراغ قوه (Flashlight) خط بکشید

تشخیص اپلیکیشن‌های تقلبی اندروید در پلی استور

بعضی آپ ها و بازی های خاص، تنها برای سوء استفاده ساخته شده اند و اپلیکیشن های چراغ قوه که عمدتا از همین دسته هستند، روی بی توجهی کاربران دست می گذارند و اطلاعاتی که می خواهند را به دست می آورند. تا پیش از عرضه اندروید مارشمالو، پیش از نصب هر اپلیکیشن دسترسی های لازم به کاربر نشان داده می شد.

بهترین روش برای تشخیص اپ های تقلبی، نگاه به دسترسی های آن ها است

اما در سال ۲۰۱۵ گوگل تغییر رویه داد و از آن زمان تاکنون، همان لحظه که برنامه به دسترسی قسمت خاصی از موبایل همانند دوربین نیاز داشته باشد اعلانی به نمایش در می آید؛ می توانید قبول کرده و یا آن را رد کنید. اگر چه این ویژگی تا حد زیادی خطر سوء استفاده از دسترسی ها را کاهش داده ولی هنوز کاربران زیادی به این نکته مهم توجه نمی کنند چند ماه پیش، موج جدیدی از اپلیکیشن های چراغ قوه در گوگل پلی به راه افتاد که برای استفاده نیازمند دسترسی به قسمت پیام ها (SMS) بودند. بعضی کاربران این دسترسی را قبول کردند و به همین خاطر، اپ چراغ قوه می توانست پیام های پولی بفرستد و برای سازنده کسب درآمد کند.به صورت کلی، خیلی از اپلیکیشن های چراغ قوه تنها نیازمند دسترسی به دوربین هستند. منطقی هم هست، چون ال ای دی باید به دوربین متصل شود و برای این کار نیز دسترسی به دوربین نیاز است. اما جالب اینجاست که در خیلی از مواقع اصلا نیازی به نصب اپ چراغ قوه ندارید.خیلی از اسمارت فون ها پیش فرض این برنامه را دارند و در بخش تنظیمات می توانید آن را به کار بیاندازید. از طرفی اپلیکیشن های چراغ قوه رایگان هستند و در بعضی موارد تبلیغات زیادی که هنگام استفاده از اپ به نمایش در می آیند، می توانند تاثیر منفی روی تجربه کاربر بگذارند.

برنامه های تقویت کننده (Booster) و پاک کننده (Cleaner) بی فایده هستند

برای وقت هایی که مموری پر است، موبایل تان کند شده و سرعت وای فای آن طور که باید خوب نیست راه حل های مختلفی وجود دارد ولی بگذارید یک چیزی را خیلی واضح بگوییم: در گوگل پلی به دنبال جواب نباشید. اپ هایی که با شعار حل این جور مشکلات پا به میدان می گذارند، نه تنها بی فایده هستند بلکه گاهی اوقات به خود دیوایس نیز ضربه می زنند. برنامه های بهینه سازی یک هدف دارند؛ سود بردن از نا امیدی کاربران. رئیس کمپانی Cheetah Mobile که محبوب ترین اپ بهینه سازی اندروید یعنی Clean Master را منتشر کرده است، دو بار اعتراف کرده بود که این اپلیکیشن خوب نیست. علت این مسئله به ساز و کار خود اندروید باز می گردد. هر اپ اندرویدی دارای کپسول به خصوصش است و نباید به هیچ دلیلی با سیستم تعامل برقرار کند. بنابراین عمل بهینه سازی باید توسط خود سیستم عامل یا کمپانی سازنده اسمارت فون انجام بگیرد. اگر هم میبینید عملکرد موبایل نسبت به گذشته کاهش یافته اغلب به خاطر اپ هایی است که انرژی زیادی مصرف می کنند.

برنامه های تقلبی که تظاهر می کنند جایگزین هستند

تشخیص اپلیکیشن‌های تقلبی اندروید در پلی استور

بعضی برنامه ها سرعت موبایل را کاهش می دهند، در این موقعیت دو راه دارید؛ آن را پا کنید یا از نسخه های جایگزین کمک بگیرید. اما خیلی وقت ها ورژن های جایگزین تقلبی هستند و استفاده از جستجوی گوگل پلی نیز دردی را دوا نمی کند. در واقع تقریبا غیر ممکن است برنامه مد نظرتان را از طریق ابزار سرچ پلی استور پیدا کنید، به چند دلیل:

یک اپلیکیشن خوب باید چه چیزهایی داشته باشد؟

تشخیص اپلیکیشن‌های تقلبی اندروید در پلی استور

یک برنامه معقول در قدم اول توضیحاتی پیرامون چیزی که باید پرداخت کنید می دهد. اگر از اپلیکیشن پلی استور استفاده می کنید، پایین گزینه نصب بعضی برنامه ها عبارت In-app purchases قرار دارد که خبر از پرداخت درون برنامه می دهد. در پایین قسمت توضیحات اپ نیز می توانید حدود قیمت آیتم ها را ببینید. همچنین سازندگان باید به دو بخش دسترسی ها (permissions) و تبلیغات (advertising) توجه بیشتری کنند. توسعه دهنده موظفه است همان ابتدا و با توجه به عملکرد برنامه توضیحاتی پیرامون علت دسترسی ها به کاربر بدهد. یک چراغ قوه نیازی به ارسال پیام کوتاه ندارد و برای یک بازی مشابه Bubble Popper نیازی به دسترسی دوربین نیست.گوگل هم باید با دقت بیشتری تبلیغات را زیر نظر بگیرد: آن ها تنها به بنرهایی در بالا یا پایین صفحه محدود می شوند یا با تبلیغ اتی تمام صفحه رو به رو هستیم؟ تبلیغ ها محدود به ویدیو هستند یا فقط تبلیغات متحرک حضور دارند؟هیچکدام از این چیزها مشخص نیستند و بدتر از همه وقتی است که اشتباهی روی یک تبلیغ کلیک می کنید و به صفحه دیگری فرستاده می شوید.

البته باید بدانید که اپلیکیشن‌های تقلبی، دیدگاه‌های تقلبی هم دارند. اما احتمال این که چند کاربر فریب خورده بخواهند زیر اپلیکیشن جعلی، تقلبی بودن آن را به بقیه گوش‌زد کنند، اصلاً کم نیست. پس حتماً حداقل در حد یک نگاه کلی، به دیدگاه‌های هر نتیجه جستجو توجه کنید.

 

خروج از نسخه موبایل