چطور اپليكيشن‌هاي تقلبي اندرويد را در پلي استور تشخيص دهيم؟

 تشخيص جعلي بودن اپليكيشن ها در پلي استور از اهميت زيادي برخوردار است چرا كه كم نيستند كساني كه اپليكيشن‌هايي تقلبي و مشابه اپليكيشن‌هاي اصلي مي‌سازند تا كاربر را به دانلود ترغيب كرده و سپس با تبليغات آزاردهنده يا از آن بدتر، با بدافزار وي را بمباران كنند.

وجود اپليكيشن‌هاي تقلبي و عيناً مشابه برنامه‌هاي اصلي در پلي استور، يكي از بدي‌هاي بزرگ اكوسيستم اندرويد محسوب مي‌شود. افراد پليد براي رسيدن به اهداف شوم خود، از نشان‌دادن حجم انبوهي از تبليغات تا انتشار بدافزارهايي كه به جاسوسي از اطلاعات كاربران مي‌پردازد، اقدام به ساخت اپليكيشن‌هايي تقلبي با ظاهر و رنگ و لعابي فريبنده مي‌كنند.

چندي پيش يك نسخه جعلي از اپليكيشن واتس‌اپ منتشر شده بود كه تا پيش از اينكه شناسايي و از پلي استور حذف شود، توانسته بود خود را دل بيش از يك ميليون كاربر جا كند و آن‌ها را فريب دهد. همچنين نسخه‌اي تقلبي از اپليكيشن محبوب SwiftKey Keyboard و يك نرم‌افزار VLC مملو از تبليغات نيز توانسته بودند خود را در پلي استور براي مدتي حفظ كنند.

وجود چنين اپليكيشن‌هايي چيزي نيست كه بتوان به راحتي از كنار آن‌ها عبور و فراموششان كرد. اين اپليكيشن‌نماها علاوه بر اين كه مي‌توانند تبليغات خود را به خورد كاربر بدهند، همچنين مي‌توانند از اطلاعات شخصي آن‌ها نيز جاسوسي كنند. براي تشخيص جعلي بودن اپليكيشن ها در پلي استور بايد بدانيم كه سازندگان اين مخرب‌ها از چه راه‌هايي براي فريب دادن كاربران استفاده و گنجشك خود را رنگ مي‌كنند و جاي قناري مي‌فروشند.

اين اپليكيشن‌هاي تقلبي چگونه كاربران را فريب مي‌دهند؟

نسخه تقلبي واتس‌اپ-كه حقيقتاً يكي از حرفه‌اي‌ترين‌ها در فريب كاربران بود-تقريباً مي‌توان گفت كه اصلاً از نسخه اصلي اين پيام‌رسان قابل شناسايي و افتراق نبود. حتي نام توسعه‌دهنده اپليكيشن هم ظاهراً به طور دقيق مشابه نسخه اصلي بود. فرد پشت پرده اين اپليكيشن تقلبي تنها با اضافه كردن يك كاراكتر نامرئي به انتهاي “WhatsApp Inc.” توانسته بود اين نام را به عنوان نام توسعه‌دهنده جلوي چشم كاربران قرار دهد.

تكرار مي‌كنيم كه اين نسخه جعلي از واتس‌اپ به لطف تشابهات تقريباً 100 درصدي با نسخه اصلي توانسته بود تا پيش از رو شدن دستش و حذف شدن از پلي استور، بيش از يك ميليون بار دانلود و نصب شود.

در مورد نسخه تقبلي VLC داستان قدري متفاوت بود؛ چرا كه سازنده اين نسخه در واقع از كدهاي متن باز VLC اصلي و آيكون معروف Media Player Classic استفاده كرده بود تا بتواند بيش از 5 ميليون نفر را فريب دهد. “توسعه‌دهنده” اين نسخه جعلي در واقع از كدهاي برنامه اصلي و نشان يك برنامه معروف ديگر به طور تركيبي استفاده نموده و چندين تبليغ به داخل برنامه اضافه كرده بود. البته اين اپ تقلبي هيچ اطلاعاتي را دزد

ي نمي‌كرد اما همين كه ضمن دزدي از كدهاي برنامه اصلي به كسب منافع مالي از راه نشان دادن تعداد كثيري تبليغ مي‌پرداختند باعث شد كه گوگل اين اپليكيشن را از پلي استور حذف كند.

گوگل براي مقابله با تقلبي‌ها، چه مي‌كند؟

اين مشكل جديد نيست. در واقع وجود اپليكيشن‌هاي تقلبي در پلي استور چندين سال است كه يكي از مشكلات اين پلتفرم محسوب مي‌شود. نمي‌توان دقيقاً گفت كه طي اين سال‌ها اوضاع بهتر شده يا بدتر؛ اما چيزي كه مشخص است اين است كه اخيراً اين تفلبي‌ها خيلي حرفه‌اي‌تر از قبل شده‌اند و تشخيص آن‌ها به راحتي گذشته نيست و آن‌ها توانسته‌اند بيشتر از قبل كاربران را فريب داده و در دستگاه‌هايشان نصب شوند.

خوشبختانه اخيراً گوگل با معرفي سرويس Google Play Protect، اپليكيشن‌ها را پيش از ورودشان به پلي استور اسكن و آناليز مي‌كند و مطمئناً خيلي از تقلبي‌ها و بدافزارها را حذف مي‌كند. علاوه بر اين گوگل مدعي شده كه در سال گذشته بيش از 700هزار برنامه‌ي مخرب را نابود كرده است. اما همانطور كه پيش‌تر هم گفتيم، هنوز هم مي‌توان برنامه‌هاي تقلبي را در گوشه و كنار پلي استور پيدا كرد.

سيستم Google Play Protect كمتر از يك سال است كه به دنيا آمده و از اين رو نسبتاً تازه به شمار مي‌رود و انتظار پيشرفت و بهبود آن از سوي گوگل وجود دارد.

چگونگي تشخيص جعلي بودن اپليكيشن ها در پلي استور

اولين نكته مهم براي تشخيص جعلي بودن اپليكيشن ها در پلي استور اين است كه وقتي واژه‌اي را در پلي استور به اميد پيدا كردن اپليكيشن مورد نظر خود جستجو مي‌كنيد، وقت كافي براي بررسي نتايجي كه نمايان مي‌شود صرف نماييد-خصوصاً اگر آيكوني مشابه چندين بار در ليست نتايج تكرار شده باشد.

استفاده از آيكون اپليكيشن اصلي، اولين مرحله براي فريب كاربران است. اگر بيش از يك بار يك آيكون را در صفحه نتايج ديديد، مشكوك شويد. مرحله بعدي دقت به عنوان برنامه‌هاست.

حالا به نام اپليكيشن و همچنين توسعه‌دهنده آن توجه مي‌كنيم و به دنبال كاراكترهاي نامتعارف در آن‌ها مي‌گرديم. به عنوان مثال اصلاً منطقي نيست كه كلمه Update در ابتداي نام اپليكيشن‌هاي اصلي وجود داشته باشد و اصولاً بروزرساني برنامه‌ها در اندرويد به شيوه ديگري صورت مي‌گيرد. در نتيجه تمامي اين نتايج نمايان شده، تقلبي هستند.

در مورد نسخه جعلي اپليكيشن كيبورد SwiftKey، اسم برنامه به صورت “Swift Keyboard” نوشته شده بود كه بايد قبول كنيم ممكن است خيلي از افراد در نگاه اول متوجه نكته ماجرا نشوند. حتي نام توسعه‌دهنده هم مشابه توسعه‌دهنده اصلي، “Designer Superman” كه يكي از زيرشاخه‌هاي مايكروسافت است، بود.

روش جالبي كه مي‌تواند در تشخيص جعلي بودن اپليكيشن ها در پلي استور به كمك شما بيايد اين است كه ساير برنامه‌هاي ساخته شده توسط توسعه‌دهنده نتيجه جستجو مقابلتان را بررسي كنيد و ببينيد آيا واقعي هستند يا خير. در نسخه تحت وب پلي استور بايد روي نام توسعه‌دهنده كليك كنيد و در نسخه موبايل كافيست به پايين صفحه هر اپليكيشن برويد تا ساير برنامه‌هاي توسعه داده شده توسط آن توسته‌دهنده را ببينيد.

توجه به تعداد دانلودهاي صورت گرفته براي هر اپليكيشن نيز روش منطقي ديگري‌ست كه پيش روي شماست؛ البته اگر اپليكيشني كه دنبال آن هستيد بسيار معروف است، اين روش بسيار عالي‌ست. كافي‌ست به پايين صفحه برويد تا بتوانيد بازه تعداد دانلودهاي يك اپليكيشن را ببينيد. براي مثال اپليكيشن بسيار معروف و محبوب فيسبوك بيش از 1 ميليارد بار از پلي استور دانلود شده است كه مسلماً هيچ اپليكيشن جعلي نمي‌تواند در خيال هم به اين عدد نزديك شود.

روش ديگري كه وجود دارد اين است كه به توضيحات و اسكرين‌شات‌هاي قرار داده شده براي هر اپليكيشن توجه كنيد. ممكن است در توضيحات اپليكيشن‌هاي تقلبي، از قواعد درست زبان انگليسي استفاده نشده باشد كه در اين صورت بايد به اصل بودن برنامه مورد نظر شك كنيد. اسكرين‌شات‌ها هم مي‌توانند به ياري شما بيايند. هر چند كه كپي كردن عكس‌ها براي متقلبين بسيار ساده است، اما مثلاً در مورد همين اپ جعلي Swift Keyboard، در يكي از اسكرين‌شات‌ها با جمله “Typing like flying Swift” روبرو مي‌شويم كه معناي خاصي نمي‌دهد.

آخرين روشي كه براي تشخيص جعلي بودن اپليكيشن ها در پلي استور داريد، نگاه كردن به ديدگاه‌هاي كاربران ديگر است. البته بايد بدانيد كه اپليكيشن‌هاي تقلبي، ديدگاه‌هاي تقلبي هم دارند. اما احتمال اين كه چند كاربر فريب خورده بخواهند زير اپليكيشن جعلي، تقلبي بودن آن را به بقيه گوش‌زد كنند، اصلاً كم نيست. پس حتماً حداقل در حد يك نگاه كلي، به ديدگاه‌هاي هر نتيجه جستجو توجه كنيد.