تشخيص جعلي بودن اپليكيشن ها در پلي استور از اهميت زيادي برخوردار است چرا كه كم نيستند كساني كه اپليكيشنهايي تقلبي و مشابه اپليكيشنهاي اصلي ميسازند تا كاربر را به دانلود ترغيب كرده و سپس با تبليغات آزاردهنده يا از آن بدتر، با بدافزار وي را بمباران كنند.
وجود اپليكيشنهاي تقلبي و عيناً مشابه برنامههاي اصلي در پلي استور، يكي از بديهاي بزرگ اكوسيستم اندرويد محسوب ميشود. افراد پليد براي رسيدن به اهداف شوم خود، از نشاندادن حجم انبوهي از تبليغات تا انتشار بدافزارهايي كه به جاسوسي از اطلاعات كاربران ميپردازد، اقدام به ساخت اپليكيشنهايي تقلبي با ظاهر و رنگ و لعابي فريبنده ميكنند.
چندي پيش يك نسخه جعلي از اپليكيشن واتساپ منتشر شده بود كه تا پيش از اينكه شناسايي و از پلي استور حذف شود، توانسته بود خود را دل بيش از يك ميليون كاربر جا كند و آنها را فريب دهد. همچنين نسخهاي تقلبي از اپليكيشن محبوب SwiftKey Keyboard و يك نرمافزار VLC مملو از تبليغات نيز توانسته بودند خود را در پلي استور براي مدتي حفظ كنند.
وجود چنين اپليكيشنهايي چيزي نيست كه بتوان به راحتي از كنار آنها عبور و فراموششان كرد. اين اپليكيشننماها علاوه بر اين كه ميتوانند تبليغات خود را به خورد كاربر بدهند، همچنين ميتوانند از اطلاعات شخصي آنها نيز جاسوسي كنند. براي تشخيص جعلي بودن اپليكيشن ها در پلي استور بايد بدانيم كه سازندگان اين مخربها از چه راههايي براي فريب دادن كاربران استفاده و گنجشك خود را رنگ ميكنند و جاي قناري ميفروشند.
اين اپليكيشنهاي تقلبي چگونه كاربران را فريب ميدهند؟
نسخه تقلبي واتساپ-كه حقيقتاً يكي از حرفهايترينها در فريب كاربران بود-تقريباً ميتوان گفت كه اصلاً از نسخه اصلي اين پيامرسان قابل شناسايي و افتراق نبود. حتي نام توسعهدهنده اپليكيشن هم ظاهراً به طور دقيق مشابه نسخه اصلي بود. فرد پشت پرده اين اپليكيشن تقلبي تنها با اضافه كردن يك كاراكتر نامرئي به انتهاي “WhatsApp Inc.” توانسته بود اين نام را به عنوان نام توسعهدهنده جلوي چشم كاربران قرار دهد.
تكرار ميكنيم كه اين نسخه جعلي از واتساپ به لطف تشابهات تقريباً 100 درصدي با نسخه اصلي توانسته بود تا پيش از رو شدن دستش و حذف شدن از پلي استور، بيش از يك ميليون بار دانلود و نصب شود.
در مورد نسخه تقبلي VLC داستان قدري متفاوت بود؛ چرا كه سازنده اين نسخه در واقع از كدهاي متن باز VLC اصلي و آيكون معروف Media Player Classic استفاده كرده بود تا بتواند بيش از 5 ميليون نفر را فريب دهد. “توسعهدهنده” اين نسخه جعلي در واقع از كدهاي برنامه اصلي و نشان يك برنامه معروف ديگر به طور تركيبي استفاده نموده و چندين تبليغ به داخل برنامه اضافه كرده بود. البته اين اپ تقلبي هيچ اطلاعاتي را دزد
ي نميكرد اما همين كه ضمن دزدي از كدهاي برنامه اصلي به كسب منافع مالي از راه نشان دادن تعداد كثيري تبليغ ميپرداختند باعث شد كه گوگل اين اپليكيشن را از پلي استور حذف كند.
گوگل براي مقابله با تقلبيها، چه ميكند؟
اين مشكل جديد نيست. در واقع وجود اپليكيشنهاي تقلبي در پلي استور چندين سال است كه يكي از مشكلات اين پلتفرم محسوب ميشود. نميتوان دقيقاً گفت كه طي اين سالها اوضاع بهتر شده يا بدتر؛ اما چيزي كه مشخص است اين است كه اخيراً اين تفلبيها خيلي حرفهايتر از قبل شدهاند و تشخيص آنها به راحتي گذشته نيست و آنها توانستهاند بيشتر از قبل كاربران را فريب داده و در دستگاههايشان نصب شوند.
خوشبختانه اخيراً گوگل با معرفي سرويس Google Play Protect، اپليكيشنها را پيش از ورودشان به پلي استور اسكن و آناليز ميكند و مطمئناً خيلي از تقلبيها و بدافزارها را حذف ميكند. علاوه بر اين گوگل مدعي شده كه در سال گذشته بيش از 700هزار برنامهي مخرب را نابود كرده است. اما همانطور كه پيشتر هم گفتيم، هنوز هم ميتوان برنامههاي تقلبي را در گوشه و كنار پلي استور پيدا كرد.
سيستم Google Play Protect كمتر از يك سال است كه به دنيا آمده و از اين رو نسبتاً تازه به شمار ميرود و انتظار پيشرفت و بهبود آن از سوي گوگل وجود دارد.
چگونگي تشخيص جعلي بودن اپليكيشن ها در پلي استور
اولين نكته مهم براي تشخيص جعلي بودن اپليكيشن ها در پلي استور اين است كه وقتي واژهاي را در پلي استور به اميد پيدا كردن اپليكيشن مورد نظر خود جستجو ميكنيد، وقت كافي براي بررسي نتايجي كه نمايان ميشود صرف نماييد-خصوصاً اگر آيكوني مشابه چندين بار در ليست نتايج تكرار شده باشد.
استفاده از آيكون اپليكيشن اصلي، اولين مرحله براي فريب كاربران است. اگر بيش از يك بار يك آيكون را در صفحه نتايج ديديد، مشكوك شويد. مرحله بعدي دقت به عنوان برنامههاست.
حالا به نام اپليكيشن و همچنين توسعهدهنده آن توجه ميكنيم و به دنبال كاراكترهاي نامتعارف در آنها ميگرديم. به عنوان مثال اصلاً منطقي نيست كه كلمه Update در ابتداي نام اپليكيشنهاي اصلي وجود داشته باشد و اصولاً بروزرساني برنامهها در اندرويد به شيوه ديگري صورت ميگيرد. در نتيجه تمامي اين نتايج نمايان شده، تقلبي هستند.
در مورد نسخه جعلي اپليكيشن كيبورد SwiftKey، اسم برنامه به صورت “Swift Keyboard” نوشته شده بود كه بايد قبول كنيم ممكن است خيلي از افراد در نگاه اول متوجه نكته ماجرا نشوند. حتي نام توسعهدهنده هم مشابه توسعهدهنده اصلي، “Designer Superman” كه يكي از زيرشاخههاي مايكروسافت است، بود.
روش جالبي كه ميتواند در تشخيص جعلي بودن اپليكيشن ها در پلي استور به كمك شما بيايد اين است كه ساير برنامههاي ساخته شده توسط توسعهدهنده نتيجه جستجو مقابلتان را بررسي كنيد و ببينيد آيا واقعي هستند يا خير. در نسخه تحت وب پلي استور بايد روي نام توسعهدهنده كليك كنيد و در نسخه موبايل كافيست به پايين صفحه هر اپليكيشن برويد تا ساير برنامههاي توسعه داده شده توسط آن توستهدهنده را ببينيد.
توجه به تعداد دانلودهاي صورت گرفته براي هر اپليكيشن نيز روش منطقي ديگريست كه پيش روي شماست؛ البته اگر اپليكيشني كه دنبال آن هستيد بسيار معروف است، اين روش بسيار عاليست. كافيست به پايين صفحه برويد تا بتوانيد بازه تعداد دانلودهاي يك اپليكيشن را ببينيد. براي مثال اپليكيشن بسيار معروف و محبوب فيسبوك بيش از 1 ميليارد بار از پلي استور دانلود شده است كه مسلماً هيچ اپليكيشن جعلي نميتواند در خيال هم به اين عدد نزديك شود.
روش ديگري كه وجود دارد اين است كه به توضيحات و اسكرينشاتهاي قرار داده شده براي هر اپليكيشن توجه كنيد. ممكن است در توضيحات اپليكيشنهاي تقلبي، از قواعد درست زبان انگليسي استفاده نشده باشد كه در اين صورت بايد به اصل بودن برنامه مورد نظر شك كنيد. اسكرينشاتها هم ميتوانند به ياري شما بيايند. هر چند كه كپي كردن عكسها براي متقلبين بسيار ساده است، اما مثلاً در مورد همين اپ جعلي Swift Keyboard، در يكي از اسكرينشاتها با جمله “Typing like flying Swift” روبرو ميشويم كه معناي خاصي نميدهد.
آخرين روشي كه براي تشخيص جعلي بودن اپليكيشن ها در پلي استور داريد، نگاه كردن به ديدگاههاي كاربران ديگر است. البته بايد بدانيد كه اپليكيشنهاي تقلبي، ديدگاههاي تقلبي هم دارند. اما احتمال اين كه چند كاربر فريب خورده بخواهند زير اپليكيشن جعلي، تقلبي بودن آن را به بقيه گوشزد كنند، اصلاً كم نيست. پس حتماً حداقل در حد يك نگاه كلي، به ديدگاههاي هر نتيجه جستجو توجه كنيد.