چگونه برنامههای تقلبی را در پلی استور تشخیص دهیم؟
وجود اپلیکیشنهای تقلبی و عیناً مشابه برنامههای اصلی در پلی استور، یکی از بدیهای بزرگ اکوسیستم اندروید محسوب میشود. افراد پلید برای رسیدن به اهداف شوم خود، از نشاندادن حجم انبوهی از تبلیغات تا انتشار بدافزارهایی که به جاسوسی از اطلاعات کاربران میپردازد، اقدام به ساخت اپلیکیشنهایی تقلبی با ظاهر و رنگ و لعابی فریبنده میکنند.
چندی پیش یک نسخه جعلی از اپلیکیشن واتساپ منتشر شده بود که تا پیش از اینکه شناسایی و از پلی استور حذف شود، توانسته بود خود را دل بیش از یک میلیون کاربر جا کند و آنها را فریب دهد. همچنین نسخهای تقلبی از اپلیکیشن محبوب SwiftKey Keyboard و یک نرمافزار VLC مملو از تبلیغات نیز توانسته بودند خود را در پلی استور برای مدتی حفظ کنند.
وجود چنین اپلیکیشنهایی چیزی نیست که بتوان به راحتی از کنار آنها عبور و فراموششان کرد. این اپلیکیشننماها علاوه بر این که میتوانند تبلیغات خود را به خورد کاربر بدهند، همچنین میتوانند از اطلاعات شخصی آنها نیز جاسوسی کنند. برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور باید بدانیم که سازندگان این مخربها از چه راههایی برای فریب دادن کاربران استفاده و گنجشک خود را رنگ میکنند و جای قناری میفروشند.
این اپلیکیشنهای تقلبی چگونه کاربران را فریب میدهند؟
نسخه تقلبی واتساپ-که حقیقتاً یکی از حرفهایترینها در فریب کاربران بود-تقریباً میتوان گفت که اصلاً از نسخه اصلی این پیامرسان قابل شناسایی و افتراق نبود. حتی نام توسعهدهنده اپلیکیشن هم ظاهراً به طور دقیق مشابه نسخه اصلی بود. فرد پشت پرده این اپلیکیشن تقلبی تنها با اضافه کردن یک کاراکتر نامرئی به انتهای "WhatsApp Inc.” توانسته بود این نام را به عنوان نام توسعهدهنده جلوی چشم کاربران قرار دهد.
تکرار میکنیم که این نسخه جعلی از واتساپ به لطف تشابهات تقریباً 100 درصدی با نسخه اصلی توانسته بود تا پیش از رو شدن دستش و حذف شدن از پلی استور، بیش از یک میلیون بار دانلود و نصب شود.
در مورد نسخه تقبلی VLC داستان قدری متفاوت بود؛ چرا که سازنده این نسخه در واقع از کدهای متن باز VLC اصلی و آیکون معروف Media Player Classic استفاده کرده بود تا بتواند بیش از 5 میلیون نفر را فریب دهد. "توسعهدهنده” این نسخه جعلی در واقع از کدهای برنامه اصلی و نشان یک برنامه معروف دیگر به طور ترکیبی استفاده نموده و چندین تبلیغ به داخل برنامه اضافه کرده بود. البته این اپ تقلبی هیچ اطلاعاتی را دزدی نمیکرد اما همین که ضمن دزدی از کدهای برنامه اصلی به کسب منافع مالی از راه نشان دادن تعداد کثیری تبلیغ میپرداختند باعث شد که گوگل این اپلیکیشن را از پلی استور حذف کند.
گوگل برای مقابله با تقلبیها، چه میکند؟
این مشکل جدید نیست. در واقع وجود اپلیکیشنهای تقلبی در پلی استور چندین سال است که یکی از مشکلات این پلتفرم محسوب میشود. نمیتوان دقیقاً گفت که طی این سالها اوضاع بهتر شده یا بدتر؛ اما چیزی که مشخص است این است که اخیراً این تفلبیها خیلی حرفهایتر از قبل شدهاند و تشخیص آنها به راحتی گذشته نیست و آنها توانستهاند بیشتر از قبل کاربران را فریب داده و در دستگاههایشان نصب شوند.
خوشبختانه اخیراً گوگل با معرفی سرویس Google Play Protect، اپلیکیشنها را پیش از ورودشان به پلی استور اسکن و آنالیز میکند و مطمئناً خیلی از تقلبیها و بدافزارها را حذف میکند. علاوه بر این گوگل مدعی شده که در سال گذشته بیش از 700هزار برنامهی مخرب را نابود کرده است. اما همانطور که پیشتر هم گفتیم، هنوز هم میتوان برنامههای تقلبی را در گوشه و کنار پلی استور پیدا کرد.
سیستم Google Play Protect کمتر از یک سال است که به دنیا آمده و از این رو نسبتاً تازه به شمار میرود و انتظار پیشرفت و بهبود آن از سوی گوگل وجود دارد.
چگونگی تشخیص جعلی بودن اپلیکیشن ها در پلی استور
اولین نکته مهم برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور این است که وقتی واژهای را در پلی استور به امید پیدا کردن اپلیکیشن مورد نظر خود جستجو میکنید، وقت کافی برای بررسی نتایجی که نمایان میشود صرف نمایید-خصوصاً اگر آیکونی مشابه چندین بار در لیست نتایج تکرار شده باشد.
استفاده از آیکون اپلیکیشن اصلی، اولین مرحله برای فریب کاربران است. اگر بیش از یک بار یک آیکون را در صفحه نتایج دیدید، مشکوک شوید. مرحله بعدی دقت به عنوان برنامههاست.
حالا به نام اپلیکیشن و همچنین توسعهدهنده آن توجه میکنیم و به دنبال کاراکترهای نامتعارف در آنها میگردیم. به عنوان مثال اصلاً منطقی نیست که کلمه Update در ابتدای نام اپلیکیشنهای اصلی وجود داشته باشد و اصولاً بروزرسانی برنامهها در اندروید به شیوه دیگری صورت میگیرد. در نتیجه تمامی این نتایج نمایان شده، تقلبی هستند.
در مورد نسخه جعلی اپلیکیشن کیبورد SwiftKey، اسم برنامه به صورت "Swift Keyboard” نوشته شده بود که باید قبول کنیم ممکن است خیلی از افراد در نگاه اول متوجه نکته ماجرا نشوند. حتی نام توسعهدهنده هم مشابه توسعهدهنده اصلی، "Designer Superman” که یکی از زیرشاخههای مایکروسافت است، بود.
روش جالبی که میتواند در تشخیص جعلی بودن اپلیکیشن ها در پلی استور به کمک شما بیاید این است که سایر برنامههای ساخته شده توسط توسعهدهنده نتیجه جستجو مقابلتان را بررسی کنید و ببینید آیا واقعی هستند یا خیر. در نسخه تحت وب پلی استور باید روی نام توسعهدهنده کلیک کنید و در نسخه موبایل کافیست به پایین صفحه هر اپلیکیشن بروید تا سایر برنامههای توسعه داده شده توسط آن توستهدهنده را ببینید.
توجه به تعداد دانلودهای صورت گرفته برای هر اپلیکیشن نیز روش منطقی دیگریست که پیش روی شماست؛ البته اگر اپلیکیشنی که دنبال آن هستید بسیار معروف است، این روش بسیار عالیست. کافیست به پایین صفحه بروید تا بتوانید بازه تعداد دانلودهای یک اپلیکیشن را ببینید. برای مثال اپلیکیشن بسیار معروف و محبوب فیسبوک بیش از 1 میلیارد بار از پلی استور دانلود شده است که مسلماً هیچ اپلیکیشن جعلی نمیتواند در خیال هم به این عدد نزدیک شود.
روش دیگری که وجود دارد این است که به توضیحات و اسکرینشاتهای قرار داده شده برای هر اپلیکیشن توجه کنید. ممکن است در توضیحات اپلیکیشنهای تقلبی، از قواعد درست زبان انگلیسی استفاده نشده باشد که در این صورت باید به اصل بودن برنامه مورد نظر شک کنید. اسکرینشاتها هم میتوانند به یاری شما بیایند. هر چند که کپی کردن عکسها برای متقلبین بسیار ساده است، اما مثلاً در مورد همین اپ جعلی Swift Keyboard، در یکی از اسکرینشاتها با جمله "Typing like flying Swift” روبرو میشویم که معنای خاصی نمیدهد.
آخرین روشی که برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور دارید، نگاه کردن به دیدگاههای کاربران دیگر است. البته باید بدانید که اپلیکیشنهای تقلبی، دیدگاههای تقلبی هم دارند. اما احتمال این که چند کاربر فریب خورده بخواهند زیر اپلیکیشن جعلی، تقلبی بودن آن را به بقیه گوشزد کنند، اصلاً کم نیست. پس حتماً حداقل در حد یک نگاه کلی، به دیدگاههای هر نتیجه جستجو توجه کنید.