هشدار محققان درباره

محبوبیت دروغین برخی از برنامه‌ها در فروشگاه گوگل پلی

میزان دانلود، امتیاز و تعداد نظرات برای برخی از برنامه‌های موجود در فروشگاه برنامه‌های گوگل پلی، باعث می‌شود کاربران تصور کنند آن برنامه‌ها به‌لحاظ کارکرد بدون اشکال یا خطر هستند. محققان امنیتی پس از بررسی‌های مختلف به این نتیجه رسیده‌اند که مجرمان سایبری از همین مساله برای فریب کاربران استفاده می‌کنند و کاربران باید از خطر محبوبیت دروغین بعضی از برنامه‌ها آگاه شوند.

شرکت امنیتی ایست «ESET» در گزارش جدید خود درباره محبوبیت جعلی برخی از برنامه‌های موجود در فروشگاه برنامه‌های گوگل پلی نوشته است: به‌نظر می‌رسد این بار مجرمان سایبری از حقه‌ای جدید برای فریب کاربران گوگل‌ پلی استفاده کرده‌اند. ترفند‌ی فریبکارانه برای قابل اعتماد نشان دادن برنامه‌ها از نظر کاربران، که می‌تواند در اغلب مواقع موفق ظاهر شود.

معمولا اغلب کاربران هنگام انتخاب برنامه در فروشگاه برنامه‌های گوگل پلی «Google Play»، به‌جز نام و آیکون برنامه، به مورد دیگری توجه نمی‌کنند. بعد از آن نام توسعه‌‌دهنده برنامه‌ها است که می‌تواند در میزان محبوبیت برنامه تاثیرگذار شود، اما این مساله در مورد توسعه‌دهندگان ناشناخته، با اقبال کمتری مواجه است. از این‌رو توسعه‌دهندگان ناشناخته می‌توانند با تکیه به رقم دانلود و نصب بالای برنامه‌هایشان، طوری وانمود کنند که از پایگاه‌ گسترده‌ی کاربری برخوردار هستند و کاربران جدید با استناد به همین مساله به آن‌ها اعتماد می‌کنند.

 

استفاده از رقم دروغین نصب برنامه به‌جای نام توسعه‌دهنده

به گفته شرکت امنیتی ایست، به‌تازگی برنامه‌هایی در گوگل پلی شناسایی شده که میزان جعلی نصب برنامه به جای نام توسعه‌دهنده با هدف فریب کاربران استفاده شده است.

این شرکت در گزارش خود با اشاره به استفاده از این ترفند برای فریب کاربران، گفته است که محققان این شرکت صدها برنامه را با عنوان‌های مختلف شناسایی و بررسی کرده‌اند که برخلاف ادعای مطرح شده در توضیحات‌شان، هیچ کارکرد مرتبطی نداشتند و فارغ از این مساله، تبلیغات زیادی را به کاربر نمایش می‌دادند.

به گفته شرکت ایست، این‌ بار کلاهبرداران و مجرمان سایبری با انتخاب نام توسعه‌دهنده به‌صورت رقم دلخواه دانلود، مانند +1,000,000,000 یا +5,000,000 توانسته‌اند ظاهری جعلی برای توضیحات برنامه‌های خود ایجاد کنند که کاربر در نگاه اول تصور کند این برنامه‌ها از محبوبیت و مخاطب بالایی برخوردار است.

لیست برنامه‌های موجود در گوگل پلی با عنوان جعلی توسعه دهنده

همچنین محققان ایست در یک مورد خاص، توسعه‌دهنده‌ای را شناسایی کرده‌اند که با استفاده از این شیوه جهت جلب اعتماد و افزایش دانلود برای برنامه‌های خود استفاده کرده و سپس نام جعلی توسعه‌دهنده را حذف و از نام واقعی خود استفاده کرده است.

نمونه برنامه‌هایی که نام جعلی توسعه دهنده آن‌ها تغییر داده شده است

ایست در گزارش خود گفته است که علاوه بر استفاده از رقم نصب جعلی به جای نام توسعه‌دهنده برای فریب کاربر، در برخی موارد افراد کلاهبردار از عباراتی جعلی مانند «Legit Apps»، «Verified Applications» و « Trusted Developers App» برای نشان دادن مشروعیت و معتبر بودن خود استفاده می‌کنند.

 

چگونه امن بمانیم؟

حقه‌هایی که در این گزارش برای گمراه کردن کاربران به آن‌ها اشاره شده است، در اکثر موارد برای فریب افرادی که برنامه‌های جدید را براساس محبوبیت انتخاب می‌کنند، موثر است. برای پیشگیری در مقابل چنین موضوعی، راهکارهای زیر به تمام کاربران گوگل پلی توصیه می‌شود:

- مطمئن شوید که میزان نصب گفته شده هر برنامه مطابق با عدد ذکر شده در صفحه اصلی گوگل پلی آن برنامه است. این عدد را می‌توانید در بخش «Additional Information» در پایین صفحه هر برنامه در گوگل پلی بررسی کنید.

- به خاطر داشته باشید که گوگل پلی هیچ نشان یا علامت تایید شده «verified» به معنی قانونی بودن و تایید شده بودن برنامه در فروشگاه خود ندارد و تنها گوگل برخی از برنامه‌های رسمی را با عنوان «Editor’s Choice» به کاربران معرفی می‌کند.

- مطمئن شوید نام توسعه‌دهنده برنامه و اطلاعات مربوط به آن حقیقی است.

- پیش از دانلود برنامه‌های جدید، حتما نظرات کاربران را بخوانید.

 

 

توضیحات بیشتر در:

- Android users: Beware these popularity-faking tricks on Google Play