Menu
چطور اپلیکیشن‌های تقلبی اندروید را در پلی استور تشخیص دهیم؟

چطور اپلیکیشن‌های تقلبی اندروید را در پلی استور تشخیص دهیم؟

تاریخ نگارش: 1396/11/25 - 549 بازدید
تشخیص جعلی بودن اپلیکیشن ها در پلی استور از اهمیت زیادی برخوردار است چرا که کم نیستند کسانی که اپلیکیشن‌هایی تقلبی و مشابه اپلیکیشن‌های اصلی می‌سازند تا کاربر را به دانلود ترغیب کرده و سپس با تبلیغات آزاردهنده یا از آن بدتر، با بدافزار وی را بمباران کنند.
وجود اپلیکیشن‌های تقلبی و عیناً مشابه برنامه‌های اصلی در پلی استور، یکی از بدی‌های بزرگ اکوسیستم اندروید محسوب می‌شود. افراد پلید برای رسیدن به اهداف شوم خود، از نشان‌دادن حجم انبوهی از تبلیغات تا انتشار بدافزارهایی که به جاسوسی از اطلاعات کاربران می‌پردازد، اقدام به ساخت اپلیکیشن‌هایی تقلبی با ظاهر و رنگ و لعابی فریبنده می‌کنند.
چندی پیش یک نسخه جعلی از اپلیکیشن واتس‌اپ منتشر شده بود که تا پیش از اینکه شناسایی و از پلی استور حذف شود، توانسته بود خود را دل بیش از یک میلیون کاربر جا کند و آن‌ها را فریب دهد. همچنین نسخه‌ای تقلبی از اپلیکیشن محبوب SwiftKey Keyboard و یک نرم‌افزار VLC مملو از تبلیغات نیز توانسته بودند خود را در پلی استور برای مدتی حفظ کنند.
وجود چنین اپلیکیشن‌هایی چیزی نیست که بتوان به راحتی از کنار آن‌ها عبور و فراموششان کرد. این اپلیکیشن‌نماها علاوه بر این که می‌توانند تبلیغات خود را به خورد کاربر بدهند، همچنین می‌توانند از اطلاعات شخصی آن‌ها نیز جاسوسی کنند. برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور باید بدانیم که سازندگان این مخرب‌ها از چه راه‌هایی برای فریب دادن کاربران استفاده و گنجشک خود را رنگ می‌کنند و جای قناری می‌فروشند.

این اپلیکیشن‌های تقلبی چگونه کاربران را فریب می‌دهند؟
نسخه تقلبی واتس‌اپ-که حقیقتاً یکی از حرفه‌ای‌ترین‌ها در فریب کاربران بود-تقریباً می‌توان گفت که اصلاً از نسخه اصلی این پیام‌رسان قابل شناسایی و افتراق نبود. حتی نام توسعه‌دهنده اپلیکیشن هم ظاهراً به طور دقیق مشابه نسخه اصلی بود. فرد پشت پرده این اپلیکیشن تقلبی تنها با اضافه کردن یک کاراکتر نامرئی به انتهای “WhatsApp Inc.” توانسته بود این نام را به عنوان نام توسعه‌دهنده جلوی چشم کاربران قرار دهد.
چطور-اپلیکیشن‌های-تقلبی-اندروید-را-در-پلی-استور-تشخیص-دهیم؟

تکرار می‌کنیم که این نسخه جعلی از واتس‌اپ به لطف تشابهات تقریباً 100 درصدی با نسخه اصلی توانسته بود تا پیش از رو شدن دستش و حذف شدن از پلی استور، بیش از یک میلیون بار دانلود و نصب شود.
در مورد نسخه تقبلی VLC داستان قدری متفاوت بود؛ چرا که سازنده این نسخه در واقع از کدهای متن باز VLC اصلی و آیکون معروف Media Player Classic استفاده کرده بود تا بتواند بیش از 5 میلیون نفر را فریب دهد. “توسعه‌دهنده” این نسخه جعلی در واقع از کدهای برنامه اصلی و نشان یک برنامه معروف دیگر به طور ترکیبی استفاده نموده و چندین تبلیغ به داخل برنامه اضافه کرده بود. البته این اپ تقلبی هیچ اطلاعاتی را دزد
ی نمی‌کرد اما همین که ضمن دزدی از کدهای برنامه اصلی به کسب منافع مالی از راه نشان دادن تعداد کثیری تبلیغ می‌پرداختند باعث شد که گوگل این اپلیکیشن را از پلی استور حذف کند.
چطور-اپلیکیشن‌های-تقلبی-اندروید-را-در-پلی-استور-تشخیص-دهیم؟

گوگل برای مقابله با تقلبی‌ها، چه می‌کند؟
این مشکل جدید نیست. در واقع وجود اپلیکیشن‌های تقلبی در پلی استور چندین سال است که یکی از مشکلات این پلتفرم محسوب می‌شود. نمی‌توان دقیقاً گفت که طی این سال‌ها اوضاع بهتر شده یا بدتر؛ اما چیزی که مشخص است این است که اخیراً این تفلبی‌ها خیلی حرفه‌ای‌تر از قبل شده‌اند و تشخیص آن‌ها به راحتی گذشته نیست و آن‌ها توانسته‌اند بیشتر از قبل کاربران را فریب داده و در دستگاه‌هایشان نصب شوند.
خوشبختانه اخیراً گوگل با معرفی سرویس Google Play Protect، اپلیکیشن‌ها را پیش از ورودشان به پلی استور اسکن و آنالیز می‌کند و مطمئناً خیلی از تقلبی‌ها و بدافزارها را حذف می‌کند. علاوه بر این گوگل مدعی شده که در سال گذشته بیش از 700هزار برنامه‌ی مخرب را نابود کرده است. اما همانطور که پیش‌تر هم گفتیم، هنوز هم می‌توان برنامه‌های تقلبی را در گوشه و کنار پلی استور پیدا کرد.
سیستم Google Play Protect کمتر از یک سال است که به دنیا آمده و از این رو نسبتاً تازه به شمار می‌رود و انتظار پیشرفت و بهبود آن از سوی گوگل وجود دارد.

چگونگی تشخیص جعلی بودن اپلیکیشن ها در پلی استور
اولین نکته مهم برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور این است که وقتی واژه‌ای را در پلی استور به امید پیدا کردن اپلیکیشن مورد نظر خود جستجو می‌کنید، وقت کافی برای بررسی نتایجی که نمایان می‌شود صرف نمایید-خصوصاً اگر آیکونی مشابه چندین بار در لیست نتایج تکرار شده باشد.
چطور-اپلیکیشن‌های-تقلبی-اندروید-را-در-پلی-استور-تشخیص-دهیم؟

استفاده از آیکون اپلیکیشن اصلی، اولین مرحله برای فریب کاربران است. اگر بیش از یک بار یک آیکون را در صفحه نتایج دیدید، مشکوک شوید. مرحله بعدی دقت به عنوان برنامه‌هاست.
حالا به نام اپلیکیشن و همچنین توسعه‌دهنده آن توجه می‌کنیم و به دنبال کاراکترهای نامتعارف در آن‌ها می‌گردیم. به عنوان مثال اصلاً منطقی نیست که کلمه Update در ابتدای نام اپلیکیشن‌های اصلی وجود داشته باشد و اصولاً بروزرسانی برنامه‌ها در اندروید به شیوه دیگری صورت می‌گیرد. در نتیجه تمامی این نتایج نمایان شده، تقلبی هستند.
در مورد نسخه جعلی اپلیکیشن کیبورد SwiftKey، اسم برنامه به صورت “Swift Keyboard” نوشته شده بود که باید قبول کنیم ممکن است خیلی از افراد در نگاه اول متوجه نکته ماجرا نشوند. حتی نام توسعه‌دهنده هم مشابه توسعه‌دهنده اصلی، “Designer Superman” که یکی از زیرشاخه‌های مایکروسافت است، بود.
چطور-اپلیکیشن‌های-تقلبی-اندروید-را-در-پلی-استور-تشخیص-دهیم؟

روش جالبی که می‌تواند در تشخیص جعلی بودن اپلیکیشن ها در پلی استور به کمک شما بیاید این است که سایر برنامه‌های ساخته شده توسط توسعه‌دهنده نتیجه جستجو مقابلتان را بررسی کنید و ببینید آیا واقعی هستند یا خیر. در نسخه تحت وب پلی استور باید روی نام توسعه‌دهنده کلیک کنید و در نسخه موبایل کافیست به پایین صفحه هر اپلیکیشن بروید تا سایر برنامه‌های توسعه داده شده توسط آن توسته‌دهنده را ببینید.
توجه به تعداد دانلودهای صورت گرفته برای هر اپلیکیشن نیز روش منطقی دیگری‌ست که پیش روی شماست؛ البته اگر اپلیکیشنی که دنبال آن هستید بسیار معروف است، این روش بسیار عالی‌ست. کافی‌ست به پایین صفحه بروید تا بتوانید بازه تعداد دانلودهای یک اپلیکیشن را ببینید. برای مثال اپلیکیشن بسیار معروف و محبوب فیسبوک بیش از 1 میلیارد بار از پلی استور دانلود شده است که مسلماً هیچ اپلیکیشن جعلی نمی‌تواند در خیال هم به این عدد نزدیک شود.
چطور-اپلیکیشن‌های-تقلبی-اندروید-را-در-پلی-استور-تشخیص-دهیم؟

روش دیگری که وجود دارد این است که به توضیحات و اسکرین‌شات‌های قرار داده شده برای هر اپلیکیشن توجه کنید. ممکن است در توضیحات اپلیکیشن‌های تقلبی، از قواعد درست زبان انگلیسی استفاده نشده باشد که در این صورت باید به اصل بودن برنامه مورد نظر شک کنید. اسکرین‌شات‌ها هم می‌توانند به یاری شما بیایند. هر چند که کپی کردن عکس‌ها برای متقلبین بسیار ساده است، اما مثلاً در مورد همین اپ جعلی Swift Keyboard، در یکی از اسکرین‌شات‌ها با جمله “Typing like flying Swift” روبرو می‌شویم که معنای خاصی نمی‌دهد.
چطور-اپلیکیشن‌های-تقلبی-اندروید-را-در-پلی-استور-تشخیص-دهیم؟

آخرین روشی که برای تشخیص جعلی بودن اپلیکیشن ها در پلی استور دارید، نگاه کردن به دیدگاه‌های کاربران دیگر است. البته باید بدانید که اپلیکیشن‌های تقلبی، دیدگاه‌های تقلبی هم دارند. اما احتمال این که چند کاربر فریب خورده بخواهند زیر اپلیکیشن جعلی، تقلبی بودن آن را به بقیه گوش‌زد کنند، اصلاً کم نیست. پس حتماً حداقل در حد یک نگاه کلی، به دیدگاه‌های هر نتیجه جستجو توجه کنید.

دوره های مرتبط با این مقاله


آموزش کاربردی کد نویسی خلاق در اپلیکیشن ها و بازی ها
مایکروسافت مایکروسافت
مبتدی rateraterateraterate

آموزش کاربردی کد نویسی خلاق در اپلیکیشن ها و بازی ها

ارزیابی آسیب پذیری اپلیکیشن: بخش 1: معرفی دوره و ابزارهای کاربردی
مایکروسافت مایکروسافت
پیشرفته rateraterateraterate

ارزیابی آسیب پذیری اپلیکیشن: بخش 1: معرفی دوره و ابزارهای کاربردی

10 نکته و روش بزرگ در مدیریت دیوایس های موبایل
مایکروسافت مایکروسافت
متوسطه rateraterateraterate

10 نکته و روش بزرگ در مدیریت دیوایس های موبایل

ارزیابی آسیب پذیری اپلیکیشن: بخش 3، پیاده سازی تست نفوذ پذیری زنده
مایکروسافت مایکروسافت
پیشرفته rateraterateraterate

ارزیابی آسیب پذیری اپلیکیشن: بخش 3، پیاده سازی تست نفوذ پذیری زنده

کار با Unit Testing برای اپلیکیشن های موبایل
مایکروسافت مایکروسافت
متوسطه rateraterateraterate

کار با Unit Testing برای اپلیکیشن های موبایل

ارزیابی آسیب پذیری اپلیکیشن: بخش 2: 10 OWASP مهم
مایکروسافت مایکروسافت
پیشرفته rateraterateraterate

ارزیابی آسیب پذیری اپلیکیشن: بخش 2: 10 OWASP مهم

بررسی حرفه ای سرویس اپ در Azure: پلت فرمی جهت ایجاد اپلیکیشن های مدرن
مایکروسافت مایکروسافت
متوسطه rateraterateraterate

بررسی حرفه ای سرویس اپ در Azure: پلت فرمی جهت ایجاد اپلیکیشن های مدرن

ایجاد اپلیکیشن های توزیعی و اپ های تحت میکروسرویس ها در Azure
مایکروسافت مایکروسافت
متوسطه rateraterateraterate

ایجاد اپلیکیشن های توزیعی و اپ های تحت میکروسرویس ها در Azure

اپلیکیشن ها در Azure: قرار دادن همه آیتم ها در کنار هم
مایکروسافت مایکروسافت
متوسطه rateraterateraterate

اپلیکیشن ها در Azure: قرار دادن همه آیتم ها در کنار هم

برنامه نویسی اپلیکیشن های وب و دیتا با ویژوال استودیو 2017 و Azure
مایکروسافت مایکروسافت
پیشرفته rateraterateraterate

برنامه نویسی اپلیکیشن های وب و دیتا با ویژوال استودیو 2017 و Azure

توسعه آفیس 365 توسط Enterprise Mobility Suite
مایکروسافت مایکروسافت
متوسطه rateraterateraterate

توسعه آفیس 365 توسط Enterprise Mobility Suite

ساخت اپلیکیشن های هوشمند موبایل با استفاده از Xamarin و Azure Search
مایکروسافت مایکروسافت
متوسطه rateraterateraterate

ساخت اپلیکیشن های هوشمند موبایل با استفاده از Xamarin و Azure Search

نمایش مترجم متن
بستن کادر مترجم
مترجم متن  
کلمه یا عبارت مورد نظر خود را وارد کنید: