اپلیکیشن‌هایی تقلبی و گمراه‌کننده در قالب برنامه‌های تایید شده در حال شیوع در گوگل پلی

   
نام نویسنده:
 شنبه 26 خرداد 97 ساعت: 21:00:00

امنیت اطلاعات یکی از مهمترین نگرانی‌ها و دغدغه‌ها‌ی همه افرادی است در دنیای اینترنت فعالیت دارند.

حالا که سهم بزرگی از کاربران اینترنت را کاربران موبایلی تشکیل داده‌اند و اغلب کاربران موبایل از سیستم عامل اندروید استفاده می‌کنند، گوگل پلی به فضای مناسبی برای انتشار اپلیکیشن‌های مخرب تبدیل شده است.

به گزارش مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا)، توسعه‌دهندگان اپلیکیشن‌های موجود در گوگل پلی با استفاده از ترفندهایی ساده، سعی در گول زدن کاربران دارند تا آن‌ها را متقاعد کنند برنامه‌هایی را دانلود کنند. در تمامی این ترفندها از بخش نام توسعه‌دهنده سو استفاده شده است و این بخش با عباراتی گمراه کننده پر شده است.

نمایش تعداد دانلود تقلبی به جای نام توسعه‌دهنده

برای هر برنامه موجود در گوگل پلی علاوه بر آیکون و نام برنامه، نام توسعه‌دهنده هم نمایش داده می‌شود اما توسعه‌دهندگان می‌توانند از هر نامی برای خود استفاده کنند. با همین اتفاق ساده برخی از افراد برای ترغیب کاربران به دانلود اپلیکیشن، تعداد بسیار بالایی را به عنوان تعداد دانلود نمایش می‌دهند. به این ترتیب کاربران با تصور اینکه برنامه بارها و بارها دانلود شده است، به آن اعتماد کرده و اپ را دانلود می‌کنند.

برخی توسعه‌دهندگان در تعیین تعداد دروغین دانلودها هم بیش از حد اغراق می‌کنند. برای نمونه یک توسعه‌دهنده بازی تعداد دانلود اپلیکیشن خود را 5 میلیارد تعیین کرده بود! در صورتی که برنامه‌های کاربردی و پرطرفداری مانند فیسبوک، جیمیل، واتس آپ و حتی خود گوگل پلی تنها حدود 1 میلیارد بار دانلود شده‌اند.

برچسب تایید شده زدن به برنامه

عده دیگری از توسعه‌دهندگان برای اینکه اپلیکیشن خود را قابل اعتماد نشان دهند از عباراتی مانند Verified Application یا Trusted Developer APP به جای نام توسعه‌دهنده استفاده می‌کنند.

استفاده از آیکون تایید شده برای برنامه

استفاده از آیکون تایید، ترفند دیگر برخی توسعه‌دهندگان متقلب است. این آیکون چیزی شبیه به آیکون تایید در شبکه‌های اجتماعی است که برای صفحات و یا اشخاص مهم استفاده می‌شود. برخی توسعه‌دهندگان هم از این ترفند سو استفاده کرده و مورد تایید بودن برنامه خود را به کاربر القا می‌کنند؛ اما باید بدانید که گوگل پلی هیچ آیکونی برای تعیین مورد تایید بودن یک توسعه‌دهنده در نظر نگرفته است. بنابراین به برنامه‌هایی که دارای این علامت تایید هستند بیشتر باید مشکوک باشید.

موسسه تحلیل امنیت ESET تاکنون تعداد زیادی از این دست برنامه‌ها را کشف کرده است. اغلب این برنامه‌ها عملا هیچ کاربردی ندارند و توسعه‌دهنده تنها برای نمایش تبلیغات آن‌ها را توسعه داده است.

ما را در شبکه‌های اجتماعی مختلف همراهی کنید:

کانال تلگرام با آیدی faceitmag@

توییتر با آیدی faceit_ir@

اینستاگرام با آیدی faceit_mag@

کانال سروش با آیدی faceit_mag@

منبع: مهر

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید