۵ نشانه که با آن فیک بودن برنامه اندرویدی را تشخیص میدهیم
به گزارش نبض بازار، اگر شما هم صاحب یک گوشی هوشمند اندروید هستید به احتمال فراوان براینصب نرم افزار گذرتان به گوگل پلی افتاده است.
فروشگاه گوگل پلی پر از برنامه های فیک اندرویدی است که برخی از آن ها به راحتی قابل تشخیص نیستند. در این جا سعی داریم روش هایی را برای شناسایی این برنامه ها به شما معرفی کنیم.
زمانی که یک توسعه دهنده اندروید قصد انتشار اپلیکیشن خود در فروشگاه گوگل پلی را داشته باشد باید مجموعه ای از تست های اتوماتیک گوگل را به منظور اطمینان از نبود بدافزار، رعایت کپی رایت و قوانین گوگل پلی پشت سر بگذارد.
در صورتی که برنامه مربوطه در هر مرحله از این تست های اتوماتیک با مشکل روبرو شود، نوبت به تست های انسانی برای بررسی بیشتر آن می رسد. با این وجود، اکثر اپلیکیشن ها ظرف تنها چندین ساعت بر روی گوگلی پلی استور قرار می گیرند.
در عین حال فروشگاه گوگل پلی پذیرای میلیون ها اپلیکیشن مختلف است. بنابراین طبیعی است که در میان آن ها چندین برنامه نیز بتوانند از سد سیستم تست گوگل فرار کرده و الگوریتم های آن را فریب دهند.
برخی برنامه های اندرویدی فیک با سرویس های اشتراکی که عملکرد صحیحی نداشته و احتمالا کاربر را به دردسر می اندازند، شناخته می شوند. همچنین برخی دیگر نیز بدافزارهایی هستند که اطلاعات کلیدی کاربران را به سرقت می برند. در این میان برخی توسعه دهندگان نیز سعی می کنند با ارائه عناوینی بسیار شبیه به بازی ها و اپلیکیشن های شناخته شده، کاربران را ترغیب به دانلود کنند و سرانجام با نمایش تبلیغ های بی پایان به او آسیب بزنند.
امروز سعی داریم روش های تشخیص برنامه های فیک اندرویدی را بررسی کرده و راهکارهایی را برای گرفتار نشدن در دام این اپلیکیشن ها ارائه دهیم.
اپلیکیشن های کلیدی اندروید به همراه اپلیکیشن های مالی و وی پی ان ها مهم ترین هدف های هکرها هستند؛ چرا که کاربران این دسته برنامه ها را بیش از سایرین در فروشگاه گوگل پلی جستجو می کنند.
به طور کلی اپلیکیشن هایی نظیر ماشین حساب به دسترسی های زیادی نیاز ندارد. بنابراین دسترسی هایی نظیر لیست تماس ها، میکروفون، تقویم، مکان یا دسترسی به فایل منیجر به هیچ عنوان برای این اپلیکیشن مورد نیاز نیست. به طور مشابه، بسیاری اپلیکیشن های دیگر هم به برخی سطوح دسترسی نیازی ندارند.
بنابراین در صورتی که با نصب یک برنامه با درخواست های عجیب و غریب دسترسی توسط آن روبرو شدید، احتمالا باید به ماهیت آن مشکوک شوید!
برخی اپلیکیشن های اندروید ممکن است درخواست هایی فراتر از دسترسی های طبیعی داشته باشند و به مواردی نظیر وای فای، پیام کوتاه، اعلان ها، باتری، مدیریت دستگاه و موارد این چنینی دسترسی پیدا کنند! این دسته برنامه ها در صورت دسترسی می توانند بدون نیاز به تایید کاربر تنظیمات دستگاه را تغییر داده یا حتی برنامه ای خاص را بر روی دستگاه نصب کنند!
البته برخی اپلیکیشن های سالم به این سطح از دسترسی نیاز دارند؛ اما برخی بدافزارها ممکن است با نمایش تبلیغات گاه و بیگاه، سلب اجازه حذف کردن برخی برنامه ها از کاربر یا کرش کردن و کند کردن دستگاه به شما آسیب برسانند! بنابراین لازم است که در این زمینه دقت فراوانی داشته باشید.
منابع و سرویس های اشتراکی ناشناخته و مبهم
گوگل به طور پیوسته به بررسی محتوای موجود در فروشگاه گوگل پلی می پردازد و حتی امکان گزارش دادن برنامه های معیوب و خطرناک را به کاربران نیز می دهد. با این وجود، بر خلاف iOS، کاربران گوشی های اندرویدی می توانند به طور مستقیم و از فروشگاه هایی غیر از گوگل پلی استور به دانلود و نصب اپلیکیشن ها بپردازند.
برنامه هایی که به طور مستقیم از اینترنت دانلود می شوند (خصوصا اپلیکیشن های مالی و بانکی) ممکن است حاوی بدافزار بوده و به دستگاه شما آسیب برسانند. بنابراین همواره سعی کنید برای دانلود اپلیکیشن های مورد نیازتان از پلی استور استفاده کرده و از دانلود مستقیم اپلیکیشن از طریق پیامک یا ایمیل بپرهیزید.
فروشگاه های اپلیکیشن شخص ثالث معمولا قوانین ساده تری دارند. به همین دلیل توسعه دهندگان می توانند نسخه هایی خطرناک و مضر از برنامه های خود را در این فروشگاه ها منتشر کنند.
به منظور جلوگیری از نصب برنامه ها از منابع غیر از گوگل پلی، کافی ست تیک گزینه Allow Unknown Sources را در بخش تنظیمات گوشی اندرویدی بردارید.
البته دانلود اپلیکیشن از فروشکاه گوگلی پلی هم تضمین کننده سالم بودن آن نیست. به عنوان مثال تنها در سال گذشته، Avast بالغ بر ۱۵۱ اپلیکیشن مخرب که با ارائه سرویس های اشتراکی فیک بیش کاربران را مجبور به پرداخت پول می کردند را شناسایی کرد.
برای جلوگیری از گرفتار شدن در دام سرویس های اشتراکی فیک مطمئن شوید اپلیکیشن مربوطه پیش از پرداخت هزینه اشتراک، یک دوره آزمایشی رایگان را در اختیارتان قرار می دهد.
امتیازات و نمرات فیک
یکی از کارهایی که همه ما پیش از دانلود یک اپلیکیشن از فروشگاه گوگل پلی استور می کنیم، بررسی نمرات و نقدهای آن هاست. در عین حال این نقدها و امتیازات آن چنان که به نظر می رسند، مطمئن نیستند.
بازار مخفی خرید و فروش بررسی ها و نقدهای فیک به منظور ارتقای امتیاز یک اپلیکیشن یا کاهش امتیازات رقبا بازار داغی در میان توسعه دهندگان غیرمجاز و سودجو است.
این نقدها اغلب کاملا قانع کننده نوشته شده و کاربران را به طور کامل مجاب می کنند. به همین جهت الگوریتم های گوگل نیز راهی برای تشخیص فیک بودن آن ها نداشته و این چنین است که یک برنامه فیک اندرویدی ممکن است حتی در لیست پردانلودترین اپلیکیشن های فروشگاه گوگل پلی قرار گیرد!
اگر یک برنامه امتیازات مثبت زیادی دارد، به دنبال نقدهای با تنها یک ستاره بگردید! به طور مشابه برای برنامه های با امتیاز پایین هم به دنبال نقدهایی بگردید که به آن امتیازات ۴ و ۵ ستاره داده اند. در صورتی که در میان این نقدها متوجه نظرات و بررسی های تکراری شدید، احتمالا با یک اپلیکیشن فیک طرف هستید که نقدهای مثبت یا منفی را به طور غیرقانونی خریداری کرده است.
نام گذاری مشابه با اپلیکیشن های معروف یا رابط کاربری ضعیف و بی کیفیت!
نام برنامه های فیک نیز یکی از مواردی است که در بسیاری مواقع منجر به شناسایی آن ها می شود. یکی از روش های قدیمی برای گول زدن کاربران برای خرید یا دانلود برنامه های فیک اندرویدی استفاده از نام هایی بسیار شبیه به برخی اپلیکیشن های مطرح و شناخته شده است.
در کنار این موارد، اپلیکیشن های مسخره و خنده داری مانند دوربین های X-Ray، پاک کردن حافظه رم و یا برنامه هایی از سرویس های منسوخ شده ای مانند بلک بری مسنجر یا فلش پلیر نیز از جمله مواردی هستند که تقریبا در تمامی مواقع، فیک یا بدافزار به شمار خواهند رفت.
اپلیکیشن های فیک همچنین معمولا رابط های کاربری ضعیف و پر از تبلیغاتی دارند و این مورد از اسکرین شات های نمایش داده شده از برنامه در گوگل پلی نیز قابل تشخیص خواهد بود. بعلاوه، این دسته اپلیکیشن ها معمولا در بخش توضیحات جدید (Whats’ New) هم یا هیچ توضیحی نداده و یا توضیحاتی ناکافی و بی ربط را ارائه کرده اند.
دقت کنید که در لیست مشخصات یک برنامه در گوگل پلی می توان لیست داده های جمع آوری شده توسط اپلیکیشن و دسترسی های مورد نیاز آن را نیز مشاهده کرد.
شناسایی توسط Google Play Protection
Google Play Protection یک لایه امنیتی اضافی برای دستگاه های مدرن اندرویدی است که آن ها را در برابر اپلیکیشن های مخرب و خطرناک محافظت می کند. این لایه محافظ ضمن شناسایی بدافزارها، باج افزارها و سایر برنامه های مخرب قادر است برنامه های فیک را نیز شناسایی کرده و به کاربران در خصوص وجود آن ها اخطار دهد.
گوگل اپلیکیشن های ناخواسته یا فیک را برنامه هایی می داند که قادر به ارائه قابلیتی که ادعا می کنند، نبوده و ضمن ایجاد تغییرات ناخواسته در دستگاه اندرویدی، داده های کاربر را بدون اجازه او جمع آوری و یا دستکاری می کنند.
به ادعای گوگل، اپلیکیشن هایی که قابلیت نمایش محتوای نامناسب و تبلیغات بیش از حد را داشته باشند نیز در دسته برنامه های فیک قرار می گیرند. همچنین برنامه هایی که خود را به عنوان فایل های سیستمی بروز داده و رابط کاربری را دستخوش تغییر می کنند هم متعلق به این گروه هستند.
برای استفاده از سرویس Google Play Protection نیاز به انجام هیچ کار اضافی نیست؛ چرا که این سرویس بی سر و صدا در پس زمینه اندروید فعال است و به بررسی اپلیکیشن های دانلود شده از همه منابع، اعم از گوگل پلی و سایر فروشگاه ها و وبسایت ها، می پردازد.
در صورتی که این سرویس اپلیکیشنی را به عنوان بدافزار یا برنامه فیک تشخیص دهد، آن را به کمک اعلانی بر روی صفحه نمایش خواهد داد. بنابراین اعلان های Google Play Protection را جدی بگیرید!