هرگز به امتیازات و نظرات در گوگل پلی اعتماد نکنید!

روابط عمومی شرکت (ایدکو )توزیع کننده محصولات کسپرسکی در ایران؛ گاهی اوقات کاربران اندروید مجبور می شوند اپلیکیشن های Murky را از گوگل پلی دانلود کنند. منظور از ” Murky ” اپلیکیشن های گمنام و ناشناس است که سازندگانی کوچک و غیره دارد که البته منظور مثل اپلیکیشن های  Evernote، Dropbox، اپلیکیشن های بانکی و یا اَپ های معروف نیست.

اپلیکیشن های بسیاری در فروشگاه گوگل پلی وجود دارند، شاید تعداد آن ها به هزاران عدد برسد و انتخاب از بین این تعداد حقیقتا کار راحتی نیست. اصولا به کاربران گوگل پلی توصیه می شود که بیشتر اوقات اپلیکیشن های امتیاز بالا و یا آن هایی که توسط افراد زیادی نظر داده شده اند را دانلود کنند.

فکر می کنم علت این کار را درک کرده باشید: زمانی که یک برنامه توسط بسیاری از افراد دانلود شده است به این معنا است که برنامه ی خوب و مفیدی است، پس در این هنگام شانس با شماست و می توانید از این فرصت استفاده کنید همچنین امتیاز های بالایی که هرکدام از اپلیکیشن ها می گیرند بدان معنی است که کاربران آن را دوست داشته اند. و کلا تعداد نظرات نشان از محبوبیت آن برنامه دارد. این سه معیار را در هنگام دانلود برنامه ها فراموش نکنید.

البته لزوما  برنامه ای که کم دانلود شده و رتبه بندی پایینی دارد نشان از بد بودن آن نیست و علت آن می تواند به این خاطر باشد که برنامه ی جدیدی است و کاربران هنوز فرصت نداشته اند که  به آن نظر دهند. اما دانلود ها،  رتبه بندی امتیازات و نظرات  به طور کلی یک فرمول مناسب برای قضاوت در مورد اپلیکیشن ها است. ضمن اینکه؛ رتبه بندی و نظرات کاربران از قبل در گوگل پلی طراحی شده بودند.

با این حال، این کار ساده نیست و آن را ساده نگیرید: تروجان های اندروید می توانند کاملا در خفا اپلیکیشن هایی برای کاربران تلفن های هوشمند دانلود کنند، بازدیدهای جعلی نمایان کنند و رتبه ی بالای تقلبی درست کنند.

تروجان های  rootkit ابزار کلیدی بین تمام تروجان ها هستند که یکی از نامدارهای آنها بدافزارموبایل است. این تروجان ها اغلب همراه با اپلیکیشن های محبوب از اَپ استورهای سوم شخص یا همان  third-party می آیند. آن ها همچنین می توانند با استفاده از اسپم اس م اس ها و یا تبلیغات مخرب بر روی وب سایت ها، به گوشی های هوشمند نفوذ کنند.

روت کیت ها همانطور که از اسمشان هم پیدا است کنترل روت را به دست می گیرند (به عنوان مثال کنترل  دسترسی به سطح امتیاز را بدست می گیرند) و در نتیجه کنترل کامل گوشی بدست آن ها می افتد. آنها می توانند مسیج ارسال کنند، اپلیکیشن های دیگر دانلود کنند و کارهای دیگر بدون اجازه و حتی بدون اینکه کاربر متوجه شود، انجام دهند. در این مورد هم روت کیت ها با استفاده از گوگل پلی می توانند مزایده کنند.

به عنوان مثال، Guerilla، تروجانی است که توسط روت کیت های خون آشام توزیع می شود و اقدام به سرقت اعتبار کاربر از گوگل پلی می کند. سپس با استفاده از فروشگاه API، خود را به عنوان مشتری جا می زند  و دانلود میکنند، در آنجا نظر می دهند و به  نمایندگی از کاربر به برنامه امتیاز می دهد.

این زمان فرصت بسیار خوبی برای مجرمان است که بتوانند گوشی های هوشمند آلوده را قادر به خرید اپلیکیشن های بی فایده کنند. آن ها همچنین ممکن است از مدل کسب و کار دیگری نیز استفاده کنند، مانند فروش سرویسهای “کسب امتیاز” به توسعه دهندگان و یا عکس ان را عمل کنند، بعنوان مثال به یک اپلیکیش خاص به منظور سود رسانی به رقبا امتیاز منفی دهند.

و اما این موضوع در مورد نظرات کاربران کمی پیچیده تر است: زیراکه نظراتی که یکسان باشند کاملا مشکوک بنظر می رسند و البته لحن و زبانی هم که در کامنت ها نوشته شده است باید عامیانه باشد و طوری نباشد که گویی رباط است و انسان آن ها را ننوشته است، مثل: “این یک اپلیکیشن خوب است” یا “همه چیز خوب است” و جمله هایی از این قبیل که کاملا مشخص است جملاتی رباطی هستند.

به طور کلی مجرمان می توانند نظراتی جعلی  در دیتابس ایجاد کنند و با استفاده از تروجان ها اپلیکیشنی را به طور رندوم انتخاب کرده و برای آن نظر و امتیاز دهند. این روش کاملا طبیعی به نظر می رسد.

اگر بخواهیم ساده بیان کنیم شما نباید نظرات و امتیازات را دراپلیکیشن های گوگل پلی کورکورانه بررسی کنید. اما چگونه و چه اپلیکیشن هایی را باید انتخاب کرد؟

در اینجا چند راهنمایی وجود دارد که می تواند مفید واقع شود:

1. سعی کنید اپلیکیشن هایی را انتخاب کنید که توسط توسعه دهندگان مطمئن و سرشناش ایجاد شده باشند. به دنبال علامت الماس آبی رنگ در گوگل پلی برای دانلود های خود باشید، این امکان “توسعه دهندگان برتر” را از نگاه تیم گوگل پلی نشان می دهد. البته همه توسعه دهندگان خوب این علامت الماس را ندارند اما با این وجود نام یک توسعه دهنده ی خوب قطعا همه جا به خوبی شناخته شده است، این تیم هم به آن امتیاز می دهد.
2. نظرها را بخوانید. با وجود فرصت هایی که برای شرارت قابل اجرا است، اما اگر یک اپلیکیشن قابل اعتماد باشد ونظرات کاربران را به همراه داشته باشد، می توان به آن اعتماد کرد. در صورتی که جزئیات آن رابررسی کردید، می توانید آن را دانلود کنید.
3. یک راهکار امنیتی مناسب بر روی دستگاه اندروید خود نصب کنید. احتمال دانلود یک برنامه مخرب از گوگل پلی بسیار ضعیف است، اما چنین برنامه هایی فعالیت خود را با استفاده از اس ام اس و یا تبلیغات مخرب گسترده می کنند. راهکارهای امنیتی فراغ شما را آسوده می کند و از تبدیل شدن شما به یک عروسک خیمه شب بازی برای مجرمان سایبری جلوگیری می کند.

منبع: کسپرسکی آنلاین