اخبار فناوری اطلاعات
هشدار: هرگز به امتیازات و نظرات در گوگلپلی اعتماد نکنید!
گاهی اوقات کاربران اندروید مجبور میشوند اپلیکیشنهای Murky را از گوگلپلی دانلود کنند. منظور از ” Murky ” اپلیکیشنهای گمنام و ناشناس است که سازندگانی کوچک و غیره دارد که البته منظور مثل اپلیکیشنهای Evernote، Dropbox، اپلیکیشنهای بانکی و یا اَپهای معروف نیست.
اپلیکیشنهای بسیاری در فروشگاه گوگلپلی وجود دارند، شاید تعداد آنها به هزاران عدد برسد و انتخاب از بین این تعداد حقیقتا کار راحتی نیست. اصولا به کاربران گوگلپلی توصیه میشود که بیشتر اوقات اپلیکیشنهای امتیاز بالا و یا آنهایی که توسط افراد زیادی نظر داده شدهاند را دانلود کنند.
فکر میکنیم علت این کار را درک کرده باشید: زمانی که یک برنامه توسط بسیاری از افراد دانلود شده است به این معنا است که برنامه خوب و مفیدی است، پس در این هنگام شانس با شماست و میتوانید از این فرصت استفاده کنید همچنین امتیازهای بالایی که هرکدام از اپلیکیشنها میگیرند بدان معنی است که کاربران آن را دوست داشتهاند. و کلا تعداد نظرات نشان از محبوبیت آن برنامه دارد. این سه معیار را در هنگام دانلود برنامهها فراموش نکنید.
البته لزوما برنامهای که کم دانلود شده و رتبهبندی پایینی دارد نشان از بد بودن آن نیست و علت آن میتواند به این خاطر باشد که برنامه جدیدی است و کاربران هنوز فرصت نداشتهاند که به آن نظر دهند. اما دانلودها، رتبهبندی امتیازات و نظرات به طور کلی یک فرمول مناسب برای قضاوت در مورد اپلیکیشنها است. ضمن اینکه؛ رتبهبندی و نظرات کاربران از قبل در گوگل پلی طراحی شده بودند.
با این حال، این کار ساده نیست و آن را ساده نگیرید: تروجانهای اندروید میتوانند کاملا در خفا اپلیکیشنهایی برای کاربران تلفنهای هوشمند دانلود کنند، بازدیدهای جعلی نمایان کنند و رتبه بالای تقلبی درست کنند.
تروجانهای rootkit ابزار کلیدی بین تمام تروجانها هستند که یکی از نامدارهای آنها بدافزارموبایل است. این تروجانها اغلب همراه با اپلیکیشنهای محبوب از اَپاستورهای سوم شخص یا همان third-party میآیند. آنها همچنین میتوانند با استفاده از اسپم اس.م.اسها و یا تبلیغات مخرب بر روی وبسایتها، به گوشیهای هوشمند نفوذ کنند.
روت کیتها همانطور که از اسمشان هم پیدا است کنترل روت را به دست میگیرند (به عنوان مثال کنترل دسترسی به سطح امتیاز را بدست میگیرند) و در نتیجه کنترل کامل گوشی بدست آنها میافتد. آنها میتوانند مسیج ارسال کنند، اپلیکیشنهای دیگر دانلود کنند و کارهای دیگر بدون اجازه و حتی بدون اینکه کاربر متوجه شود، انجام دهند. در این مورد هم روت کیتها با استفاده از گوگلپلی میتوانند مزایده کنند.
به عنوان مثال، Guerilla، تروجانی است که توسط روتکیتهای خون آشام توزیع میشود و اقدام به سرقت اعتبار کاربر از گوگلپلی میکند. سپس با استفاده از فروشگاه API، خود را به عنوان مشتری جا میزند و دانلود میکنند، در آنجا نظر میدهند و به نمایندگی از کاربر به برنامه امتیاز میدهد.
این زمان فرصت بسیار خوبی برای مجرمان است که بتوانند گوشیهای هوشمند آلوده را قادر به خرید اپلیکیشنهای بیفایده کنند. آنها همچنین ممکن است از مدل کسبوکار دیگری نیز استفاده کنند، مانند فروش سرویسهای “کسب امتیاز” به توسعهدهندگان و یا عکس ان را عمل کنند، بعنوان مثال به یک اپلیکیش خاص به منظور سودرسانی به رقبا امتیاز منفی دهند.
و اما این موضوع در مورد نظرات کاربران کمی پیچیدهتر است: زیراکه نظراتی که یکسان باشند کاملا مشکوک بنظر میرسند و البته لحن و زبانی هم که در کامنتها نوشته شده است باید عامیانه باشد و طوری نباشد که گویی رباط است و انسان آنها را ننوشته است، مثل: “این یک اپلیکیشن خوب است” یا “همه چیز خوب است” و جملههایی از این قبیل که کاملا مشخص است جملاتی رباطی هستند.
به طور کلی مجرمان میتوانند نظراتی جعلی در دیتابس ایجاد کنند و با استفاده از تروجانها اپلیکیشنی را به طور رندوم انتخاب کرده و برای آن نظر و امتیاز دهند. این روش کاملا طبیعی به نظر میرسد.
اگر بخواهیم ساده بیان کنیم شما نباید نظرات و امتیازات را دراپلیکیشنهای گوگلپلی کورکورانه بررسی کنید. اما چگونه و چه اپلیکیشنهایی را باید انتخاب کرد؟
در اینجا چند راهنمایی وجود دارد که میتواند مفید واقع شود:
۱. سعی کنید اپلیکیشنهایی را انتخاب کنید که توسط توسعهدهندگان مطمئن و سرشناش ایجاد شده باشند. به دنبال علامت الماس آبی رنگ در گوگلپلی برای دانلودهای خود باشید، این امکان “توسعهدهندگان برتر” را از نگاه تیم گوگلپلی نشان میدهد. البته همه توسعهدهندگان خوب این علامت الماس را ندارند اما با این وجود نام یک توسعهدهنده خوب قطعا همهجا به خوبی شناخته شده است، این تیم هم به آن امتیاز میدهد.
۲. نظرها را بخوانید. با وجود فرصتهایی که برای شرارت قابل اجرا است، اما اگر یک اپلیکیشن قابل اعتماد باشد ونظرات کاربران را به همراه داشته باشد، میتوان به آن اعتماد کرد. در صورتی که جزئیات آن رابررسی کردید، می توانید آن را دانلود کنید.
۳. یک راهکار امنیتی مناسب بر روی دستگاه اندروید خود نصب کنید. احتمال دانلود یک برنامه مخرب از گوگل پلی بسیار ضعیف است، اما چنین برنامههایی فعالیت خود را با استفاده از اس.ام.اس و یا تبلیغات مخرب گسترده میکنند. راهکارهای امنیتی فراغ شما را آسوده میکند و از تبدیل شدن شما به یک عروسک خیمه شب بازی برای مجرمان سایبری جلوگیری میکند.
منبع: کسپرسکیآنلاین
منبع : ایتنا