شیوع اپلیکیشنهای گمراهکننده در «گوگل پلی»
افتا
به تازگی فریبکاران در فروشگاه اپلیکیشنهای گوگل (Google Play) روشهای جدیدی برای نمایش برنامههای گمراهکننده خود پیدا کردهاند تا این برنامهها از نظر کاربران قابل اعتماد تلقی شوند.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاستجمهوری (افتا) نسبت به ترفندهای جدید در فریب کاربران اپلیکیشنهای اندرویدی در گوگل پلی (Google Play) هشدار و از شیوع اپلیکیشنهای گمراهکننده خبر داد.
این ترفند از این واقعیت بهره میبرد که غیر از آیکون و نام برنامهها در گوگل پلی، عنصر دیگری نیز وجود دارد که کاربران هنگام جستوجو آن را مشاهده میکنند. این عنصر نام توسعهدهنده برنامهیی است که زیر نام برنامه نمایش داده میشود. از آنجایی که نام توسعهدهنده برای افزایش محبوبیت استفاده نمیشود، بعضی از توسعهدهندگان به عنوان نام کاربری توسعهدهنده، تعداد بالای نصب را استفاده میکنند. بدین صورت کاربر ممکن است فریب بخورد که برنامه به دلیل تعداد نصب زیاد مورد اعتماد است. موسسه تحلیل امنیت ESET تعداد زیادی از این برنامهها را کشف کرده است که کاربردی ندارند و فقط به جهت نمایش تبلیغات هستند.
آزادی توسعهدهنده در تعیین هر نامی باعث شده است که توسعهدهنده بتواند ادعاهای جاهطلبانه داشته باشد. به عنوان مثال یک توسعهدهنده بازی میخواهد که کاربران باور کنند که بازیهایش بیش از ۵ میلیارد بار نصب شده است. این درحالی است که برنامههایی مانند فیسبوک، جیمیل، واتسآپ و گوگل پلی فقط یکمیلیارد بار دانلود شدهاند.
علاوه بر استفاده از تعداد نصب بالا به عنوان نام توسعهدهنده، برخی توسعهدهندگان برای اینکه برنامه خود را مورد اعتماد نشان دهند، از ترفندهای دیگری نظیر نمایش عبارت Legit Apps، Verified Applications یا برنامه تایید شده و Trusted Developers App یا برنامه توسعهدهنده مورد اعتماد در نام برنامه استفاده میکنند.
روش دیگر آنها استفاده از آیکون علامت تایید (P) در تصویر یا نام توسعهدهنده برنامه است. مشابه علامت تایید که در برخی شبکههای اجتماعی برای شخصیتهای تایید شده نمایش داده میشود. با توجه به اینکه Google Play سرویسی مبنی بر تایید حساب کاربری توسعهدهنده ندارد، هر برنامهیی که از این علامت تایید استفاده کرده باشد، مشکوک است.