فروشگاه گوگل پلی پر از برنامه های فیک اندرویدی است که برخی از آنها بهراحتی قابل تشخیص نیستند. در این جا سعی داریم روشهایی را برای شناسایی این برنامهها به شما معرفی کنیم.
زمانی که یک توسعهدهنده اندروید قصد انتشار اپلیکیشن خود در فروشگاه گوگل پلی را داشته باشد باید مجموعهای از تستهای اتوماتیک گوگل را به منظور اطمینان از نبود بدافزار، رعایت کپی رایت و قوانین گوگل پلی پشت سر بگذارد. در صورتی که برنامه مربوطه در هر مرحله از این تستهای اتوماتیک با مشکل روبرو شود، نوبت به تستهای انسانی برای بررسی بیشتر آن میرسد. با این وجود، اکثر اپلیکیشنها ظرف تنها چندین ساعت بر روی گوگلی پلی استور قرار میگیرند.
در عین حال فروشگاه گوگل پلی پذیرای میلیونها اپلیکیشن مختلف است. بنابراین طبیعی است که در میان آنها چندین برنامه نیز بتوانند از سد سیستم تست گوگل فرار کرده و الگوریتمهای آن را فریب دهند.
برخی برنامه های اندرویدی فیک با سرویسهای اشتراکی که عملکرد صحیحی نداشته و احتمالا کاربر را به دردسر میاندازند، شناخته میشوند. همچنین برخی دیگر نیز بدافزارهایی هستند که اطلاعات کلیدی کاربران را به سرقت میبرند. در این میان برخی توسعهدهندگان نیز سعی میکنند با ارائه عناوینی بسیار شبیه به بازیها و اپلیکیشنهای شناختهشده، کاربران را ترغیب به دانلود کنند و سرانجام با نمایش تبلیغهای بیپایان به او آسیب بزنند.
امروز در گجت نیوز سعی داریم روشهای تشخیص برنامه های فیک اندرویدی را بررسی کرده و راهکارهایی را برای گرفتار نشدن در دام این اپلیکیشنها ارائه دهیم.
روشهای تشخیص برنامه های فیک اندرویدی
تقاضای دسترسیهای غیرضروری
اپلیکیشنهای کلیدی اندروید به همراه اپلیکیشنهای مالی و ویپیانها مهمترین هدفهای هکرها هستند؛ چرا که کاربران این دسته برنامهها را بیش از سایرین در فروشگاه گوگل پلی جستجو میکنند.
به طور کلی اپلیکیشنهایی نظیر ماشین حساب به دسترسیهای زیادی نیاز ندارد. بنابراین دسترسیهایی نظیر لیست تماسها، میکروفون، تقویم، مکان یا دسترسی به فایل منیجر به هیچ عنوان برای این اپلیکیشن مورد نیاز نیست. به طور مشابه، بسیاری اپلیکیشنهای دیگر هم به برخی سطوح دسترسی نیازی ندارند.
بنابراین در صورتی که با نصب یک برنامه با درخواستهای عجیب و غریب دسترسی توسط آن روبرو شدید، احتمالا باید به ماهیت آن مشکوک شوید!
برخی اپلیکیشن های اندروید ممکن است درخواستهایی فراتر از دسترسیهای طبیعی داشته باشند و به مواردی نظیر وای فای، پیام کوتاه، اعلانها، باتری، مدیریت دستگاه و موارد اینچنینی دسترسی پیدا کنند! این دسته برنامهها در صورت دسترسی میتوانند بدون نیاز به تایید کاربر تنظیمات دستگاه را تغییر داده یا حتی برنامهای خاص را بر روی دستگاه نصب کنند!
البته برخی اپلیکیشنهای سالم به این سطح از دسترسی نیاز دارند؛ اما برخی بدافزارها ممکن است با نمایش تبلیغات گاه و بیگاه، سلب اجازه حذف کردن برخی برنامهها از کاربر یا کرش کردن و کند کردن دستگاه به شما آسیب برسانند! بنابراین لازم است که در این زمینه دقت فراوانی داشته باشید.
منابع و سرویسهای اشتراکی ناشناخته و مبهم
گوگل به طور پیوسته به بررسی محتوای موجود در فروشگاه گوگل پلی میپردازد و حتی امکان گزارش دادن برنامههای معیوب و خطرناک را به کاربران نیز میدهد. با این وجود، بر خلاف iOS، کاربران گوشی های اندرویدی می توانند به طور مستقیم و از فروشگاههایی غیر از گوگل پلی استور به دانلود و نصب اپلیکیشنها بپردازند.
برنامههایی که به طور مستقیم از اینترنت دانلود میشوند (خصوصا اپلیکیشنهای مالی و بانکی) ممکن است حاوی بدافزار بوده و به دستگاه شما آسیب برسانند. بنابراین همواره سعی کنید برای دانلود اپلیکیشنهای مورد نیازتان از پلی استور استفاده کرده و از دانلود مستقیم اپلیکیشن از طریق پیامک یا ایمیل بپرهیزید.
فروشگاههای اپلیکیشن شخص ثالث معمولا قوانین سادهتری دارند. به همین دلیل توسعهدهندگان میتوانند نسخههایی خطرناک و مضر از برنامههای خود را در این فروشگاهها منتشر کنند.
به منظور جلوگیری از نصب برنامهها از منابع غیر از گوگل پلی، کافیست تیک گزینه Allow Unknown Sources را در بخش تنظیمات گوشی اندرویدی بردارید.
البته دانلود اپلیکیشن از فروشکاه گوگلی پلی هم تضمینکننده سالم بودن آن نیست. به عنوان مثال تنها در سال گذشته، Avast بالغ بر 151 اپلیکیشن مخرب که با ارائه سرویسهای اشتراکی فیک بیش کاربران را مجبور به پرداخت پول میکردند را شناسایی کرد.
برای جلوگیری از گرفتار شدن در دام سرویسهای اشتراکی فیک مطمئن شوید اپلیکیشن مربوطه پیش از پرداخت هزینه اشتراک، یک دوره آزمایشی رایگان را در اختیارتان قرار میدهد.
امتیازات و نمرات فیک
یکی از کارهایی که همه ما پیش از دانلود یک اپلیکیشن از فروشگاه گوگل پلی استور میکنیم، بررسی نمرات و نقدهای آنهاست. در عین حال این نقدها و امتیازات آنچنان که به نظر میرسند، مطمئن نیستند.
به گزارش Android Authority بازار مخفی خرید و فروش بررسیها و نقدهای فیک به منظور ارتقای امتیاز یک اپلیکیشن یا کاهش امتیازات رقبا بازار داغی در میان توسعهدهندگان غیرمجاز و سودجو است. این نقدها اغلب کاملا قانعکننده نوشته شده و کاربران را به طور کامل مجاب میکنند. به همین جهت الگوریتمهای گوگل نیز راهی برای تشخیص فیک بودن آنها نداشته و اینچنین است که یک برنامه فیک اندرویدی ممکن است حتی در لیست پردانلودترین اپلیکیشنهای فروشگاه گوگل پلی قرار گیرد!
اگر یک برنامه امتیازات مثبت زیادی دارد، به دنبال نقدهای با تنها یک ستاره بگردید! به طور مشابه برای برنامههای با امتیاز پایین هم به دنبال نقدهایی بگردید که به آن امتیازات 4 و 5 ستاره دادهاند. در صورتی که در میان این نقدها متوجه نظرات و بررسیهای تکراری شدید، احتمالا با یک اپلیکیشن فیک طرف هستید که نقدهای مثبت یا منفی را به طور غیرقانونی خریداری کرده است.
نامگذاری مشابه با اپلیکیشنهای معروف یا رابط کاربری ضعیف و بیکیفیت!
نام برنامههای فیک نیز یکی از مواردی است که در بسیاری مواقع منجر به شناسایی آنها میشود. یکی از روشهای قدیمی برای گول زدن کاربران برای خرید یا دانلود برنامه های فیک اندرویدی استفاده از نامهایی بسیار شبیه به برخی اپلیکیشنهای مطرح و شناختهشده است.
در کنار این موارد، اپلیکیشنهای مسخره و خندهداری مانند دوربینهای X-Ray، پاک کردن حافظه رم و یا برنامههایی از سرویسهای منسوخشدهای مانند بلک بری مسنجر یا فلش پلیر نیز از جمله مواردی هستند که تقریبا در تمامی مواقع، فیک یا بدافزار به شمار خواهند رفت.
اپلیکیشنهای فیک همچنین معمولا رابطهای کاربری ضعیف و پر از تبلیغاتی دارند و این مورد از اسکرینشاتهای نمایش داده شده از برنامه در گوگل پلی نیز قابل تشخیص خواهد بود. بعلاوه، این دسته اپلیکیشنها معمولا در بخش توضیحات جدید (Whats’ New) هم یا هیچ توضیحی نداده و یا توضیحاتی ناکافی و بیربط را ارائه کردهاند.
دقت کنید که در لیست مشخصات یک برنامه در گوگل پلی میتوان لیست دادههای جمعآوری شده توسط اپلیکیشن و دسترسیهای مورد نیاز آن را نیز مشاهده کرد.
شناسایی توسط Google Play Protection
Google Play Protection یک لایه امنیتی اضافی برای دستگاههای مدرن اندرویدی است که آنها را در برابر اپلیکیشنهای مخرب و خطرناک محافظت میکند. این لایه محافظ ضمن شناسایی بدافزارها، باج افزارها و سایر برنامههای مخرب قادر است برنامههای فیک را نیز شناسایی کرده و به کاربران در خصوص وجود آنها اخطار دهد.
گوگل اپلیکیشنهای ناخواسته یا فیک را برنامههایی میداند که قادر به ارائه قابلیتی که ادعا میکنند، نبوده و ضمن ایجاد تغییرات ناخواسته در دستگاه اندرویدی، دادههای کاربر را بدون اجازه او جمعآوری و یا دستکاری میکنند. به ادعای گوگل، اپلیکیشنهایی که قابلیت نمایش محتوای نامناسب و تبلیغات بیش از حد را داشته باشند نیز در دسته برنامههای فیک قرار میگیرند. همچنین برنامههایی که خود را به عنوان فایلهای سیستمی بروز داده و رابط کاربری را دستخوش تغییر میکنند هم متعلق به این گروه هستند.
برای استفاده از سرویس Google Play Protection نیاز به انجام هیچ کار اضافی نیست؛ چرا که این سرویس بی سر و صدا در پسزمینه اندروید فعال است و به بررسی اپلیکیشنهای دانلود شده از همه منابع، اعم از گوگل پلی و سایر فروشگاهها و وبسایتها، میپردازد.
در صورتی که این سرویس اپلیکیشنی را به عنوان بدافزار یا برنامه فیک تشخیص دهد، آن را به کمک اعلانی بر روی صفحه نمایش خواهد داد. بنابراین اعلانهای Google Play Protection را جدی بگیرید!