إلى مستخدمي أجهزة الأندرويد: إحذر هذه الحيل ذات الشعبية على “جوجل بلاي”

بقلم -” لوكاس ستيفانكو” *

يبدو أن المخادعين و المحتالين على “جوجل بلاي” Google Play  قد وجدوا طريقة أخرى لجعل تطبيقاتهم المخادعة تبدو أكثر جدارة بثقة المستخدمين, على الأقل عند النظر إليها للوهلة الأولى.

تستغل الحيلة بجانب الجزء المتعلق بأيقونة التطبيق واسمه, عنصر آخر ينظر إليه المستخدم عند تصفح التطبيقات – وهو اسم المطور ، و المعروض أسفل اسم التطبيق مباشرةً. ونظرًا أن أسماء المطورين المجهولين لا تستخدم في أغراض تعزيز الشعبية ، فإن بعض مسؤولي التطبيقات قاموا بإعداد أعداد وهمية كبيرة من التطبيقات ذات أرقام عالية لأعداد التنزيلات وكذلك أسماء مطوريهم في محاولة لتبدو التطبيقات تابعة لمطورين راسخين و تحظى بعدد كبير للغاية من المستخدمين.

لقد اكتشفنا مئات التطبيقات التي تستخدم هذه الحيل وما شابهها لخداع المستخدمين. كانت التطبيقات التي قمنا بتحليلها إما مضللة للمستخدمين حول وظائفهم أو لم تكن لديهم وظائف على الإطلاق ، و يقوم معظمها عادة بعرض الإعلانات.

الشكل (1 )- التطبيقات التي تم تحميلها إلى “جوجل بلاي” تحت اسم مطوّر البرامج ” 1,000,000,000 – 5,000,000,000″

الشكل( 2) – التطبيقات التي تم تحميلها على “جوجل بلاي” تحت اسم مطوّر البرامج “100 مليون عملية تنزيل”

و بشكل ملحوظ لقد ألهمت حرية تعيين أي عدد من الاختيارات كاسم للمطورين بعض الأطماع – فعلى سبيل المثال ، يرغب أحد مطوري تطبيقات الألعاب في أن يجعل المستخدمين يعتقدون أن ألعابه قد تم تثبيتها من قبل مستخدمين اَخرين أكثر من خمسة مليارات مرة. (ملاحظة: تندرج أعلى التطبيقات مرتبةً في الفئة “1,000,000,000+” ؛ وتتضمن هذه الفئة تطبيق “جوجل بلاي” نفسه ، و Gmail ، و فيس بوك ، و واتساب ، و سكايب ، إلخ.)

الشكل(3) – التطبيقات التي تم تحميلها إلى “جوجل بلاي” ضمن اسم مطوّر “5,000,000,000+”

وفي حالات معينة ، لاحظنا أن مطور البرامج قد غيّر اسمه من اسم مطوّر مزيف إلى اسم مطور حقيقي بمرور الوقت ، وهو ما قد يشير إلى استخدام الحيلة كإجراء مؤقت يهدف إلى تعزيز شعبية التطبيقات التي تم تحميلها مؤخرًا .

الشكل (4) – المطور بدا أولا تحت إسم “1،000،000،000” ، في وقت لاحق يتم تغيير الاسم إلى “DIVID APPS”

إلى جانب استخدام أرقام تثبيت مزيفة لمحاولة التلاعب بالمستخدمين في تنزيل تطبيقاتهم ، استخدم بعض مؤلفي التطبيق عبارات تشير إلى الشرعية ، مثل “تطبيقات Legit” و “التطبيقات التي تم التحقق منها” (Verified Applications) و “تطبيق مطور موثوق” (Trusted Developers App). ويحتوي بعضها أيضًا على رمز علامة اختيار ، شبيه بتلك المستخدمة كعلامات “تم التحقق منها” لحسابات شخصيات وعلامات تجارية معروفة على مواقع التواصل الاجتماعي المختلفة. و يتم تضمينها بشكل مختلف في رموز التطبيقات والأسماء ، وكذلك في أسماء المطورين. نظرًا لأن “جوجل بلاي” لا تقدم على الأرجح خدمة التحقق من حساب مطوِّري البرامج ، ويجب اعتبار أي تطبيق يستخدم مثل هذه العلامة مشبوهًا.

كيف يمكنك أن تبقى آمنا

تعتبر الحيل الموضحة في هذه المقالة طرقًا بسيطة ، لكنها محتملة الفعالية لتضليل المستخدمين ، وخاصة أولئك الذين يختارون التطبيقات بناءً على الشعبية. وعلى الرغم من أن أيا من هذه التطبيقات لم يكن خبيثًا تمامًا ، إلا أن هذه التقنيات يمكن إساءة استخدامها بسهولة من قِبل مؤلفي البرامج الضارة في المستقبل. ولحسن الحظ ، فإن الحيل بسيطة أيضًا ، إذا كنت تعرف ما يجب التركيز عليه:

• تأكد من اتخاذ عدد عمليات التثبيت لكل تطبيق من صفحة التطبيق في “جوجل بلاي” فقط ، لأن هذا هو الرقم الرسمي.و سيكون هذا مرئيًا في قسم “معلومات إضافية” في أسفل الصفحة.
• ضع في اعتبارك أن “جوجل بلاي” ليس به شارة “التحقق” التي تشير إلى شرعية التطبيقات. ولكنها تحتوي على فئة “إختيار المحرر” (Editor’s Choice) ، والتي تحمل شارة “إختيار المحرر” في الركن العلوي الأيسر من صفحة “جوجل بلاي” للتطبيق.
• تأكد من قراءة مراجعات المستخدمين قبل تنزيل أي تطبيق.
• إذا كان التطبيق يحتوي فقط على عدد قليل من عمليات التثبيت الحقيقية ، و / أو تم إصداره فقط خلال الأيام القليلة الماضية ، اتركه بغض النظر عن مدى رغبتك في ذلك التطبيق.

* باحث في البرامج الضارة لدى شركة “إسيت” (ESET)