راهکار جدید فریب کاربران اندروید برای دانلود نرم افزارهای حاوی بدافزار
اخبار داغ فناوری اطلاعات و امنیت شبکهیک متخصص امنیت Android هشدار می دهد که برخی از توسعه دهندگان برنامه های Android با توسل به یک ترفند جدید، کاربران را فریب داده و انها را ترغیب به نصب نرم افزارهای خطرناک خود میکنند.
روش این افراد بدین گونه است که هنگام ثبت نام به عنوان یک توسعه دهنده در فروشگاه Google Play، به جای اسم واقعی خود از کلماتی مانند "1 million installs" یا "100.000.000 Downloads" و موارد مشابه استفاده میکنند.
فروشگاه گوگل بصورت پیشفرض، مبادی ورودی برنامه ها را با نمایش لوگو برنامه، نام، نام توسعه دهنده و رتبه آن لیست میکند. لذا با جایگزینی نام توسعه دهنده با تعداد دفعات نصب قلابی، برخی از توسعه دهندگان تلاش می کنند تا کاربران را گول بزنند تا فکر کنند که برنامه بسیار محبوب است و از این رو، تا حدودی امن است. اما در واقع، این نرم افزارها اصلا امن نیستند. براساس گزارش محققان ESET ، اکثر برنامه های کاربردی که از این روش استفاده میکنند ، عمدتاً ابزار تبلیغاتی بودند، اکثریت فقط پوسته خالی بودند و به هیچ وجه به جز برای نشان دادن تبلیغات در بالای برنامه های دیگر و یا روی صفحه نمایش کاربر هیچ خدمات دیگری را ارائه نمیدادند.
کارشناسان توضیح می دهند: "کلاهبرداری ساده و در عین حال موثر است، راهکارهایی برای گمراه کردن کاربران، به ویژه کسانی که برنامه های مبتنی بر محبوبیت را انتخاب می کنند." "در حالی که هیچ یک از این برنامه ها به طور کامل مخرب نیستند، این تکنیک ها می توانند به راحتی توسط نویسندگان بدافزار در آینده مورد سوء استفاده قرار بگیرند. خوشبختانه، ترفندها نیز ساده هستند، اگر می دانید بر روی چه چیزی باید تمرکز کنید."
نکاتی که باید هنگام نصب یک برنامه در ذهن داشته باشید:
* گوگل اطلاعات رسمی در مورد هر نرم افزار را در صفحه مرتبط با خود نرم افزار و در فیلد مشخصی نمایش میدهد و هرگز از تصاویر استفاده نمیکند.
* تعداد واقعی نصب مبتنی بر گوگل در قسمت "اطلاعات اضافی" در پایین صفحه فروشگاه Play Store در مورد هر برنامه قابل مشاهده است.
* اگر تعداد نصب واقعی مبتنی بر Google کوچک باشد، اما توسعه دهنده ادعایی بزرگتر داشته باشد در غیر این صورت، برنامه به وضوح مخرب است.
* فروشگاه Google Play علامت "Verified" ندارد، بنابراین باید شک کرد به توسعه دهندگانی که در لوگو یا نام برنامه خود از نماد های تایید استفاده میکنند.
* همیشه قبل از دانلود هر نرم افزار نظرات و بررسی های کاربران قبلی را مطالعه نمایید.
برچسب ها: Google Play Store, کلاهبرداری اینترنتی, فروشگاه Google Play, Android , اندروید