۷ نکته برای شناسایی برنامه جعلی موجود در مارکت های اندرویدی و iOS
چگونه می توان یک برنامه جعلی را که در مارکت های اندرویدی (بازار ، گوگل پلی ، مایکت و … ) و iOS (اپ استور) وجود دارد تشخیص دهیم. توسط برنامه های مخرب و جعلی به راحتی می توان اطلاعات تعداد بسیار زیادی گوشی را بدست آورد.
اگر شما خوش شانس باشید ، یک برنامه جعلی ممکن است تنها به گوشی شما صدمه وارد کند و کاری به اطلاعات شما نداشته باشد. اما اگر خوش شانس نباشید ، برنامه جعلی ای که روی گوشی خود نصب کرده اید ممکن است اطلاعات شخصی شما را بدزدد.
اما شما مجبور به این نیستید که حتما قربانی یکی از این برنامه های جعلی شوید! چرا که با دانستن علم و دانش تشخیص برنامه های جعلی که بسیار ساده است می توانید همیشه خیالتان از بابت دزدیده نشدن اطلاعاتتان راحت شود. ما در این مقاله به شما روش های ساده ای را خواهیم گفت که به راحتی می توانید برنامه های جعلی را از برنامه های اصلی تشخیص دهید.
۱- همیشه از فروشگاه های رسمی استفاده کنید
این یک اقدام احتیاطی اساسی است ، اما یک کاربر قطعا باید در ذهن داشته باشد که همیشه انتخاب فروشگاه برای دانلود برنامه استفاده از فروشگاه های معتبر و رسمی است.
جیلبریک کردن iOS و یا روت کردن گوشی اندرویدی می تواند کمی وسوسه انگیر باشد ، بدلیل اینکه شما بعد از اینکار وارد فضای بزرگتری خواهید شد که به غیر از آن دسترسی های بیشتری خواهید داشت. با این حال ، برای وارد شدن به محیطی از آزادی باعث می شود که شما امنیت کمتری را داشته باشید.
برای مثال زمانی که گوشی خود را جیلبریک می کنید قطعا از استور های غیررسمی هم برای نصب برنامه های پولی و مود شده استفاده خواهید کرد که در این بین ممکن است برنامه ها شما را اجبار به نصب برنامه های دیگر (جعلی و مخرب) کنند. در گوشی اندرویدی زمانی که اقدام به روت کردن می کنید خواهید دید که بعضی از برنامه های بانکی روی گوشی به دلیل روت بودن نصب نخواهند شد چراکه همین مورد می تواند نشان دهنده ی امنیت پایین در گوشی های روت شده را نشان دهد. با این جال ، هنوز هم اطلاعات زیادی برای دزدیده شدن از گوشی شما وجود دارد.
فروشگاه های رسمی قبل از اینکه برنامه ای را برای دانلود قرار بدهند آن را بررسی و تحلیل خواهند کرد. پس از اتمام خودکار بررسی ، بررسی های بیشتر توسط انسان ها انجام می شود که به کد اصلی برنامه می پردازند تا ماهیت واقعی خود را تشخیص دهند. پس بدین منظور اولین قدم شما استفاده از استور هایی مانند گوگل پلی و اپ استور است.
بزارید صادقانه بگوییم ، این یک دروغ نیست. هنوز هم برنامه های جعلی بسیاری مشاهده می شود و روزانه در حال انتشار هستند ، پس هنوز هم ما باید روش ها و نکات دیگری را برای شناسایی برنامه های جعلی و تقلبی بدانیم.
۲- به بخش نظرات داده شده برنامه دقت کنید
شما باید این بخش را برای هر برنامه ای که می خواهید دانلود کنید جدی بگیرید. اما گاهی اوقات هم پیش می آید که شما از قبل اطمینان دارید که این برنامه مورد تایید شما است و بخش نظرات را مشاهده نمی کنید (مانند تلگرام 😁). البته باز هم باید توجه داشته باشید که برنامه هایی با نام تلگرام هم می تواند جعلی و واقعی نباشد!
در واقع ، هکر ها و یا کلاهبردار ها بیشتر به سمتی می روند که اقدام به ساخت برنامه های جعلی بکنند که طرفدار بیشتر و شناخته شده تر باشد. به عنوان مثال یک برنامه ی جعلی از Telegram می تواند اطلاعات چندین هزار نفر و یا بیشتر را به خطر بی اندازد.
چرا که این دلیلی است که شما باید بخش نظرات هر برنامه ای را که اقدام به نصب می کنید را بررسی کرده و چک کنید تا در صورت وجود مغایرت با برنامه ی اصلی از نصب آن جلوگیری و اجتناب کنید.
گاهی اوقات حتی می تواند این نظرات هم جعلی از آب در آیند! هکر ها و دزد ها با استفاده از برنامه هایی که در دست دارند می توانند اقدام به ساخت نظر جعلی برای برنامه ی خود بسازند. پس باید حواستان به نظرات باشد که آیا جعلی هستند یا واقعی. بررسی نظرات آسان است پس نگران نباشید. اگر نظرات یک برنامه بیش از حد باشد و رتبه ی معقولی را به نشان دهد یعنی برنامه جعلی نیست و مورد تایید می باشد.
۳- توضیحات نوشته شده برنامه را بررسی کنید
استفاده از گرامر اشتباه و کلمات بهم ریخته یا وجود جملات اشتباه می تواند به راحتی مشخص کند که این برنامه جعلی است و شما نباید سمت آن بروید. بسیاری از هکر ها یا مجرمان به دنبال نوشتن توضیحات کامل از برنامه ی حعلی خود نیستند چرا که افراد با دیدن یک لوگوی زیبا فریب خواهند خورد.
۴- سازنده برنامه را بررسی کنید
برای مثال شما به دنبال یک برنامه ی شبکه ی اجتماعی هستید ، وارد مارکت مورد نظر شده و در قسمت جسجتو عبارت “Facebook Messenger” یا “Telegram” را می نویسید ، خواهید دید که لیستی با همان نام و شکل های مختلف برای شما نمایش داده خواهد شد. اما تنها یکی از آن ها واقعی هستند.
این دلیلی است که در زمان نصب برنامه شما حتما سازنده برنامه را هم بررسی کنید تا درصورت مشاهده مورد غیر عادی از نصب برنامه جعلی اجتناب کنید. برای مثال نرمافزار مسنجر فیسبوک سازنده آن “Facebook, Inc” و یا تلگرام سازنده آن “Telegram FZ-LLC” می باشد.
بطور کلی سازندگانی که بزرگ و معروف هستند بیشتر قابل تشخیص هستند اما اگر یک سازنده ی ناشناخته باشد برای نصب آن برنامه باید دقت بیشتری را به خرج دهید.
۵- وبسایت سازنده برنامه را بررسی کنید
اگر یک برنامه ی جالب و کاربردی را از یک شرکت ناشناخته پیدا کردید چه باید بکنید؟ بله ، اینترنتی که ما در اختیار خود داریم می توانید اینجا هم به دردمان بخورد ، وبسایت سازنده یا توسعه دهنده برنامه را بررسی و چک کنید.
آیا آن ها صفحه ای در Wikipedia دارد ؟ و یا برنامه آن ها در تک تیپ نام برده شده است؟ و از همه مهمتر آیا وبسایت رسمی ای برای برنامه ی خود دارند؟
نکته ی قابل توجهی که می تواند برای بررسی وبسایت برنامه مورد نظر خوب باشد این است که شما یک شانس برای جلوگیری از نصب برنامه ی جعلی را از آن خود کردید. پس در زمان نصب یک برنامه یا حتی بازی در صورتی که شرکت سازنده را نمی شناسید بهتر است وبسایت آن را در قسمت توضیحات برنامه که نوشته شده است بررسی کنید.
بعد از اینکه وارد وبسایت برنامه شدید بهتر است به نکته ای توجه کنید. داشتن SSL وبسایت می تواند نشان دهنده اعتبار بیشتر آن برنامه را به شما نشان دهد ، یعنی آدرس وبسایت با HTTPS قابل دسترسی است. این بدان معناست که ارتباط شما بین سرور و دستگاهی که استفاده می کنید امن است.
۶- به تصاویر برنامه ها دقت کنید
زمانی که قصد دارید برنامه ای را از طریق جستجو پیدا کنید به تصاویری که در نتیجه ی جستجو نمایش می دهد هم دقت کنید. خواهید دید که تعداد زیادی برنامه ی مشابه لیست شده اند که هر کدام تفاوت کمی در عکس خود دارند. برخی از سودجویان یا هکر ها به دنبال ساخت یک تصویر درست و اختصاصی برای برنامه ی جعلی خود نیستند ، بلکه از تصاویر آماده ی دیگر استفاده می کنند.
همانطور که در تصویر می بینید پیدا کردن برنامه های جعلی بسیار آسان است. ممکن است اسکرین شات های برنامه هم تقلبی باشند! سازنده برنامه ی جعلی به راحتی می تواند از اسکرین شات های برنامه های اصلی دیگر سوءاستفاده کرده و آن ها را بجای برنامه خود قرار دهد.
در آخر هم ممکن است یک برنامه ی جعلی دارای تصاویر درست و عاقلانه باشد ، اما اگر موردی را مشاهده کردید که از این نظر مشکوک است باید به سمت آن نروید.
۷- بررسی تعداد نصب برنامه
این نکته مهم است! شما می توانید با یکبار مشاهده تعداد نصب برنامه متوجه شوید که آیا برنامه ی مورد نظر شما جعلی است یا اصلی. به تعداد دانلود هایی که تابحال برنامه داشته است توجه کنید. به عنوان مثال برنامه ی Instagram که محبوب ترین شبکه ی اجتماعی تا به الان است توسط شرکت گوگل هم پیشنهاد شده است.
بنابراین کدام نسخه می تواند قابل اعتماد تر باشد ؟ برنامه ای که بیش از ۱,۰۰۰,۰۰۰,۰۰۰+ نصب شده است یا دیگری که تنها ۱,۰۰۰ بار نصب شده است؟
متاسفانه این موضوع در گوشی های آیفون متفاوت است ، چرا که در اپ استور تعداد دانلود ها و نصب برنامه قابل مشاهده نیست. برای شناسایی شما باید از روش های دیگر در این مورد استفاده کنید. برای مشاهده ی اطلاعات دیگر برنامه شما باید کمی به پایین رفته و قسمت “Information” را بررسی کنید.
در زمان مشاهده ی برنامه جعلی چه باید کرد؟
زمانی که شما مطمعن هستید یک برنامه جعلی را پیدا کرده اید و یا میدانید این برنامه از اطلاعات گوشی شما سوءاستفاده می کند باید آن را گزارش دهید. در Google Play ، به پایین بروید و روی Flag as inappropriate کلیک کنید. از آنجا ، از شما خواسته می شود به Google بگویید چرا فکر می کنید مشکوک است. اپل این روند را کمی سختتر ساخته است : شما باید به صفحه گزارش مشکوک خود بروید و با استفاده از شناسه اپل خود وارد سیستم شوید.