ترفند هوشمندانه توسعه دهندگان برنامه های اندروید جهت فریب کاربران به منظور نصب نرم افزار

ترفند هوشمندانه توسعه دهندگان برنامه های اندروید جهت فریب کاربران به منظور نصب نرم افزار

یک متخصص در زمینه امنیت برنامه های اندرویدی به کاربران هشدار داد که برخی از توسعه دهندگان برنامه های اندروید کم ارزش یک ترفند جدید برای فریب دادن کاربران در مورد نصب برنامه های خود پیدا کردند.

این ترفند بر این اساس می باشد که توسعه دهندگان به جای نام واقعی خود، از نام های دیگری مانند "1 million installs"، "Installs 1.000.0001.000.000 Downloads" و ستاره به جای نام اصلی خود در Google Play Store استفاده می کنند.

توسعه دهندگان آب زیر کاه یک حس ایمنی جعلی ایجاد می کنند

برخی از توسعه دهندگان تلاش می کنند تا به وسیله جایگزینی نام توسعه دهنده با تعداد دفعات نصب جعلی، کاربران را گول بزنند تا فکر کنند که برنامه محبوب است و از این رو تا حدودی امن است.

اما در واقع آنها امن نیستند. بر اساس گزارش محقق بد افزار ESET لوکاس استفانکو، اکثر برنامه های کاربردی که از این حقه استفاده می کنند تبلیغاتی هستند. اکثراً پوسته خالی می باشند و هیچ عملکردی بجزء نشان دادن تبلیغ در بالای برنامه های دیگر یا روی صفحه نمایش کاربر ندارند.

چگونه برنامه خود را محبوب کنید:

1) برنامه خود را با نام توسعه دهنده 1.000.000.000 آپلود کنید.

2) نصب کنید.

3) نام توسعه دهنده را به https://t.co/55gBixSOKp pic.twitter.com/AWF7wtCSQc تغییر دهید.

چقدر آسان است که کاربران باور کنند که برنامه ها دانلود بالایی دارند (محبوب هستند) و احتمالاٌ ارزش تلاش دارند.

اینها تعداد نصب برنامه نیستند، اینها نام های توسعه دهندگان هستند.

کلاهبرداران آیکون های نرم افزار را نیز جعل می کنند

علاوه بر این، استفانکو همچنین متوجه ترفند مشابه دیگری شد که برخی از توسعه دهندگان برنامه های مخرب از آن استفاده می کنند. آنها از نامهای گمراه کننده به جای نام توسعه دهندگان استفاده نمی کنند بلکه در عوض این توسعه دهندگان برنامه، تعداد نصب جعلی را در آیکون برنامه قرار می دهند که در نتایج جستجوی Play Store نشان داده می شود.

این تصویر گمراه کننده مانند روش قبلی تعداد دانلودهای جعلی به کاربر نشان می دهد و حس اطمینان ساختگی در آنها ایجاد می کند.

این حقه، ساده و در عین حال موثر می باشد. راهکاری برای گمراه کردن کاربران به ویژه کسانیکه برنامه های مبتنی بر محبوبیت را انتخاب می کنند. در حالیکه هیچ یک از این برنامه ها مخرب نبودند، در آینده این تکنیک ها به راحتی می توانند توسط نویسندگان بدافزار مورد سوء استفاده قرار بگیرند. خوشبختانه اگر بدانید که باید روی چه چیزی تمرکز کنید، کشف این ترفندها ساده می باشد.

چیزهایی که باید هنگام نصب یک برنامه در ذهن داشته باشید:

- گوگل اطلاعات رسمی را در کادرهای ویژه ای در صفحه Play Store خود قرار می دهد. برای این کار از عکس استفاده نمی شود.

- تعداد نصب های واقعی در گوگل در قسمت اطلاعات اضافی در پایین صفحه Play Store هر برنامه نمایش داده می شود.

- اگر تعداد نصب کمتر از چیزی که توسعه دهنده نشان می دهد باشد، به وضوح برنامه مخرب است.

- برنامه در Google Play باید نشان "Verified" داشته باشد، این نشان نباید داخل آیکون برنامه قرار داده شود.

- همیشه قبل از دانلود برنامه نظرات کاربران را بخوانید.

 

منبع: https://www.bleepingcomputer.com