روش تشخیص اپلیکیشن‌های تقلبی اندروید در پلی‌استور و دوری از آن‌ها

اپلیکیشن‌های تقلبی در پلی‌استور با نام و تصویر مشابه نرم‌افزارهای محبوب از مشکلات عمده‌ی کاربران بوده‌است. این نرم‌افزارها معمولا پر از تبلیغات و حتی بدافزار بوده و مشکلات زیادی را پدید می‌آورند.

اخیرا در Reddit بود که نسخه‌ای تقلبی از Whatsapp(با بیش از یک میلیون دانلود)، نسخه‌ای از کیبورد Swiftkey و نیز نسخه‌ای از VLC یافت شد که گوگل دو مورد اول را سریعا حذف کرد، اما مورد دوم بعد از مدتی طولانی‌تر و سرانجام دیشب پاک شد.

• سه ترفند عالی برای سرعت بخشیدن به مرور بخش‌های مختلف Reddit
• سایت‌ها و اپلیکیشن‌هایی برای یادگیری مهارت‌های مرتبط با فناوری

نباید این موارد را کم‌اهمیت تلقی کرد چرا که اکثرا در پشت پرده به دزدی اطلاعات شخصی پرداخته و تک تک حرکات شما را ردیابی می‌کنند. ABC اخیرا در این زمینه گزارشی نیز تهیه کرده بود.

نرم‌افزارهای تقلبی چگونه کاربران را گول می‌زنند و راه تشخیص آن‌ها چیست؟

نسخه‌ی تقلبی Whatsapp به شدت شبیه برنامه‌ی اصلی بود، به گونه‌ای که حتی نام سازنده نیز مشترک بود چراکه سازندگان این نسخه از فاصله‌ای غیرقابل تشخیص در نام‌گذاری خود استفاده کرده‌بودند. این اپلییکشن در دیگر موارد نیز به شدت به نسخه‌ی اصلی شباهت داشت و به همین دلیل پیش از حذف بیش از یک میلیون دانلود داشت که آن را به یکی از موفق‌ترین نرم‌افزار تقلبی تبدیل کردند.

اما برنامه‌ی شبه VLC ذکر شده وضعی متفاوت داشت. این برنامه از کد VLC و آیکون Media Player Classic بهره می‌برد و بیش از ۵ میلیون بار دانلود شد. سازنده‌ی این اپلیکیشن در حقیقت درون کد یک پلیر تبلیغات بی‌شمار قرار داده بود و از آیکون پلیر دیگری استفاده کرده‌بود.

این اپلیکیشن به دزدی اطلاعات مشغول نبود، اما به هر حال سازنده‌ی آن از تلاش گروهی دیگر برای کسب درآمد خود استفاده کرده بود، بدون این‌که تغییر خاصی در کد به وجود بیاورد.

گوگل چه راهکارهایی را برای مقابله با این مشکل دنبال می‌کند؟

این مشکل سالیان است که پابرجاست و مشخص نیست که توجه به آن‌ها زیاد شده و یا تعدادشان رو به افزایش است. اگرچه که حتی اگر تعداد آن‌ها کم شده‌باشد، درعوض تعداد دانلود آن‌ها رو به افزایش بوده‌است.

• معرفی جایگزین‌هایی برای گوگل‌پلی
• بهترین گزینه‌ها برای جایگزین کردن اپلیکیشن پیش‌فرض Google Photos در اندروید چیست؟

به همین دلیل است که گوگل از Google Play Protect استفاده می‌کند و به وسیله‌ی آن نرم‌افزارهای ثبت شده را بررسی می‌کند و درصورت عدم وجود مشکل اجازه‌ی انتشارشان را می‌دهد. همچنین گوگل در سال گذشته حدود ۷۰۰هزار اپلیکیشن تقلبی را شناسایی و حذف کرد. با همه‌ی این‌ها، همچنان مواردی هستند که از فیلتر گوگل جان سالم به در برده و وارد پلی‌استور می‌شوند.

البته لازم به ذکر است که سیستم Google Play Protect کمتر از یک سال است که معرفی شده‌است و مسلما هنوز کمبودهایی دارد. امیدواریم که به این وسیله گوگل بیش از پیش در حذف این موارد موفق عمل کند.

چگونه این اپلیکیشن‌ها را شناسایی کرده و از آن‌ها دوری کنیم؟

با توجه به مطالب ذکر شده ما نیز باید در دانلود نرم‌افزارها دقت کنیم تا در دام تقلبی‌ها نیفتیم. بهترین روش برای این کار اندکی بررسی بیشتر لیست نرم‌افزارهاست.

به نتایج جستجو به خوبی دقت کنید

در صورتی که به دنبال نرم‌افزاری خاص هستید، بعد از سرچ کردن اندکی به لیست نهایی نگاه کنید(به خصوص درصورت مشاهده‌ی مواردی با آیکون یکسان).

نرم‌افزارهای تقلبی مسلما از آیکون یکسان با برنامه‌ی اصلی استفاده می‌کنند(البته به نسخه‌ی پیشرفته و پولی نبودن نیز دقت کنید). پس از بررسی آیکون‌ها نوبت به بررسی اسامی اپلیکیشن‌ها می‌رسد.

به نام اپلیکیشن و سازنده‌ی آن دقت کنید

برای مثال Whatsapp تقلبی ذکر شده با ظاهر سازنده‌ای مشابه داشت، اما در ادامه‌ی نام خود برنامه، کلمه‌ی آپدیت آورده شده‌بود!

کیبورد Swiftkey تقلبی نیز به جای Swiftkey Keyboard، به عنوان Swift Keyboard نام‌گذاری شده بود که می‌توانست برای کاربران ناآشنا غلط انداز باشد. همچنین نام سازنده‌ی آن به‌جای Swiftkey، اسم عجیب Designer Superman بود!

توجه کنید که دقت به نام سازنده و چک کردن دیگر اپلیکیشن‌های او از راه‌های اصلی تشخیص نرم‌افزارهای اصل از تقلبی است.

به تعداد دانلودها دقت کنید

اگر به دنبال نرم‌افزاری محبوب هستید، به تعداد دفعات دانلود آن توجه کنید. اگر به صورت واضحی این تعداد پایین بود مسلما یک جای کار می‌لنگد! به خصوص که نرم‌افزارهای تقلبی اصولا قدمت چندانی ندارند که به تعداد دانلود بالایی برسند.

به توضیحات و تصاویر دقت کنید

این مرحله بسیار مهم است. اگر در موارد دیگر مشکلی یافت نشد، باید به توضیحات دقت شود. بسیاری از اپلیکیشن‌های تقلبی متونی با گرامر غلط دارند و یا حتی به صورت خودکار ترجمه شده‌اند(مثل گوگل ترنسلیت).

بیشتر نرم‌افزارهای واقعی،‌ توضیحاتی کامل با لیستی از ویژگی‌های نرم‌افزار دارند و اصولا متن‌نویسی باکیفیتی را رعایت می‌کنند. پس اگر توضیحات از این جهات ناقص بود احتمالا با موردی تقلبی طرف هستید.

درباره‌ی آیکون و تصاویر نیز این امر صادق است. بسیاری از این اپلیکیشن‌های فیک از تصاویر نسخه‌ی اصلی استفاده می‌کنند، اما موارد استثنایی نیز وجود دارد. برای مثال Swiftkey که ذکر کردیم، در تصاویر خود حاوی غلط‌های واضحی بود و از جمله‌ی بی‌معنی‌ای نظیر Typing like flying Swift استفاده‌ شده‌ بود.

مورد آخر، مطالعه‌ی نقدها

پس از همه‌ی موارد فوق، به مطالعه‌ی نظرات کاربران بپردازید. اپلیکیشن‌های تقلبی اکثرا نظرات و نقدهای تقلبی دارند، اما گاها کاربرانی حقیقی نیز خبر از غیرواقعی بودن برنامه می‌دهند.

• نفوذ بدافزار «ExpensiveWall» به پلی‌استور گوگل

درصورت تشخیص اپلیکیشنی تقلبی چه کنیم؟

اولین کار ریپورت کردن نرم‌افزار است. برای این امر، در پایین صفحه بر روی Flag as Inappropriate کلیک کنید.

• گوگل برای کشف آسیب‌پذیری در اپلیکیشن‌های محبوب گوگل‌پلی جایزه تعیین کرد

حال اگر از مرورگر استفاده می‌کنید و در سایت گوگل‌پلی هستید چه بر روی موبایل  چه کامپیوتر ، report inappropriate developer reply form را پیدا کرده و به پر کردن فرم مربوطه بپردازید.

البته اگر بر روی گوشی و در اپلیکیشن گوگل‌پلی هستید کار راحت‌تری در پیش دارید. در اینجا، پس از انتخاب Flag as Inappropriate گزینه‌ی Copycat or Impersonation را بزنید و نهایتا Submit را بفشارید.

پس از عملیات فوق بر روی شبکه‌های مجازی متفاوت نظیر فیسبوک، توییتر و یا Reddit این مطلب را اطلاع‌رسانی کنید تا دیگر کاربران در دام نرم‌افزار نیفتند.