شیوع اپلیکیشن های گمراه کننده در گوگل پلیبه تازگی فریبکاران در فروشگاه اپلیکیشن های گوگل (Google Play ) روشهای جدیدی برای نمایش برنامههای گمراه کننده خود پیدا کردهاند تا این برنامه ها از نظر کاربران قابل اعتماد تلقی شوند. |
به گزارش ایران سپید به نقل از مهر مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) نسبت به ترفندهای جدید در فریب کاربران اپلیکیشن های اندرویدی در گوگل پلی ( Google Play ) هشدار و از شیوع اپلیکیشن های گمراه کننده خبر داد.این ترفند از این واقعیت بهره می برد که به غیر از آیکون و نام برنامه ها در گوگل پلی، عنصر دیگری نیز وجود دارد که کاربران هنگام جستجو آن را مشاهده می کنند. این عنصر نام توسعه دهنده برنامه ای است که زیر نام برنامه نمایش داده می شود.از آنجایی که نام توسعه دهنده برای افزایش محبوبیت استفاده نمی شود، بعضی از توسعه دهندگان به عنوان نام کاربری توسعه دهنده، تعداد بالای نصب را استفاده میکنند. بدین صورت کاربر ممکن است فریب بخورد که برنامه به دلیل تعداد نصب زیاد، مورد اعتماد است.موسسه تحلیل امنیت ESET تعداد زیادی از این برنامه ها را کشف کرده است که کاربردی ندارند و فقط به جهت نمایش تبلیغات هستند.آزادی توسعه دهنده در تعیین هر نامی، باعث شده است که توسعه دهنده بتواند ادعاهای جاه طلبانه داشته باشد. به عنوان مثال، یک توسعه دهنده بازی می خواهد که کاربران باور کنند که بازی هایش بیش از ۵ میلیارد بار نصب شده است. این درحالی است که برنامه هایی مانند فیس بوک، جی میل، واتس اپ و گوگل پلی فقط ۱ میلیارد بار دانلود شده اند.علاوه بر استفاده از تعداد نصب بالا به عنوان نام توسعه دهنده، برخی از توسعه دهندگان برای اینکه برنامه خود را مورد اعتماد نشان دهند، از ترفندهای دیگری نظیر نمایش عبارت Legit Apps، Verified Applications یا برنامه تایید شده و Trusted Developers App یا برنامه توسعه دهنده مورد اعتماد در نام برنامه استفاده میکنند.روش دیگر آنها، استفاده از آیکون علامت تایید () در تصویر و یا نام توسعه دهنده برنامه است. مشابه علامت تایید که در برخی از شبکه های اجتماعی برای شخصیت های تایید شده نمایش داده می شود.با توجه به اینکه Google Play سرویسی مبنی بر تایید حساب کاربری توسعه دهنده ندارد، هر برنامه ای که از این علامت تایید استفاده کرده باشد، مشکوک است.