شماره امروز: ۵۴۷

| کدخبر: 123659 | |

به تازگی فریبکاران در فروشگاه اپلیکیشن‌های گوگل (Google Play) روش‌های جدیدی برای نمایش برنامه‌های گمراه‌کننده خود پیدا کرده‌اند تا این برنامه‌ها از نظر کاربران قابل اعتماد تلقی شوند.

افتا

 به تازگی فریبکاران در فروشگاه اپلیکیشن‌های گوگل (Google Play) روش‌های جدیدی برای نمایش برنامه‌های گمراه‌کننده خود پیدا کرده‌اند تا این برنامه‌ها از نظر کاربران قابل اعتماد تلقی شوند.

 مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست‌جمهوری (افتا) نسبت به ترفندهای جدید در فریب کاربران اپلیکیشن‌های اندرویدی در گوگل پلی (Google Play) هشدار و از شیوع اپلیکیشن‌های گمراه‌کننده خبر داد.

این ترفند از این واقعیت بهره می‌برد که غیر از آیکون و نام برنامه‌ها در گوگل پلی، عنصر دیگری نیز وجود دارد که کاربران هنگام جست‌وجو آن را مشاهده می‌کنند. این عنصر نام توسعه‌دهنده برنامه‌یی است که زیر نام برنامه نمایش داده می‌شود. از آنجایی که نام توسعه‌دهنده برای افزایش محبوبیت استفاده نمی‌شود، بعضی از توسعه‌دهندگان به عنوان نام کاربری توسعه‌دهنده، تعداد بالای نصب را استفاده می‌کنند. بدین صورت کاربر ممکن است فریب بخورد که برنامه به دلیل تعداد نصب زیاد مورد اعتماد است. موسسه تحلیل امنیت ESET تعداد زیادی از این برنامه‌ها را کشف کرده است که کاربردی ندارند و فقط به جهت نمایش تبلیغات هستند.

آزادی توسعه‌دهنده در تعیین هر نامی باعث شده است که توسعه‌دهنده بتواند ادعاهای جاه‌طلبانه داشته باشد. به عنوان مثال یک توسعه‌دهنده بازی می‌خواهد که کاربران باور کنند که بازی‌هایش بیش از ۵ میلیارد بار نصب شده است. این درحالی است که برنامه‌هایی مانند فیس‌بوک، جی‌میل، واتس‌آپ و گوگل پلی فقط یک‌میلیارد بار دانلود شده‌اند.

علاوه بر استفاده از تعداد نصب بالا به عنوان نام توسعه‌دهنده، برخی توسعه‌دهندگان برای اینکه برنامه خود را مورد اعتماد نشان دهند، از ترفندهای دیگری نظیر نمایش عبارت Legit Apps، Verified Applications یا برنامه تایید شده و Trusted Developers App یا برنامه توسعه‌دهنده مورد اعتماد در نام برنامه استفاده می‌کنند.

روش دیگر آنها استفاده از آیکون علامت تایید (P) در تصویر یا نام توسعه‌دهنده برنامه است. مشابه علامت تایید که در برخی شبکه‌های اجتماعی برای شخصیت‌های تایید شده نمایش داده می‌شود. با توجه به اینکه Google Play سرویسی مبنی بر تایید حساب کاربری توسعه‌دهنده ندارد، هر برنامه‌یی که از این علامت تایید استفاده کرده باشد، مشکوک است.

 

 

اخبار مرتبط

ارسال نظر

نظر کاربران