משתמשי אנדרואיד: היזהרו מטריקים להורדת אפליקציות "פופולריות"
מאת:
מערכת Telecom News, 12.6.18, 14:08
נראה, שהרמאים בחנות Google Play מצאו דרך נוספת לגרום לאפליקציות שלהם להיראות יותר אמינות למשתמשים. כלומר, לפחות במבט ראשון. זוהו מאות אפליקציות המשתמשות בטריקים להערים על המשתמשים. הדגמות בכתבה. כיצד מתגוננים?
הטריק הזה מנצל את זה, שחוץ מסמל האפליקציה וּשְמה, יש עוד אלמנט, שהמשתמשים רואים כשהם משוטטים בחנות האפליקציות - את שם המפתח, שנמצא ממש מתחת לשם האפליקציה.
מכיוון ששמות מפתחים עלומים לא עוזרים בשום אופן להעלאת הפופולריות של האפליקציה, מפתחי אפליקציות מסוימים הגדירו את שם המפתח כמספר רב של הורדות כדי להיראות כמו מפתחים ידועים עם בסיסי משתמשים גדולים.
חברת אבטחת המידע
ESET זיהתה מאות אפליקציות המשתמשות בטריקים דומים כדי להערים על משתמשים. האפליקציות שנותחו הטעו את המשתמשים בנוגע לפונקציונליות שלהם או שלא היה להן שימוש כלל, ורובן מציגות פרסומות רבות.
אפליקציות שהועלו לחנות האפליקציות Google Play תחת שם המפתח "בין 1,000,000,000 ל-5,000,000,000 התקנות"
אפליקציות שהועלו לחנות האפליקציות Google Play תחת שם המפתח "100 מיליון הורדות"
החופש להגדיר כל מספר כשם המפתח נתן השראה לכמה שאיפות מופלגות במיוחד. לדוגמה, מפתח משחקים מסוים רצה לגרום למשתמשים להאמין, שהמשחק שלו הותקן יותר מחמישה מיליארד פעמים. (הערה: האפליקציות, שמספר ההורדות שלהן הוא הגבוה ביותר, נכנסות לקטגוריה של "מיליארד+" בזמן פרסום המאמר בקטגוריה הזו נכללות אפליקציות כמו Google Play עצמה, ג'ימייל, פייסבוק, וואטסאפ, סקייפ וכו').
אפליקציות שהועלו לחנות האפליקציות Google Play תחת שם המפתח "5,000,000,000+"
במקרה מסוים, נראה מפתח, שבמשך הזמן שינה את שמו ממספר התקנות מזויף לשם אמיתי, מה שעלול להצביע על כך, שהטריק משמש כאמצעי זמני להגברת הפופולריות של אפליקציות חדשות.
מפתח שמשתמש תחילה בשם "1,000,000,000" ושינה לאחר מכן את השם ל-"DIVID APPS"
מלבד השימוש במספר התקנות מזויף כדי לגרום למשתמשים להוריד את האפליקציות שלהם, מפתחים מסוימים השתמשו גם בביטויים המצביעים על לגיטימיות, למשל "אפליקציות חוקיות", "אפליקציות מאושרות" או "אפליקציה ממפתחים בטוחים".
חלק שילבו גם סימן של וי, הדומה לסימן המשמש לסימון חשבונות "מאושרים" של ידוענים ושל מותגים במגוון אתרי רשתות חברתיות. הסימן הזה מוכלל בשמות ובסימני האפליקציה בדרכים שונות, וכן גם בשמות המפתחים. מכיוון ש-Google Play לא מציעה שירות של אישור חשבון מפתח, יש להתייחס לכל אפליקציה הנושאת תג כזה כאפליקציה חשודה.
מפתחים משתמשים בסימני "אישור" כדי לגרום לאפליקציות להיראות לגיטימיות יותר
כיצד להתגונן?
הטריקים, שמתוארים כאן, הם דרכים פשוטות אך אפקטיביות להונאת משתמשים, במיוחד כאלה המורידים אפליקציות על בסיס הפופולריות שלהן. למרות שאף אחת מהאפליקציות האלו לא הייתה זדונית באופן מובהק, יוצרי נוזקות יוכלו לנצל את הטכניקות האלו בקלות רבה. למרבה המזל, הטריקים האלה קלים לזיהוי, אם רק תדעו במה להתמקד:
התייחסו רק למספר ההתקנות המופיע בדף האפליקציה בחנות Google Play, מכיוון שזהו המספר הרשמי והנכון. אפשר לראות אותו בחלק "מידע נוסף" בתחתית הדף.
זכרו, שבחנות Google Play אין תווית "מאושר" המצביעה על הלגיטימיות של אפליקציות. כן קיימת קטגוריה הנקראת "בחירת העורכים", שמסומנת בתווית "בחירת העורכים" בפינה הימנית העליונה של דף האפליקציה בחנות.
קראו את ביקורות הגולשים לפני הורדת כל אפליקציה.
אם לאפליקציה יש מספר קטן של התקנות אמיתיות ו/או האפליקציה שוחררה רק לפני כמה ימים, תנו למישהו אחר להיות עכבר המעבדה של הניסוי הזה, לא משנה כמה האפליקציה מושכת.