كيفية تجنب (وتجنب) تطبيقات الروبوت وهمية في متجر Play
تمثل تطبيقات Android المزيفة في متجر Play مشكلة. ينشئ الأشخاص قوائم مصممة بحيث تبدو تمامًا مثل التطبيقات الشائعة ، غالبًا ما تستخدم نفس الرمز والاسم ، لخداعك لتنزيله ، ثم قصفك بالإعلانات (أو ما هو أسوأ ، البرامج الضارة).
كانت هذه القضية بارزة بشكل خاص في الآونة الأخيرة. تم تنزيل نسخة مزيفة من WhatsApp من قبل أكثر من مليون شخص في العام الماضي ، وعاد هذا الأسبوع إلى مجتمع Reddit / r / android نسخة مزيفة من لوحة مفاتيح SwiftKey الشهيرة وإصدارًا مملوءًا بإعلانات VLC على متجر Play. تمت إزالة الأولين بعد عناوين الصحف ، وبينما كانت غوغل مترددة في البداية في إزالة تطبيق faux-VLC ، تم أخيرًا إزالته الليلة الماضية بعد أن كان في قمة subreddit على Android طوال اليوم. عمل جيد يا رفاق!
هذه الأنواع من التطبيقات ليست شيئًا يمكن الاستخفاف بها. وراء الكواليس ، غالباً ما يفعلون بعض الأشياء الشريرة مثل سرقة جميع معلوماتك الشخصية ، وتتبع كل خطوة تقوم بها ، أو حتى أسوأ من ذلك. في الواقع ، أجرت ABC News تحليلاً جيدًا لما يمكن للتطبيقات المزيفة تحقيقه - إنها تستحق المشاهدة.
إذاً ، كيف تخدع هذه التطبيقات الزائفة الكثير من الأشخاص ، وما الذي يمكنك فعله حيال ذلك?
كيف هذه تطبيقات وهمية للمستخدمين خدعة
تلك النسخة المزيفة من WhatsApp ، التي يمكن القول إنها واحدة من أكثر التطبيقات المزوّرة نجاحًا ، لم تكن تقريبًا مميزة عن الشيء الحقيقي. حتى اسم المطور كان متطابقًا بصريًا. وضعت الشركة الاحتيالية شخصية مخفية خاصة في نهاية اسم المطور ، والتي تبدو وكأنها "WhatsApp Inc." ، ولكن كان مختلفًا تقنيًا بفضل المساحة البيضاء المخفية في نهاية الاسم. ذكي جدا.
على اليسار: قائمة WhatsApp Inc. المشروعة ؛ على اليمين: قائمة وهمية.
ومرة أخرى ، تم تنزيل هذا التطبيق أكثر من مليون مرة قبل أن تحذفه Google من متجر Play. لقد كان ناجحًا للغاية لأنه كان مشابهًا تمامًا لبيانات WhatsApp الحقيقية - كان الرمز ، والتطابق ، واسم المطور متشابهًا بما فيه الكفاية لدرجة أن العديد من المستخدمين لم يرفعوا حتى حاجبًا.
إن تذبذب VLC المذكور أعلاه مختلف قليلاً. إنه يستخدم رمز المصدر المفتوح الخاص بـ VLC ورمز Media Player Classic ، وقد انتهى خمسة ملايين التنزيلات. لم يقم "المطور" هنا بأكثر من مجرد استخدام مشغل (مفتوح المصدر) وتحميله بالإعلانات ، ثم استخدم أيقونة لاعب آخر.
على الرغم من أنه لا يبدو أنه يسرق بيانات أو يأوي رمزًا خبيثًا آخر ، إلا أنه لا يزال تطبيقًا مزيفًا يتم استخدامه لجني الأموال. فهم يأخذون أعمال المطورين الشرعيين ويملؤونها بالإعلانات ويستفيدون منها. هذا مقرف. أنا سعيد لأن Google فعلت الشيء الصحيح عن طريق سحبها.
ما الذي تفعله Google لمكافحة هذه المشكلة
هذه ليست مشكلة جديدة. في الواقع ، لقد كان يحدث ل سنوات-وأنا بصراحة لا أستطيع أن أقول ما إذا كان الأمر سيزداد سوءًا ، إذا كان الأمر سيحصل على المزيد من الاهتمام في وسائل الإعلام ، أو إذا كانت الحالات التي يتم رصدها أكبر.
لكن الأمر لا يهم حقاً ، لأنه حتى إذا أصبح عدد التطبيقات المزعجة أصغر ، فإن المزيفات تتحسن وتحصل على مزيد من التنزيلات. هذه هي القضية الكبرى هنا.
لحسن الحظ ، بدأت Google في معالجة المشكلة مع Google Play Protect-a system security للتحقق من التطبيقات في متجر Play. وهو يقوم بمسح التطبيقات عند الدخول إلى Google Play ، وهو ما يجعلني متأكدًا من التخلص من الكثير من المنتجات المقلدة والتطبيقات الضارة الأخرى. تقول Google أيضًا أنها أزلت أكثر من 700000 تطبيق ضار في العام الماضي. ولكن ، كما لاحظنا من قبل ، لا يزال هناك بعض الشركات الكبيرة التي تمر عبرها.
تم الإعلان عن Play Protect قبل أقل من عام ، لذلك لا يزال نظامًا جديدًا نسبيًا. كما هو الحال مع معظم ، سيكون هناك مطبات على طول الطريق - نحن نأمل فقط أن تستخدم Google هذا النظام لمعرفة طريقة أفضل للتحكم في المحتوى الضار في متجر التطبيقات الرسمي.
كيفية بقعة (وتجنب) هذه التطبيقات وهمية
إذاً ، هذا هو الشيء الكبير: التأكد من سلامة جهازك وبياناتك بشكل جيد. لا تستطيع Google فعل الكثير ، وبغض النظر عن مدى جودة الحصول على خدمة Play Protect ، ستكون هناك دائمًا نسبة معينة من التطبيقات الضارة التي تجد طريقها إلى المتجر.
هذا هو السبب في ذلك انتبه. أفضل شيء مطلق يمكنك القيام به للتأكد من أنك لا تقوم بتثبيت حفنة من الفضلات هو أن تأخذ بضع دقائق للبحث في قائمة التطبيق قبل تثبيته. القليل من العناية الواجبة يقطع شوطا طويلا.
إلقاء نظرة فاحصة على نتائج البحث
إذا كنت تبحث في متجر Play عن التطبيق الذي تريد تثبيته ، فاخذ بضع ثوان لإلقاء نظرة سريعة على جميع الإدخالات خاصة إذا رأيت نفس الرمز أكثر من مرة.
ستستخدم التطبيقات المزيفة دائمًا الرمز من التطبيق الذي يحاول تقليده ، لذلك يجب أن يتسبب ذلك في حدوث شك فورًا إذا رأيت الرمز نفسه أكثر من مرة (على افتراض أن الإصدار الثاني ليس إصدارًا للمحترفين من التطبيق ، بالطبع ). هذه هي الطريقة الأولى التي تُخدع بها التطبيقات الزائفة الأشخاص في تثبيتها.
إذا كانت الرموز متطابقة ، فقم بالتحول إلى الأسماء.
تحقق من اسم التطبيق والمطور
ألق نظرة عن قرب على اسم التطبيق والمطور. في حالة WhatsApp المزيف ، كان اسم مطور البرامج متطابقًا بصريًا ، ولكن يجب أن يكون اسم التطبيق قد رفع علامة حمراء - لا أستطيع التفكير في وقت واحد أضاف تطبيق شرعي كلمة "تحديث" إلى اسمها.
كان تطبيق SwiftKey المزيف الذي تم تسجيله مؤخرًا يسمى "Swift Keyboard" ، وهو أمر يمكن للمستخدمين الذين لم يعتادوا على SwiftKey أن يخطئوا في التطبيق الحقيقي. ولكن اسم المطور كان "مصمم سوبرمان" - وهو مؤشر واضح على أن هناك شيئًا غير صحيح منذ أن تم تطوير SwiftKey من قبل شركة تحمل الاسم نفسه (وهي مملوكة لشركة Microsoft).
قائمة SwiftKey وهمية.إذا لم يكن اسم المطور مؤشرًا فوريًا ، فيجب عليك أيضًا التحقق من تطبيقاته الأخرى. يمكنك إجراء ذلك على الويب من خلال النقر على اسم مطور البرامج في بطاقة بيانات متجر Play ؛ على هاتفك ، ما عليك سوى التمرير لأسفل بالقرب من الجزء السفلي من بيانات التطبيق لمعرفة المزيد من التطبيقات من هذا المطور.
إذا كان هناك شيء لا يبدو هنا ، فمن المحتمل ألا يكون.
تحقق من عدد التنزيلات
إذا كنت تنزّل تطبيقًا شائعًا ، فقم دائمًا بإلقاء نظرة سريعة على رقم التنزيل. لنفترض أنك ثبّت تطبيق Facebook - أحد أكثر التطبيقات التي تم تنزيلها في Google Play مع أكثر من مليار عملية تثبيت في وقت الكتابة.
ولكن ماذا لو كانت القائمة التي تنظر إليها فقط ، على سبيل المثال ، 5000؟ خمين ما? من المحتمل أن تكون القائمة خاطئة. ليس هناك الكثير من فرصة أن يدوم التطبيق المزيف في المتجر لفترة كافية أن العديد من التنزيلات ، لذلك فهي طريقة سهلة لاكتشاف الاحتيال ، على افتراض أنك تبحث عن تطبيق شائع.
إذا لم تكن شائعة جدًا ، فلن يساعد ذلك كثيرًا. بالطبع ، يجب أن يحتوي التطبيق المزيف دائمًا على تنزيلات أقل من التطبيق الذي يتم تقليده مرة أخرى ، فقط انتبه إلى الأرقام.
اقرأ الوصف وانظر إلى لقطات الشاشة
هذه خطوة مهمة. إذا كان كل شيء آخر يبدو قريبًا بما فيه الكفاية ، فغالبًا ما يكون الوصف هو الشيء الذي يزيله. إذا كانت الصياغة تبدو متوقفة عن العمل (تظن مثل البوت) أو مكتوبة باللغة الإنجليزية المكسورة ، فيجب رفع هذا العلم الأحمر.
يقوم معظم المطورين الشرعيين بعمل جيد في توفير اتصالات واضحة فيما يتعلق بتطبيقاتهم. معظم استخدام تنسيق جيد ونظيف في القائمة. مرة أخرى ، إذا كان هناك شيء غريب هنا ، فهو على الأرجح.
وينطبق الشيء نفسه على الصور. الآن ، هناك فرصة يمكن سرقتها من قائمة متجر Play المشروعة (تمامًا مثل الرمز) ، ولكن يجب إلقاء نظرة فاحصة على أي حال. على سبيل المثال ، انظر إلى SwiftKey المزيف الذي تحدثنا عنه عدة مرات بالفعل:
تبدو الصور جيدة ، لكن "الكتابة مثل الطيران السريع"؟ ماذا يعني ذلك الجحيم حتى؟ بالنسبة لي ، هذا يعني "نعم ، أنا لا أقوم بتثبيت هذا".
وأخيرا ، قراءة الاستعراضات
بعد الاطلاع على كل التفاصيل ، يمكنك قضاء بعض الوقت في قراءة بعض التقييمات. غالبًا ما تتضمن التطبيقات المزيفة مراجعات مزيفة ، ولكن من المحتمل أيضًا أن تكون هناك بعض التعليقات الشرعية من المستخدمين الذين أدركوا أن التطبيق كان زائفًا بعد تثبيته. ستكون المقشود السريعة عمومًا كل ما يتطلبه الأمر من مراجعات سلبية ومعرفة ما هي المشكلات. إذا كان مزيفًا ، نأمل أن يكون أحدهم قد استدعاه في المراجعات.
ماذا تفعل إذا كنت بقعة التطبيق وهمية
إذا كنت تكتشف تطبيقًا مزيفًا ، فهناك أشياء يجب عليك فعلها (بصرف النظر عن عدم تثبيتها). الأول هو الإبلاغ عنه ، دع Google تعرف أنها مزيفة!
للقيام بذلك ، قم بالتمرير إلى أسفل الصفحة (بغض النظر عما إذا كنت على الويب أو الجوال) وانقر أو اضغط على "وضع علامة كغير لائق".
على الويب ، سينقلك هذا إلى صفحة مساعدة في Google Play - وهي في الواقع نوع من المزعج - حيث ستحتاج أيضًا إلى النقر على رابط "الإبلاغ عن نموذج رد مطوري مناسب" ، واملأه وفقًا لذلك.
لحسن الحظ ، الأمر أسهل كثيرًا على الجوّال. بعد النقر على الإبلاغ على أنه غير لائق ، اختر سبب إبلاغك عن التطبيق المزيّف ، استخدم الخيار "Copycat أو Impersonation".
انقر على إرسال ، وسيتم إرساله إلى Google ، والتي ستراجعه (نأمل).
الآن بعد أن قمت بدورك ، شارك هذه المعلومات! انشرها على Twitter أو Reddit أو Facebook أو في أي مكان آخر تتكرر فيه. أفضل ما يمكنك فعله هو رفع مستوى الوعي ، لأن المزيد من الأشخاص سيبلغون التطبيق عن النشاط الاحتيالي. في المقابل ، ينبغي على Google أن تستجيب بسرعة أكبر. غالبًا ما يقرض مطورو التطبيقات المشروعة آرائهم ودعمهم في مثل هذه الحالات أيضًا.
مرة أخرى ، يمكن تزوير أي من هذه الأشياء إذا كان المطور الخبيث يعمل بجد بما فيه الكفاية. كان لتطبيق WhatsApp الوهمي اسم مطور متطابق ، وكان يحتوي على تنزيلات كافية تبدو وكأنها الشيء الحقيقي. ولكن إذا نظرت إلى كل هذه الأشياء مجتمعة ، فستتمكن عمومًا من تحديد شيء لا يبدو صحيحًا. تحتاج فقط إلى الاهتمام بالتفاصيل.
وفي النهاية ، إذا كنت لا تزال غير متأكد من عدم تثبيت التطبيق. أنت تريد أن تكون واثقًا من أن ما تثبته هو الشيء الصحيح ، لذلك إذا كنت تشك في ذلك ، فسيكون من الضروري إجراء المزيد من الأبحاث قبل النقر على هذا الزر الأخضر. يمكنك دائمًا الانتقال إلى الصفحة الرئيسية للتطبيق (مثل SwiftKey.com) والنقر على الزر "الحصول على Google Play" ، مما يضمن لك الانتقال إلى الشيء الحقيقي.
رصيد الصورة: gorkem demir / Shutterstock.com.