خانه امنیت و هک نحوه شناسایی برنامه‌های مخرب در فروشگاه Google Play
امنیت و هک اندروید همه مطالب

نحوه شناسایی برنامه‌های مخرب در فروشگاه Google Play

Google Play

ازآنجایی‌که تعداد برنامه‌ها در فروشگاه Google Play همچنان درحال افزایش است و به‌طور متوسط ​​روزانه 3700 برنامه اضافه می‌شود، اطمینان از قانونی و ایمن بودن این برنامه‌ها برای کاربران چالش‌انگیز است. متأسفانه، تمام برنامه‌های موجود در فروشگاه Google Play قابل اعتماد نیستند و برخی برای سرقت اطلاعات شخصی یا ارتکاب کلاهبرداری طراحی شده‌اند. به همین دلیل شناسایی برنامه های مخرب گوگل پلی کمی دشوار است.

اخیراً یک برنامه تقلبی به‌نام Galaxy Live Wallpapers”” کشف شد. برنامه “Galaxy Live Wallpapers”، در واقع بدافزاری است که برای باز کردن پیشنهاد عضویت وب‌سایتی در برنامه، تکمیل پیشنهاد و تأیید اعتبار اشتراک پولی بدون رضایت کاربر طراحی شده است: منجر به اشتراکی می‌شود که کاربر هرگز درخواست نکرده است.

در نهایت به کاربران آسیب‌های بی‌شماری می‌رساند. ما در این مقاله قصد داریم نکاتی را در مورد نحوه شناسایی برنامه‌های مخرب در فروشگاه Google Play به اشتراک بگذاریم.

در ضمن اگر به‌دنبال سایر راه‌های محافظت از تلفن همراه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد راهکارهای افزایش امنیت گوشی‌های اندرویدی، مطالعه کنید.

فهرست مطالب

12 نکته برای شناسایی برنامه های مخرب گوگل پلی

در اینجا چند نکته وجود دارد که می‌توانید هنگام تلاش برای شناسایی برنامه‌های مخرب در فروشگاه Google Play به آن‌ها توجه کنید:

1) مجوزهای برنامه را بررسی کنید:

هنگام دانلود یک برنامه از فروشگاه Play، کاربران باید به مجوزهایی که برنامه درخواست می‌کند، توجه کنند. درحالی‌که برخی از مجوزها برای عملکرد صحیح برنامه ضروری هستند، برخی دیگر ممکن است غیرضروری باشند. مراقب برنامه‌هایی باشید که مجوزهای بیش از حد یا غیرضروری را درخواست می‌کنند.

اگر برنامه‌ای مجوزهایی را می‌خواهد که برای هدف اعلام شده آن منطقی نیست، می‌تواند نشانه‌ای از مخرب بودن آن باشد. برای مثال، از برنامه‌ای که بدون دلیل واضح درخواست دسترسی به مخاطبین، وضعیت تلفن یا اتصال به شبکه را می‌کند، باید اجتناب کنید.

2) نظرات کاربران در مورد برنامه را مطالعه کنید:

فاکتور مهم دیگری که باید در نظر گرفته شود، نظرات کاربران است. درحالی‌که این نظرات می‌توانند منبع عالی برای کسب اطلاعات هستند، می‌توانند گمراه‌کننده نیز باشند. بنابراین، کاربران باید بدانند که برخی افراد برای نوشتن نظرات مثبت پول می‌گیرند.

کاربران باید به‌دنبال نظراتی باشند که به پیشنهادات جعلی یا تبلیغات بیش از حد اشاره می‌کنند، زیرا این برنامه‌ها بیشتر درگیر فعالیت‌های مخرب هستند. علاوه‌بر این، توسعه‌دهندگانی که به بازخورد و پشتیبانی کاربران پاسخ می‌دهند، قابل اعتمادتر هستند.

3) تعداد نصب برنامه را چک کنید:

تعداد نصب‌های کاربران می‌تواند یک شاخص مفید برای شناسایی برنامه مناسب باشد، اما همیشه قابل اعتماد نیست. برخی از برنامه‌های مخرب می‌توانند تعداد زیادی نصب و بررسی داشته باشند. بنابراین، برای کاربران مهم است که نسبت نصب به بررسی را در نظر بگیرند.

4) سن برنامه را بررسی کنید:

برنامه‌های جدیدتر زمان کمتری برای جمع‌آوری نظرات منفی دارند. آن‌ها یا یک برنامه مفید و کاربردی هستند و یا به‌عنوان بدافزار گزارش می‌شوند، و برخی بدافزارها برای مدتی قبل از حمله غیرفعال هستند. اگر فوراً به برنامه نیاز ندارید، کمی صبر کنید و قبل از دانلود، بررسی‌ها و نصب‌ها را کنترل کنید.

5) Google Play Protect را فعال کنید:

مطمئن شوید که Google Play Protect را فعال کرده‌اید. اکثر گوشی‌های اندرویدها آن را قبلاً نصب کرده‌اند. گوگل پلی پروتکت قبل از دانلود برنامه‌ها از فروشگاه Google Play، یک بررسی ایمنی انجام می‌دهد. همچنین به‌صورت دوره‌ای کل سیستم را برای ویروس‌های سرکش در تمام برنامه‌های نصب‌شده اسکن می‌کند.

مطمئن شوید که اسکن در بخش بیومتریک و امنیت تنظیمات دستگاه شما روشن است. همچنین می‌توانید سایر برنامه‌های آنتی‌ویروس موبایل را برای محافظت بیشتر دانلود کنید.

خط مقدم دفاع از شما در مقابل انواع حملات سایبری، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

موتورهای شناسایی بدافزار ضدویروس و امنیت اینترنتی شید، روزی دوبار با فهرستی از آخرین تهدیدهای شناسایی شده و خطرناک، به‌روزرسانی می‌شوند.

فقط کافی‌است بدون هیچ ترسی رایانه‌ی خودتان را به اینترنت متصل کنید.در صوت تمایل به آشنایی با ضدویروس‌های شید می‌توانید روی تصویر زیر کلیک کنید.

Sheed-internet-security

6) توسعه‌دهنده برنامه را بررسی کنید:

اغلب توسعه‌دهندگان از این که برنامه آن‌ها حاوی بدافزار است غافل هستند، آن‌ها می‌توانند مانند صاحب دستگاه قربانی مجرمان سایبری شوند. بااین‌حال، توسعه‌دهندگانی که دارای اهداف مخربی هستند در آنجا وجود دارند، بنابراین بررسی آن‌ها لازم و ضرورری است.

با خواندن نظرات برنامه‌نویس در فروشگاه Play، بازدید از وب‌سایت آن‌ها، بررسی نظرات برنامه‌های دیگر توسط همان برنامه‌نویس و بررسی رسانه‌های اجتماعی آن‌ها برای بازخورد مشتریان، تأیید کنید که برنامه‌نویس قانونی و معتبر به نظر می‌رسد یا خیر.

7) به‌دنبال پرچم‌های قرمز در توضیحات برنامه باشید:

به توضیحات برنامه توجه کنید و به‌دنبال پرچم‌های قرمز رنگ مانند اشتباهات املایی یا گرامری، اطلاعات مبهم یا عمومی، یا فقدان جزئیات در مورد عملکرد برنامه باشید.

8) ایمیل برنامه‌نویس برنامه را بررسی کنید:

توسعه‌دهندگان باید یک آدرس ایمیل در صفحه برنامه خود در فروشگاه Google Play داشته باشند. کاربران می‌توانند بررسی کنند که آیا این ایمیل قانونی است و آیا متعلق به توسعه‌دهنده رسمی برنامه است.

9) کد برنامه را بررسی کنید:

اگر با زبان برنامه‌نویسی و برنامه‌نویسی آشنایی دارید، یا کسی را می‌شناسید که آشنایی دارد، به کد برنامه نگاهی بیندازید تا ببینید آیا عناصر مشکوکی وجود دارد یا خیر. به‌عنوان مثال، اگر برنامه مجوزهای غیرضروری را درخواست کند یا از کتابخانه شخص ثالثی استفاده کند که با بدافزار مرتبط است، احتمالاً برنامه مخرب است. این روش می‌تواند در شناسایی برنامه های مخرب گوگل پلی بسیار مفید باشد.

10) وب‌سایت برنامه را بررسی کنید:

توسعه‌دهندگان اغلب یک وب‌سایت مرتبط با برنامه خود دارند که می‌توانید آن را در صفحه برنامه در فروشگاه Google Play پیدا کنید. کاربران می‌توانند بررسی کنند که آیا وب‌سایت قانونی است و آیا حاوی اطلاعاتی درباره عملکرد برنامه و جزئیات تماس توسعه‌دهنده است یا خیر.

11) از برنامه‌های امنیتی تلفن همراه اضافی استفاده کنید:

برنامه‌های امنیتی تلفن همراه مختلفی وجود دارد که می‌تواند به کاربران در شناسایی برنامه‌های مخرب کمک کند. آن‌ها می‌توانند برنامه‌ها را برای بدافزار اسکن، رفتارهای مشکوک را شناسایی و درصورت خطرناک بودن یک برنامه به کاربران هشدار دهند.

12) مراقب برنامه‌هایی که اطلاعات حساس را از شما درخواست می‌کنند، باشید:

اگر برنامه‌ای اطلاعات حساسی مانند رمز عبور، جزئیات کارت اعتباری یا اطلاعات شخصی حساس را درخواست می‌کند، به‌احتمال زیاد مخرب است. کاربران باید در ارائه اطلاعات حساس خود محتاط باشند و از برنامه‌هایی استفاده کنند که از توسعه‌دهندگان و شرکت‌های معروف و مشهور هستند.

جمع‌بندی

مواردی که بیان کردیم تنها چند دستورالعمل کلی است که باید دنبال کنید، اما به یاد داشته باشید که هیچ روشی بی‌خطر نیست و امکان حضور برنامه‌های مخرب همواره وجود دارد. همیشه هنگام دانلود برنامه‌ها احتیاط کنید و اگر برنامه‌ای مشکوک به نظر می‌رسد، بهتر است از آن اجتناب کنید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

۲ دیدگاه

  • حمید خرداد ۴, ۱۴۰۳

    تشکر از راهنمایی بسیار مهم افراد هکربه علت دزدی فیلم های اطلاعاتی ازکارانداختن فقط بادست می‌نویسم که تمام کارانانبا وکارههیی خارج و داخل انجام داده آمد که دادگستری حتما سزای اعمالشان باید رساند

  • arezookazemi خرداد ۵, ۱۴۰۳

    با سلام و احترام
    سپس از توجه و همراهی شما دوست عزیز

    تیم شیدافزار رایانه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

خروج از نسخه موبایل