ازآنجاییکه تعداد برنامهها در فروشگاه Google Play همچنان درحال افزایش است و بهطور متوسط روزانه 3700 برنامه اضافه میشود، اطمینان از قانونی و ایمن بودن این برنامهها برای کاربران چالشانگیز است. متأسفانه، تمام برنامههای موجود در فروشگاه Google Play قابل اعتماد نیستند و برخی برای سرقت اطلاعات شخصی یا ارتکاب کلاهبرداری طراحی شدهاند. به همین دلیل شناسایی برنامه های مخرب گوگل پلی کمی دشوار است.
اخیراً یک برنامه تقلبی بهنام Galaxy Live Wallpapers”” کشف شد. برنامه “Galaxy Live Wallpapers”، در واقع بدافزاری است که برای باز کردن پیشنهاد عضویت وبسایتی در برنامه، تکمیل پیشنهاد و تأیید اعتبار اشتراک پولی بدون رضایت کاربر طراحی شده است: منجر به اشتراکی میشود که کاربر هرگز درخواست نکرده است.
در نهایت به کاربران آسیبهای بیشماری میرساند. ما در این مقاله قصد داریم نکاتی را در مورد نحوه شناسایی برنامههای مخرب در فروشگاه Google Play به اشتراک بگذاریم.
در ضمن اگر بهدنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، میتوانید مقالهی ما را در مورد ضرورت استفاده از یک آنتیویروس مطمئن و معتبر، مطالعه کنید.
فهرست مطالب
12 نکته برای شناسایی برنامه های مخرب گوگل پلی
در اینجا چند نکته وجود دارد که میتوانید هنگام تلاش برای شناسایی برنامههای مخرب در فروشگاه Google Play به آنها توجه کنید:
1) مجوزهای برنامه را بررسی کنید:
هنگام دانلود یک برنامه از فروشگاه Play، کاربران باید به مجوزهایی که برنامه درخواست میکند، توجه کنند. درحالیکه برخی از مجوزها برای عملکرد صحیح برنامه ضروری هستند، برخی دیگر ممکن است غیرضروری باشند. مراقب برنامههایی باشید که مجوزهای بیش از حد یا غیرضروری را درخواست میکنند.
اگر برنامهای مجوزهایی را میخواهد که برای هدف اعلام شده آن منطقی نیست، میتواند نشانهای از مخرب بودن آن باشد. برای مثال، از برنامهای که بدون دلیل واضح درخواست دسترسی به مخاطبین، وضعیت تلفن یا اتصال به شبکه را میکند، باید اجتناب کنید.
2) نظرات کاربران در مورد برنامه را مطالعه کنید:
فاکتور مهم دیگری که باید در نظر گرفته شود، نظرات کاربران است. درحالیکه این نظرات میتوانند منبع عالی برای کسب اطلاعات هستند، میتوانند گمراهکننده نیز باشند. بنابراین، کاربران باید بدانند که برخی افراد برای نوشتن نظرات مثبت پول میگیرند.
کاربران باید بهدنبال نظراتی باشند که به پیشنهادات جعلی یا تبلیغات بیش از حد اشاره میکنند، زیرا این برنامهها بیشتر درگیر فعالیتهای مخرب هستند. علاوهبر این، توسعهدهندگانی که به بازخورد و پشتیبانی کاربران پاسخ میدهند، قابل اعتمادتر هستند.
3) تعداد نصب برنامه را چک کنید:
تعداد نصبهای کاربران میتواند یک شاخص مفید برای شناسایی برنامه مناسب باشد، اما همیشه قابل اعتماد نیست. برخی از برنامههای مخرب میتوانند تعداد زیادی نصب و بررسی داشته باشند. بنابراین، برای کاربران مهم است که نسبت نصب به بررسی را در نظر بگیرند.
4) سن برنامه را بررسی کنید:
برنامههای جدیدتر زمان کمتری برای جمعآوری نظرات منفی دارند. آنها یا یک برنامه مفید و کاربردی هستند و یا بهعنوان بدافزار گزارش میشوند، و برخی بدافزارها برای مدتی قبل از حمله غیرفعال هستند. اگر فوراً به برنامه نیاز ندارید، کمی صبر کنید و قبل از دانلود، بررسیها و نصبها را کنترل کنید.
5) Google Play Protect را فعال کنید:
مطمئن شوید که Google Play Protect را فعال کردهاید. اکثر گوشیهای اندرویدها آن را قبلاً نصب کردهاند. گوگل پلی پروتکت قبل از دانلود برنامهها از فروشگاه Google Play، یک بررسی ایمنی انجام میدهد. همچنین بهصورت دورهای کل سیستم را برای ویروسهای سرکش در تمام برنامههای نصبشده اسکن میکند.
مطمئن شوید که اسکن در بخش بیومتریک و امنیت تنظیمات دستگاه شما روشن است. همچنین میتوانید سایر برنامههای آنتیویروس موبایل را برای محافظت بیشتر دانلود کنید.
6) توسعهدهنده برنامه را بررسی کنید:
اغلب توسعهدهندگان از این که برنامه آنها حاوی بدافزار است غافل هستند، آنها میتوانند مانند صاحب دستگاه قربانی مجرمان سایبری شوند. بااینحال، توسعهدهندگانی که دارای اهداف مخربی هستند در آنجا وجود دارند، بنابراین بررسی آنها لازم و ضرورری است.
با خواندن نظرات برنامهنویس در فروشگاه Play، بازدید از وبسایت آنها، بررسی نظرات برنامههای دیگر توسط همان برنامهنویس و بررسی رسانههای اجتماعی آنها برای بازخورد مشتریان، تأیید کنید که برنامهنویس قانونی و معتبر به نظر میرسد یا خیر.
7) بهدنبال پرچمهای قرمز در توضیحات برنامه باشید:
به توضیحات برنامه توجه کنید و بهدنبال پرچمهای قرمز رنگ مانند اشتباهات املایی یا گرامری، اطلاعات مبهم یا عمومی، یا فقدان جزئیات در مورد عملکرد برنامه باشید.
8) ایمیل برنامهنویس برنامه را بررسی کنید:
توسعهدهندگان باید یک آدرس ایمیل در صفحه برنامه خود در فروشگاه Google Play داشته باشند. کاربران میتوانند بررسی کنند که آیا این ایمیل قانونی است و آیا متعلق به توسعهدهنده رسمی برنامه است.
9) کد برنامه را بررسی کنید:
اگر با زبان برنامهنویسی و برنامهنویسی آشنایی دارید، یا کسی را میشناسید که آشنایی دارد، به کد برنامه نگاهی بیندازید تا ببینید آیا عناصر مشکوکی وجود دارد یا خیر. بهعنوان مثال، اگر برنامه مجوزهای غیرضروری را درخواست کند یا از کتابخانه شخص ثالثی استفاده کند که با بدافزار مرتبط است، احتمالاً برنامه مخرب است. این روش میتواند در شناسایی برنامه های مخرب گوگل پلی بسیار مفید باشد.
10) وبسایت برنامه را بررسی کنید:
توسعهدهندگان اغلب یک وبسایت مرتبط با برنامه خود دارند که میتوانید آن را در صفحه برنامه در فروشگاه Google Play پیدا کنید. کاربران میتوانند بررسی کنند که آیا وبسایت قانونی است و آیا حاوی اطلاعاتی درباره عملکرد برنامه و جزئیات تماس توسعهدهنده است یا خیر.
11) از برنامههای امنیتی تلفن همراه اضافی استفاده کنید:
برنامههای امنیتی تلفن همراه مختلفی وجود دارد که میتواند به کاربران در شناسایی برنامههای مخرب کمک کند. آنها میتوانند برنامهها را برای بدافزار اسکن، رفتارهای مشکوک را شناسایی و درصورت خطرناک بودن یک برنامه به کاربران هشدار دهند.
12) مراقب برنامههایی که اطلاعات حساس را از شما درخواست میکنند، باشید:
اگر برنامهای اطلاعات حساسی مانند رمز عبور، جزئیات کارت اعتباری یا اطلاعات شخصی حساس را درخواست میکند، بهاحتمال زیاد مخرب است. کاربران باید در ارائه اطلاعات حساس خود محتاط باشند و از برنامههایی استفاده کنند که از توسعهدهندگان و شرکتهای معروف و مشهور هستند.
جمعبندی
مواردی که بیان کردیم تنها چند دستورالعمل کلی است که باید دنبال کنید، اما به یاد داشته باشید که هیچ روشی بیخطر نیست و امکان حضور برنامههای مخرب همواره وجود دارد. همیشه هنگام دانلود برنامهها احتیاط کنید و اگر برنامهای مشکوک به نظر میرسد، بهتر است از آن اجتناب کنید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.