گسترش تکنولوژی در ابعاد مختلف زندگی انسان، پتانسیل های زیادی را برای درآمدزایی در دنیای مجازی به وجود آورده و باعث ایجاد رقابتی سنگین در بازار تجارت الکترونیک شده است. به همین جهت در چند سال اخیر کسب و کارهای زیادی با کمک فناوری های پیشرفته و شبکه اینترنت توانسته اند ایده های خود را در قالب اپلیکیشن های هوشمند به واقعیت تبدیل کنند. از طرف دیگر مانند هر صنعت پرطرفدار، عده ای برای باقی ماندن در این بازار پر رقابت و کسب درآمد بیشتر به شیوه های جعلی و غیرقانونی و به قولی روش های بازار سیاه روی آورده اند. طراحی اپلیکیشن های جعلی و انتشار آنها در پلتفرم های معتبر نمونه ای از نقض قوانین و مقررات تعریف شده در دنیای دیجیتال مارکتینگ و صنعت ساخت اپ می باشد.
در مقاله قبل با چگونگی نفوذ بدافزارها و ویروس ها همراه با ساخت اپ و انتشار آنها در دنیای مجازی آشنا شده ایم. به طور کل بدافزار به دسته ای از عوامل مخرب مانند ویروس، تروژان، نرم افزارهای تبلیغاتی مزاحم و غیره گفته می شود که در کارکرد و بازدهی استاندارد سیستم های عامل اختلال ایجاد کرده و به هکرها امکان دسترسی به منابع و اطلاعات شخصی و حساس را می دهند. در واقع اپلیکیشن های جعلی زیرمجموعه ای از بدافزارها malware هستند که در این مقاله به آنها می پردازیم.
هدف از طراحی اپلیکیشن جعلی و انتشار آن در گوگل پلی
اپلیکیشن های جعلی که به عنوان اپلیکیشن تبلیغاتی مزاحم Adware نیز شناخته می شوند به عنوان برنامه ای کاربردی و با آیکن هایی شبیه اپلیکیشن های معروف در پلی استور منتشر می شوند. بر اساس آمار در حدود 1.3 میلیارد گوشی در دنیا به این بدافزارها آلوده هستند. این اپلیکیشن های جعلی بعد از دانلود شدن به صورت نامحسوس و غیرقانونی اطلاعات مرورگر کاربر را شناسایی و آنالیز کرده و بر اساس آمار بدست آمده، کاربران را به عنوان هدف های تبلیغاتی خود قرار می دهند. به طور کلی می توان گفت طراحی اپ اندروید جعلی و انتشار آن در گوگل پلی یک روش بازاریابی می باشد که با هدف افزایش کلیک بر روی یک تبلیغ خاص و هنگام مرور یک سایت انجام می پذیرد.
رویکرد گوگل برای شناسایی اپلیکیشن ها جعلی و جلوگیری از انتشار آنها در پلی استور
شرکت گوگل با توجه به اهمیت تامین امنیت در صنعت ساخت اپ موبایل، به صورت جدی به دنبال شناسایی اپلیکیشن هایی جعلی منتشر شده در گوگل پلی پرداخته تا با توجه به افزایش فعالیت های غیر مجاز در استورها، از ساخت اپ اندروید جعلی و انتشار آنها جلوگیری نماید. در همین راستا گوگل در حدود 2000 اپلیکیشن جعلی و تبلیغاتی مزاحم و دارای بدافزار را با استفاده از روش های پیشرفته Machine learning پیدا و از گوگل پلی حذف نموده است.
راهکارهایی برای شناسایی اپلیکیشن های جعلی در گوگل پلی
اپلیکیشن های جعلی معمولا به سختی قابل شناسایی هستند زیرا ظاهری کاملا شبیه به اپلیکیشن های محبوب، پرطرفدار و کاربردی دارند؛ اما چند راهکار کلی برای شناسایی آنها در گوشی های موبایل وجود دارد :
• نصب آنتی ویروس بر روی موبایل برای شناسایی اپلیکیشن های جعلی
با نصب آنتی ویروس بر روی سیستم عامل اندروید این امتیاز را به موبایل خود می دهید که در صورت آنالیز موارد مشکوک به راحتی اپلیکیشن های شامل بدافزار را شناسایی و حذف نماید.
• دانلود اپلیکیشن های معتبر در گوگل پلی
عدم دانلود اپلیکیشن های ناشناس می تواند از موثرترین و ساده ترین راهکارهای پیشنهادی باشد. دانلود اپلیکیشن های معروف و با امتیاز بالا که نقد و بازخوردهای خوب و مثبتی از کاربران گرفته اند، راه حل مناسبی برای جلوگیری از دانلود اپلیکیشن های اندروید جعلی است.
• شناسایی اپلیکیشن های جعلی بر اساس اسامی مشکوک آنها
طراحی اپلیکیشن های جعلی به طوری است که فایل های حاوی بدافزار در آنها به راحتی بتوانند نام خود را در شرایط متفاوت تغییر دهند. با این قابلیت هوشمند، کاربران در هنگام جستجو به سختی می توانند اپلیکیشن مورد نظر را پیدا و حذف نمایند و به همین ترتیب اپلیکیشن های جعلی مدت بیشتری در سیستم عامل مانده و به اثرات مخرب خود ادامه می دهند. توجه به نام فایل های مشکوک در گوشی های موبایل و پیگیری و جستجو مدوام آنها می تواند راهی مناسب برای پیدا کردن اپلیکیشن های جعلی باشد. در ادامه برای آشنایی بیشتر با این نام های مشکوک، تعدادی از نام های معروف اپلیکیشن های جعلی را مشاهده می کنید:
• free.calls.messages
• com.a.bluescanner
• com.bb.image.editor
• com.cc.image.editor
• com.d.bluemagentascanner
• com.doo.keeping