BETA

27.06.2018

10:35

 אפליקציות
אפליקציות,
ESET

משתמשי אנדרואיד: היזהרו מהטריקים שיגרמו לכם להוריד אפליקציות

נראה כי הנוכלים השורצים בחנות האפליקציות Google Play מצאו דרך נוספת לגרום לאפליקציות שלהם להיראות יותר אמינות למשתמשים – כלומר, לפחות במבט ראשון

משתמשים באנדרואיד? שימו לב, חברה אבטחת המידע ESET, מדווחת על הונאה חדשה שמתפשטת בחנות האפליקציות של גוגל, הלא היא ה-Google Play. מסתבר שחוקרי החברה זיהו דרך חדשה שבה מפתחי אפליקציות מצליחים להערים על משתמשים להוריד יישומים שמהימנותם כלל לא ברורה. 

 

אז במה מדובר? ובן העיקרון כאן די פשוט. מסתבר שגוגל מאפשרת למפתחי אפליקציות לשנות את שם החברה שלהם, כפי שזה מופיע ב-Google Play לשם המורכב רק מספרות. אז מה הבעיה כאן בעצם? ובכן אחד האלמנטים שבהם כולנו משתמשים כדי לוודא מהימנותה של אפליקציה כלשהיא  - הוא מספר ההורדות שלה. הטריק החדש למעשה יוצר מניפולציה לנתון הזה -  כזו שמשפיעה על החלטת הגולש.

 

 ESET
 

 


אז מה ההגיון כאן בעצם? ובכן, בחברה מסבירים כי אחד הדברים הבולטים שהמשתמשים רואים כשהם משוטטים בחנות האפליקציות הוא שם המפתח (שנמצא ממש מתחת לשם האפליקציה). ומכיוון ששמות מפתחים עלומים לא עוזרים בשום אופן להעלאת הפופולריות של האפליקציה, מפתחי אפליקציות מסוימים הגדירו את שם המפתח כמספר רב של הורדות כדי להיראות כמו מפתחים ידועים עם בסיסי משתמשים גדולים. ב-ESET מדווחים כי כי זיהו מאות אפליקציות המשתמשות בטריקים דומים כדי להערים על משתמשים. האפליקציות שנותחנו הטעו את המשתמשים בנוגע לפונקציונליות שלהם או שלא היה להן שימוש כלל, ורובן מציגות פרסומות רבות. במקרה מסוים, החוקרים הבחינו במפתח שבמשך הזמן שינה את שמו ממספר התקנות מזויף לשם אמיתי, מה שעלול להצביע על כך שהטריק משמש כאמצעי זמני להגברת הפופולריות של אפליקציות חדשות.

ESET
 

ESET( ESET)

 

 

וזה לא נגמר כאן ב-ESET מספרים כי החופש להגדיר כל מספר כשם המפתח נתן השראה לכמה שאיפות מופלגות במיוחד – לדוגמה, מפתח משחקים מסוים רצה לגרום למשתמשים להאמין שהמשחק שלו הותקן יותר מחמישה מיליארד פעמים. (הערה: האפליקציות שמספר ההורדות שלהן הוא הגבוה ביותר נכנסות לקטגוריה של "מיליארד+" בזמן כתיבת המאמר; בקטגוריה הזו נכללות אפליקציות כמו Google Play עצמה, ג'ימייל, פייסבוק, וואטסאפ, סקייפ וכו'). מלבד השימוש במספר התקנות מזויף כדי לגרום למשתמשים להוריד את האפליקציות שלהם, מפתחים מסוימים השתמשו גם בביטויים המצביעים על לגיטימיות, למשל "אפליקציות חוקיות", "אפליקציות מאושרות" או "אפליקציה ממפתחים בטוחים". חלק שילבו גם סימן של וי, הדומה לסימן המשמש לסימון חשבונות "מאושרים" של ידוענים ושל מותגים במגוון אתרי רשתות חברתיות. הסימן הזה מוכלל בשמות ובסימני האפליקציה בדרכים שונות, וכן גם בשמות המפתחים. מכיוון ש-Google Play לא מציעה שירות של אישור חשבון מפתח, יש להתייחס לכל אפליקציה הנושאת תג כזה כאפליקציה חשודה.

 

אז איך מזהים אפליקציה נכלולית שכזו?ובכן בחברה מציעים לעקוב אחר 4 הטיפים הפשוטים הללו:

  • התייחסו רק למספר ההתקנות שמופיעה בדף האפליקציה בחנות Google Play, מכיוון שזהו המספר הרשמי והנכון. אפשר לראות אותו בחלק "מידע נוסף" בתחתית הדף.
  • זכרו שבחנות Google Play אין תווית "מאושר" המצביעה על הלגיטימיות של אפליקציות. כן קיימת קטגוריה הנקראת "בחירת העורכים", המסומנת בתווית "בחירת העורכים" בפינה הימנית העליונה של דף האפליקציה בחנות.
  • קראו את ביקורות הגולשים לפני הורדת כל אפליקציה.
  • אם לאפליקציה יש מספר קטן של התקנות אמיתיות ו/או האפליקציה שוחררה רק לפני כמה ימים, תנו למישהו אחר להיות עכבר המעבדה של הניסוי הזה, לא משנה כמה האפליקציה מושכת.