شروحات

كيفية تحديد وتجنب تطبيقات Android المزيفة في متجر جوجل بلاي

Android هو نظام تشغيل مفتوح ومرن، لكن لسوء الحظ، تأتي هذه المرونة بالمزيد من مشكلات الأمان المحتملة.

تعد تطبيقات Android المزيفة في متجر Play أحد هذه المشكلات، حيث ينشئ المحتالون تطبيقات تبدو وكأنها تطبيقات حقيقية، تَستخدم في الغالب نفس الشعار والاسم لخداع المستخدمين لتنزيلها ثم مهاجمتهم بالإعلانات والبرمجيات الخبيثة (أو ما هو أسوأ).

Fake Google Play applications8
Fake Google Play applications8

في الآونة الأخيرة، كانت هذه المشكلة بارزة بشكل خاص عندما اكتشف المستخدمون نسخة مزيفة من WhatsApp تم تنزيلها من قِبَل أكثر من مليون شخص العام الماضي، كما وجد المستخدمون نسخة مزيفة من لوحة المفاتيح SwiftKey الشعبية وإصدار VLC في متجر Play.

تمت إزالة هذه التطبيقات منذ ذلك الحين، لكن للأسف، هذا الأنواع من التطبيقات حصل على المعلومات الشخصية لجميع المستخدمين، وتتبع كل خطوة قاموا بها، أو ما هو أسوأ من ذلك.

فكيف تخدع هذه التطبيقات المزيفة الكثير من الناس، وماذا يمكنك أن تفعل حيال ذلك؟

أولا: كيف تخادع هذه التطبيقات المستخدمين

إن غالبية المستخدمين لا يستطيعون تمييز النسخة المزيفة من تطبيق WhatsApp – وهو أحد التطبيقات المزيفة الأكثر نجاحًا – عن الإصدار الحقيقي، فكل شئ مُقلد باحترافية، الاسم والشعار والأيقونات والرموز والأصوات، حتى اسم المطور مطابق.

تم تنزيل هذا التطبيق المزيف أكثر من مليون مرة قبل أن تزيله Google من متجر Play.

Fake Google Play applications9
Fake Google Play applications9

كما أن تطبيق VLC الشهير لتشغيل الصوتيات والفيديوهات تم تزييفه، هذا التطبيق استخدم الكود المفتوح المصدر لـ VLC وMedia Player Classic ولديه أكثر من 5 ملايين عملية تنزيل. 

يحتوي هذا البرنامج على ميزات قليلة جدًا لمشغل الموسيقى، ويحتوي على إعلانات، ويستخدم رموز موسيقى أخرى.

على الرغم من أن هذا التطبيق لا يسرق البيانات أو يحتوي على برامج ضارة، إلا أنه لا يزال تطبيقًا مزيفًا لكسب المال. 

يتولى هؤلاء المطورون المزيفون عمل المطورين الشرعيين في ملء التطبيقات بالإعلانات، ويستفيدون منها لكسب المال، لكن أخيرا قامت جوجل بفعل الشئ الصحيح عن طريق إزالته من المتجر تماما.

ثانيا: ما الذي يحب أن تفعله Google لمكافحة هذه المشكلة؟

هذه ليست مشكلة جديدة، لكن لحسن الحظ، قامت Google بتطوير تطبيق Google Play Protect المدمج في أنظمة أندرويد منذ 2017، وهو نظام أمان للتحقق من كافة التطبيقات في متجر Play.

يقوم جوجل بلاي بروتيكت بالبحث عن التطبيقات عند تضمينها في Google Play، والتي يمكنها القضاء على الكثير من التطبيقات المزيفة والخبيثة.

Fake Google Play applications10
Fake Google Play applications10

ذكرت جوجل في تقرير لها أنها أزالت أكثر من 700000 تطبيق ضار في العام الماضي، ومع ذلك، لا يزال هناك عدد كبير من التطبيقات المزيفة التي اجتازت هذا الاختبار.

تمثل Google Play Protect فلسفة أمان Android الكاملة لشركة Google تحت اسم واحد، حيث يعد Play Protect نظامًا متعدد الأجزاء، مصممًا للحفاظ على هاتفك آمنًا، إنه يعمل كـ مكافح للبرمجيات الخبيثة، ويدعم تقنية العثور على الهاتف “Find My Phone”، كما يعزز التصفح الآمن.

Google Play Protect 5 1
Google Play Protect 5 1

يتكامل Play Protect أيضًا بسلاسة مع Chrome للحفاظ على أمانك من البرامج الضارة على الويب، في حالة اكتشاف رمز خبيث على موقع ويب، سيتم تحذيرك وإعادتك إلى بر الأمان.

يجب أن تكون هذه الميزة مألوفة لأي شخص يستخدم متصفح Chrome على الكمبيوتر أيضًا، لأنه نفس المفهوم الأساسي، حيث يشاهد Chrome أي مؤشر للنشاط المشبوه ويمنعه إذا حدث شيء مشكوك فيه.

نأمل فقط أن تستخدم Google هذا النظام لمعرفة كيفية التحكم بشكل أفضل في المحتوى الضار في متجر التطبيقات الرسمي.

ثالثا: كيف تعرف التطبيقات المزيفة؟ وكيف تتجنبها؟

على الرغم من أن Play Protect يمكن أن تحمي المستخدمين من كثير من التطبيقات المزيفة، إلا أنه يجب ألا تعتمد عليها كثيرًا لأن هناك دائمًا تطبيقات مزيفة تسعى إلى تجاوز هذا الحاجز، وبالفعل تتمكن من ذلك، لذلك، من الأفضل للمستخدمين قضاء بعض الوقت للتأكد من جودة التطبيقات قبل تثبيتها، إليك بعض التدابير التي تساعدك على تجنب التطبيقات المزيفة:

1- نظرة فاحصة على نتائج البحث

إذا قمت بإجراء البحث عن أي تطبيق في متجر Play، فيجب أن تأخذ الوقت الكافي للبحث في جميع العناصر، لا سيما النظر عن كثب في الرموز، غالبًا ما تستخدم التطبيقات المزيفة نفس أيقونات التطبيقات الأصلية، فإذا وجدت ذلك فانظر في أسماء التطبيقات بحرص.

2- تحقق من اسم التطبيق والمطور

كما ذكرنا، انظر بعناية في اسم التطبيق والمطور، ففي حالة تطبيق WhatsApp مثلا، يكون اسم المطور كما يظهر في الصورة أدناه:

Fake Google Play applications4
Fake Google Play applications4

هناك أيضا تطبيق مزيف يُسمى Swift Keyboard والذي تم تطويره مؤخرًا بواسطة شركة “Designer Superman” المحتالة، والذي يربك المستخدم بتطبيق SwiftKey الحقيقي.

ولكن اسم المطور الحقيقي لتطبيق Swift Keyboard الأصلي هو “SwiftKey”، (وتملكها Microsoft).

Fake Google Play applications6
Fake Google Play applications6

3- تحقق من منتجات المطور

إذا لم يتمكن المستخدم من التمييز باستخدام التطبيق واسم المطور، فيجب التحقق من التطبيقات الأخرى للمطور.

يمكنك القيام بذلك من خلال البحث في الويب من خلال النقر على اسم المطور في قائمة Play Store أو على الهاتف، فقط قم بالتمرير لأسفل بالقرب من أسفل قائمة التطبيقات لرؤية تطبيقات أخرى من هذا المطور.

4- تحقق من عدد مرات تنزيل التطبيق

إذا كنت تقوم بتنزيل تطبيق شائع، فراجع عدد مرات التنزيل، دعنا نفترض أنك تقوم بتثبيت تطبيق Facebook، فهو أحد أكثر التطبيقات التي تم تنزيلها في Google Play، بفضل تثبيت أكثر من 5 مليار في وقت كتابة هذا المقال، وما يقارب مليار تقييم.

Fake Google Play applications7
Fake Google Play applications7

ولكن ماذا لو كانت القائمة التي تبحث عنها بها 5000 تنزيل فقط؟، نعم، بالتأكيد أن عدد التنزيلات هذا لا يُمكن أن يكون لتطبيق فيسبوك الأصلي، لذلك فهذه طريقة سهلة تدرك بها التزوير عند البحث عن تطبيق مشهور.

ومع ذلك، عند البحث عن تطبيق غير شائع فإن هذا لا يساعدك كثيرًا. 

5- اقرأ الوصف وانظر إلى لقطات الشاشة

هذه خطوة مهمة، فإذا رأيت تطبيقًا موصوفًا بعبارات مكتوب باللغة الإنجليزية أو العربية بطريقة غير صحيحة، فعليك وضع  التطبيق في قائمة الشك.

Fake Google Play applications3
Fake Google Play applications3

حيث يكتب معظم المطورين الشرعيين وصفًا واضحًا لما يقدمه تطبيقهم، تتم كتابة معظم هذه الأوصاف بتنسيق واضح وتصميم أنيق.

الأمر نفسه ينطبق على لقطات التطبيق، ومع ذلك، يمكن للمطورين المزيفين سرقة تلك الصور من قوائم متجر Play الشرعية (مثل الرموز) ولكن يجب عليك إلقاء نظرة فاحصة.

6- أخيرًا اقرأ تعليقات المستخدمين

بعد مراجعة جميع التفاصيل أعلاه، توقف لحظة لقراءة بعض المراجعات.

غالبًا ما يكون للتطبيقات المزيفة ملاحظات وهمية، ولكن قد يكون هناك أيضًا بعض التعليقات من المستخدمين الذين يجدون أن التطبيق غير صحيح بعد التثبيت.

تصفح بسرعة وشاهد ما هي المراجعات السلبية التي يجب مراعاتها.

فإذا كان تطبيقًا مزيفًا، فيمكنك توقع قيام شخص ما بكتابة مراجعة تنص على ذلك.

رابعا: ماذا تفعل إذا اكتشفت تطبيقًا مزيفًا؟

إذا اكتشفت تطبيقًا مزيفًا، فهناك بعض الأشياء التي تحتاج إلى القيام بها (إلى جانب معرفته وعدم تثبيته):

  • الأول هو الإبلاغ عن هذا لإعلام Google بأنه مزيف. للقيام بذلك، قم بالتمرير إلى أسفل الصفحة (على الويب أو على الأجهزة المحمولة) وانقر فوق “الإبلاغ عن محتوى غير ملائم “.
Fake Google Play applications2
Fake Google Play applications2
  • في صفحة الويب، سينقلك النقر فوقها إلى صفحة مساعدة Google Play.
  • على الهواتف المحمولة يُمكنك الضغط على سبب Copycat or Impersonation للإبلاغ عنه كتطبيق وهمي.
  • الآن بعد قيامك بهذا الدور، يُمكنك بمشاركة هذه المعلومات على Twitter أو Reddit أو Facebook أو أي مكان آخر، فأفضل شيء يمكنك القيام به في هذه الحالة هو رفع وعي الناس.
  • بعد ذلك، يجب أن تستجيب Google بشكل أسرع، وأما مطورو التطبيقات الشرعية غالبا ما يقدمون آرائهم ودعمهم في مثل هذه الحالات. 

خاتمة

Fake Google Play applications12
Fake Google Play applications12

لقد أوضحت لك هذه المقالة عدة طرق لاختبار التطبيقات المزيفة، لذا تحقق منها بعناية قبل تثبيتها.

وأخيراً، إذا كنت لا تزال غير متأكد، فلا تقم بتثبيت التطبيق.

وبدلاً من ذلك، يمكنك الانتقال إلى الصفحة الرئيسية للتطبيق على موقع الويب (مثل SwiftKey.com) والنقر فوق الزر “Get it on Google Play”، للتأكد من حصولك على التطبيق الصحيح.

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق