أحد الانتقادات الأكثر انتشارًا لنظام Android هو أنه تاريخيًا، كان متجر Play لم تكن آمنة كما ينبغيوعلى الرغم من أن النظام أصبح الآن أكثر قوة و تقوم جوجل بإزالة التطبيقات الضارة يوميًا، هناك دائمًا احتمال أن يتسلل بعض التطبيقات ويطلب أذونات أكثر مما تحتاج إليه حقًاالذي يحاول التجسس عليك، وتثبيت البرامج الضارة، وعرض إعلانات مسيئة، أو حتى سرقة بياناتك الشخصية والمالية.
لذلك ... كيف يمكنك معرفة ما إذا كان التطبيق مزيفًا أو عملية احتيال؟ ستجد أدناه دليلًا شاملًا للغاية، يعتمد على الخبرة الشخصية والتقنيات التي أوصى بها خبراء الأمن السيبراني، لمساعدتك على تعلم كيفية اكتشاف التطبيقات الخطيرة على Android وتعرف على ما يجب عليك فعله إذا قمت بالفعل بتثبيت واحد.
ولكن هل من الممكن أن يسبب أحد التطبيقات على متجر Play مشاكل أو يكون عملية احتيال؟
حسنا نعم، فمن الممكن. معظم التطبيقات الموجودة على Google Play شرعية.لكن مجرمو الإنترنت يستغلون حقيقة وجود الملايين من التطبيقات لمحاولة إدخالهم إلى أجهزتهم عن طريق التسلل إليها. نسخ مزيفة، أو تطبيقات معاد تجميعها، أو أدوات مساعدة مليئة بالبرامج الضارةلقد كانت هناك أيضًا برامج مكافحة فيروسات ومتصفحات ومحافظ عملات مشفرة مزيفة تبدو حقيقية.
بالإضافة إلى ذلك، هناك العديد من المتاجر والروابط التابعة لجهات خارجية والتي يتم تداولها عبر الرسائل القصيرة أو WhatsApp أو وسائل التواصل الاجتماعي تدعوك إلى تنزيل APK بشكل مباشر. تعتبر القناة خارج Google Play أكثر خطورة.لأنه لا توجد مرشحات أمان تقريبًا ومن السهل جدًا أن ينتهي بك الأمر إلى تثبيت برامج التجسس أو أحصنة طروادة أو برامج الفدية أو تطبيقات الاحتيال في الفواتير.
باختصار: على الرغم من أنها ليست القاعدة، نعم، يمكنك العثور على تطبيقات Android المزيفة، حتى في المتاجر الرسمية.ومن المهم أن نعرف كيفية التعرف على علامات التحذير لتجنب المشاكل.
ما هي التطبيقات المزيفة وما هي أنواعها؟
قبل الدخول في النصائح العملية، من المهم أن نفهم ما الذي يعتبر تطبيقًا مزيفًا أو ضارًالا يتصرف جميعهم بنفس الطريقة أو يسعون إلى نفس الشيء.
- التزويرإنهم يقلدون تطبيقًا حقيقيًا معروفًا (واتساب، بنوك، شبكات تواصل اجتماعي، ألعاب شائعة، إلخ). إنهم ينسخون الاسم والأيقونة وحتى لقطات الشاشة لإرباكك. أحيانًا يُغيّرون حرفًا واحدًا فقط من الاسم أو اسم المُطوّر.
- أعيد تعبئتهايقوم شخص ما بأخذ تطبيق شرعي، عادةً ما يكون مفتوح المصدر، و يعدل عن طريق إضافة إعلانات مزعجة أو أكواد ضارةيرى المستخدم شيئًا مشابهًا جدًا للأصل، ولكن في الخلفية تحدث أشياء لا ينبغي أن تحدث.
ضمن هذه الفئات العريضة، هناك العديد من التهديدات المختلفة:
- برامج الإعلانات وبرامج الروبوت الإعلانيةالتطبيقات التي تستغل الإعلانات أو تعرض النوافذ المنبثقة باستمرار لتوليد إيرادات غير خاضعة للسيطرة.
- الاحتيال في الفواتيرالتطبيقات التي تؤدي المدفوعات المميزة، أو رسائل SMS ذات الأسعار المميزة، أو عمليات الشراء داخل التطبيق دون موافقتك.
- برامج التجسسبرامج التجسس التي تسرق الرسائل، أو جهات الاتصال، أو الموقع، أو الصور، أو البيانات من تطبيقات أخرى ويرسلها إلى أطراف ثالثة.
- أحصنة طروادةقد تبدو غير ضارة (لعبة بسيطة، مصباح يدوي، تطبيق تصفية) ولكن يقومون بأعمال خفية، مثل إرسال رسائل نصية قصيرة مميزة أو المشاركة في هجمات DDoS.
- الفديةيقومون بقفل الجهاز أو تشفير ملفاتك ويطالبون بالدفع لاستعادتهم..
- برامج التنزيل المعاديةإنها لا تحتوي على البرامج الضارة نفسها، ولكن يقومون بتنزيل تطبيقات ضارة أخرى دون علمك.
جميعهم لديهم هدف مماثل: سرقة البيانات أو الأموال أو التحكم في جهازك للاستخدام في حملات البريد العشوائي الجماعية أو الاحتيال أو الهجمات.
انظر إلى التطبيقات الأخرى من نفس المطور
المطور الجاد عادة ما يكون لديه أكثر من تطبيق منشورلذلك، عندما تكون لديك شكوك حول تطبيق ما، فمن الجيد النقر على اسم المطور في قائمة Google Play و انظر ماذا نشروا أيضًا.
بعض الأشياء التي يمكنك يعلق:
- إذا كانت جميع تطبيقاتك من نفس النوع و لقد حصلوا على تقييمات جيدة باستمرار، فمن المرجح أن تكون دراسة مشروعة.
- إذا رأيت العديد من التطبيقات المتطابقة تقريبًا بأسماء عامة و عدد قليل من التنزيلات عبر جميعقد يكون مطورًا يصدر منتجات ذات جودة منخفضة فقط لتحقيق الربح من الإعلانات.
- احذر من أسماء الشركات الغريبة، المليئة بـ شخصيات أو رموز غريبةهذا لا يعني بالضرورة أنهم خطرون، ولكنه سبب لاتخاذ احتياطات إضافية.
هذه الحيلة ليست مضمونة، لأن أي دراسة يمكن أن تُحسّن أو تُغيّر استراتيجيتها بمرور الوقت. ومع ذلك، يساعد تحليل تاريخ المطور على اكتشاف الأنماط المشبوهة..
انظر إلى جميع النتائج قبل الاختيار
ألق نظرة جيدة ولا تختار دون تفكيرعندما تكتب اسم التطبيق، عادةً ما يعرض Google Play التطبيق الشرعي أولاً، ولكن قد تظهر تطبيقات أخرى حوله. النسخ أو الإصدارات المزيفة أو التطبيقات التي تحاول الاستفادة من نفس الاسم.
بعض نصائح بعد مراجعة النتائج:
- تحقق من أن ملف الرمز يتطابق تمامًا مع ما تعرفه من الموقع الرسمي أو المنصات الأخرى.
- اقرأ بعناية الاسم الكامل للتطبيقيمكن للنسخ إضافة كلمة إضافية أو تغيير حرف لإرباكك.
- تحقق من عدد التنزيلاتعادةً ما يكون للتطبيق المشهور جدًا ملايين التثبيتات؛ إذا رأيت تطبيقًا مشهورًا يُفترض أنه يحتوي على بضعة آلاف فقط، فكن حذرًا.
- كما تقدر متوسط الدرجات وحجم المراجعاتإن كثرة التنزيلات وقلة التعليقات أو المراجعات المتشابهة بشكل مثير للريبة هي علامة سيئة.
إذا كنت تعرف التطبيق الذي تبحث عنه على وجه التحديد، فاستغرق بضع ثوانٍ لتحديده بشكل صحيح. الرمز والاسم والمطور الرسميفي بعض الأحيان تكون التغييرات بسيطة لخداع المستخدمين الأقل انتباهاً.
انظر وصف التطبيق
هذه النصيحة هي واحدة من أهمها. اقرأ دائمًا الوصف الكامل قبل تثبيت أي شيء، عادةً ما يتم تمييز التطبيقات المزيفة بما يلي:
- ترجمات سيئة عبارات آلية لا معنى لها، أو فقرات تم نسخها ولصقها من مواقع أخرى.
- الأخطاء النحوية أو الإملائية مستمر، وليس واحدًا أو اثنين معزولين.
- وعود مبالغ فيها أو غير واقعية، مثل وظائف مستحيلة أو فوائد سحرية.
من الطبيعي أن يكون للتطبيق بعض العيوب البسيطةخاصةً إذا لم يكن المطور يتقن جميع اللغات. لكن وصفًا مترجمًا بشكل سيء في تطبيق موجود في المتجر منذ سنوات، أو مدعوم من علامة تجارية كبيرة، يجب أن يتم تشغيل أجهزة الإنذار الخاصة بك.
ألق نظرة فاحصة على اللقطات
عامل حاسم آخر هو لقطات الشاشة. عادةً ما يعرضها التطبيق الرسمي. صور واضحة للواجهة الفعليةبنص متماسك وتصميم دقيق. على النقيض من ذلك، عادةً ما تحتوي التطبيقات المزيفة على:
- عدد قليل من اللقطات أو صور منخفضة الجودةمُكدسة أو مقطوعة بشكل سيئ.
- اللقطات التي تبدو وكأنها تتوافق مع تطبيق آخر أكثر شهرة، مع عناصر لا تتطابق مع اسم التطبيق الذي تبحث عنه.
- عبارات غير منطقية، أو نصوص بلغة أخرى، أو رسائل مفصلة للغاية تغطية جزء من الصورة بمطالبات مبالغ فيها.
إذا كان هناك شيء في الصور لا يتطابق مع ما تتوقعه من هذا التطبيق، خذ خطوة إلى الوراء وتحقق من العلامات الأخرى بعناية أكبر. (المطور، الأذونات، المراجعات، وما إلى ذلك).
ابحث عن المطور
جوجل صديقك. إذا كانت لديك شكوك حول تطبيق أو مُنشئه، فافتح متصفحك و... ابحث عن اسم المطور على الإنترنتيجب أن تكون قادرًا على العثور على المعلومات الأساسية:
- الموقع الرسمي، مع نطاق معقول ويفضل أن يكون مع HTTPS.
- التواجد في الشبكات الاجتماعية أو المنتديات المتخصصةحيث تتم مناقشة منتجاتهم.
- تطبيقات أو مشاريع أخرى مرتبطة بسمعة جيدة.
إذا لم يظهر أي شيء، أو إذا كان الاسم عبارة عن سلسلة غريبة تحتوي على رموز، أو إذا وجدت تعليقات المستخدمين للإبلاغ عن عمليات الاحتيالإن الإجراء الأكثر حكمة هو عدم تثبيت هذا التطبيق.
التطبيقات التي تطلب أذونات كثيرة جدًا
باتباع المثال السابق ، من المنطقي أن يطلب تطبيق تحرير الصور الوصول إلى معرض الصور الخاص بك.ولكن إذا كان التطبيق يريد أيضًا الحصول على إذن بالوصول إلى الميكروفون أو الرسائل النصية القصيرة أو جهات الاتصال الخاصة بك، فإن الأمور تتغير.
بعض المبادئ التوجيهية بخصوص التصاريح:
- تحقق دائما من اتفاقية التصريح قبل التثبيت، لا تنتقل تلقائيًا إلى الشاشة التالية.
- اسأل نفسك إذا كانت هذه الأذونات ضروري للغاية للوظيفة الرئيسية من التطبيق.
- كن حذرا جدا مع إذن إمكانية الوصول ومع ذلك لتظهر فوق التطبيقات الأخرىيمكن لهذه العوامل مجتمعة أن تسمح لتطبيق ضار بالسيطرة على هاتفك المحمول دون أن تلاحظ ذلك.
إذا طلب التطبيق أذونات لا معنى لها، رفضهم وفكر في إلغاء تثبيتهإنها واحدة من النصائح الأكثر فعالية لإيقاف البرامج الضارة على الهاتف المحمول.
كيفية اكتشاف التطبيقات المزيفة خارج قائمة Google Play
لا نقوم دائمًا بتنزيل التطبيقات مباشرةً من المتجر. غالبًا ما تصل عبر... الروابط في الرسائل النصية القصيرة أو رسائل البريد الإلكتروني أو WhatsApp أو وسائل التواصل الاجتماعيوهنا يأتي دور الهندسة الاجتماعية.
- كن حذرا من الرسائل التي تطلب منك تنزيل التطبيق من رابط مباشروخاصة إذا جاء من مرسل غير معروف.
- ألق نظرة جيدة على عنوان الويب بخصوص الرابط: المجالات غير المعتادة، أو الكلمات المكتوبة بشكل خاطئ، أو عناوين URL الطويلة للغاية هي علامة على التصيد الاحتيالي.
- إذا كانت الرسالة تذكر البنوك أو الطرود أو الغرامات أو الجوائز وتطلب منك البيانات الشخصية أو الدفعتأكد دائمًا من خلال قناة رسمية أخرى قبل القيام بأي شيء.
عندما يكون ذلك ممكنًا، ابحث عن التطبيق بنفسك في Google Play أو على الموقع الرسمي للخدمة، وسجِّل الدخول منه. تجنّب تثبيت ملفات APK من مصادر غير معروفة.
علامات تشير إلى أن التطبيق المثبت بالفعل قد يكون خطيرًا
في بعض الأحيان يكون التطبيق الضار موجودًا بالفعل على هاتفك، وما عليك فعله هو الاعتراف بأن هناك خطأ ماهناك أعراض واضحة جدًا:
- الدعاية الغازية الذي يظهر حتى لو لم تكن تستخدم هذا التطبيق.
- تآكل البطارية غير الطبيعي أو ارتفاع درجة حرارة الجهاز دون الاستخدام المكثف.
- ارتفاعات في استخدام البيانات دون أن تغير عاداتك.
- الرسائل أو المكالمات المرسلة تلقائيا إلى جهات الاتصال الخاصة بك بدون تدخلك.
- تطبيقات جديدة لا تتذكر أنك قمت بالتثبيت، أو أيقونات غريبة على سطح المكتب.
كل هذه السلوكيات نموذجية للبرامج الضارة أو البرامج الإعلانية أو التطبيقات التي تعمل على الأجهزة المحمولة مهام سرية في الخلفية.
ماذا تفعل إذا كنت تشك في أن أحد التطبيقات مزيف أو ضار
إذا كنت تعتقد أنك قمت بتثبيت تطبيق خطير، فاتخذ إجراءً سريعًا تقليل الضرر:
- قم بإلغاء تثبيت التطبيق من إعدادات النظام.
- تفعيل وتشغيل Google Play Protect لتحليل جهازك.
- إذا استمرت المشكلة، فكر في استخدام برنامج مكافحة الفيروسات المحمول الموثوق به لإجراء فحص أعمق.
- في الحالات الشديدة، يمكنك إعادة ضبط هاتفك إلى إعدادات المصنع (إجراء نسخة احتياطية مسبقًا).
- لا تنسى الإبلاغ عن التطبيق على Google Play أو في المتجر الذي قمت بتنزيله منه لمساعدة المستخدمين الآخرين.
وبالطبع، قم بتغيير كلمات المرور لحساباتك الحساسة (البريد الإلكتروني، والخدمات المصرفية، ووسائل التواصل الاجتماعي) وقم بتنشيطها المصادقة من خطوتين متى كان ذلك متاحًا.
إن تطبيق كل هذه المبادئ التوجيهية، إلى جانب القليل من الحس السليم والشك الصحي تجاه أي شيء يبدو جيدًا لدرجة يصعب تصديقها، يجعل الأمر أسهل كثيرًا. تحديد تطبيقات Android التي تعد عمليات احتيال وحافظ على هاتفك المحمول وبياناتك آمنة.