نرم‌افزارهای جعلی در گوگل پلی کاربران را فریب می‌دهند تا در عوض جذب دنبال‌کننده، پول پرداخت کنند

بسیاری از توسعه‌دهندگان نرم‌افزارهای مخرب تلاش می‌کنند تا کاربران را فریب داده و آن‌ها را وادار کنند تا نرم‌افزارهایی را بارگیری کنند که ظاهراً نرم‌افزارهای مفیدی به نظر می‌رسند. آن‌ها این کار را با یک نام جالب‌توجه برای نرم‌افزار و افزودن توضیحات دروغین و ساختگی انجام می‌دهند درحالی‌که این توضیحات به‌هیچ‌وجه با عملکرد نرم‌افزار مطابقت ندارد.
شرکت ESET هشت نرم‌افزار ساختگی را بر روی گوگل‌پلی یافته است که (به دروغ) وعده می‌دهند تعداد دنبال‌کنندگان فرد را در شبکه‌های اجتماعی به‌شدت بالا ببرند. نرم‌افزارهای امنیتی این برنامه‌ها را با نام برنامه‌های Android/Fasurke شناسایی کرده‌اند.
این نرم‌افزارها که برای بیش از چهار ماه است که در گوگل پلی موجود هستند، در مجموع میزان ۲۵۰ هزار تا یک میلیون بارگیری را به خود اختصاص داده‌اند. تیم امنیت اندروید پس از گزارش ESET به آن‌ها، همه‌ی این نرم‌افزارها را از بازار گوگل‌پلی حذف کرده است.
حتی اگر این نرم‌افزارها هیچ خطر خاصی را برای کاربر به همراه نداشته باشند، مهم است که آن چیزی را که واقعاً هستند توضیح دهند چراکه دیر یا زود نرم‌افزارهای مخرب مشابه در بازار به‌ احتمال ‌زیاد از همین فن استفاده می‌کنند تا کاربران را فریب دهند.

نرم‌افزار‌های مخرب چگونه عمل می‌کنند؟
این هشت نرم‌افزار مخرب عمدتاً وعده‌ی افزایش دنبال‌کنندگان، دوستان و بازدید صفحات را در شبکه‌های اجتماعی می‌دهند، اما هدف اصلی آن‌ها کاملاً متفاوت است و عمدتاً می‌خواهند تا کاربران را برای پرداخت هزینه اشتراک فریب دهند و اطلاعات شخصی آن‌ها را به اشتراک گذاشته و رضایت آن‌ها را برای دریافت پیام‌های تبلیغاتی یا نمایش تبلیغات جلب کنند.
پس از اجرای نرم‌افزار از کاربران خواسته می‌شود تا مدل دستگاه تلفن همراه خود و نام کاربری و تعداد دنبال‌کنندگانی که می‌خواهند داشته باشند را وارد کنند. بنابراین گفته می‌شود که می‌توانند پانصد هزار دنبال کننده‌ی جدید را تنها با یک کلیک داشته باشند. اما پس از کلید بر روی دکمه «Start Generating» یعنی شروع به ایجاد، به کاربران یک مرحله دیگر به نام «تأیید انسانی» ارائه می‌شود.

Screen-Shot-2016-07-12-at-12.43.32
بااین‌حال، این «تأیید» تنها پوششی است تا قربانی را به سمت مجموعه‌ای بی‌پایان از هدایا، کوپن‌ها و خدمات رایگان بکشانند و از وی بخواهند تا اطلاعات شخصی را شامل نام، رایانامه، نشانی، تلفن، تاریخ تولد و جنسیت خود را ارائه کند. همچنین از کاربران خواسته می‌شود تا با دریافت تماس‌ها و پیامک‌های پولی موافقت کنند که برخی از آن‌ها اشتراک‌پیامک‌های ممتاز هستند که تقریباً ۴٫۸ یورو در هفته قیمت دارند.
در شکل نمونه‌ای از پیشنهاد برای جلب رضایت کاربر برای ارسال اطلاعات شخصی نمایش داده شده است.

۸_۹
در واقع این «مرحله‌ی تأیید» یک روند بی‌پایان است. تنها هدف همه‌ی این نظرخواهی‌ها، تبلیغات، پیشنهادها، کوپن‌های هدیه و دیگر کلک‌های بازاریابی این است تا بتوانند تا آنجا که می‌توانند اطلاعات و پول از کاربرانی که «تشنه‌ی دنبال‌کننده هستند» کسب کنند.
در همه‌ی این برنامه‌های تقلبی، نرخ زیادی از رأی‌ها و نظرات منفی وجود دارد و که به‌شدت به آن‌ها اعتراض کرده‌اند. با این‌وجود آن‌ها به صدها هزار مورد بارگیری و نصب دست یافته‌اند.

خلاصه
نرم‌افزارهای تقلبی که ESET در گوگل پلی کشف کرده است وعده‌هایی را می‌دهند که برآورده نمی‌کنند؛ و عمدتاً این وعده‌ها شامل افزایش تعداد دنبال‌کنندگان در نمایه‌ی شبکه اجتماعی قربانی هستند. به‌جای آن، آن‌ها به کاربران مجموعه‌ی بی‌پایانی از پیشنهادهای پشت سر هم را عرضه می‌کنند که هرکدام به‌راحتی یک فرصت دیگر برای فریب کاربران برای افشای اطلاعات شخصی خود، رضایت از فعالیت‌های بازاریابی و یا حتی اشتراک در پیامک‌های ممتاز با نرخ بالا هستند. نرم‌افزارهای که شرکت ESET دیده است از بازار گوگل پلی حذف شده‌اند اما کاربران باید بهترین روش‌های امنیتی را به کار گیرند چراکه ممکن است نرم‌افزارهای مشابه آن‌ها در گوگل پلی دوباره یافت شوند.
توصیه‌های شرکت ESET در ارتباط با نرم‌افزارهای آلوده اندروید عبارت‌اند از:

اگر امکان داشته باشد تنها به گوگل پلی و یا بازارهای نرم‌افزاری معتبر مراجعه کنید. درست است که این بازارها کاملاً از نرم‌افزارهای مخرب خالی نیستند اما شما شانس زیادی دارید که در این بازارها از آن‌ها دوری کنید.
قبل از نصب هر نوع نرم‌افزار رتبه‌بندی و بررسی‌های آن را مورد مطالعه قرار دهید. به نظرات منفی توجه بیشتری کنید چراکه این نظرات معمولاً از کاربران واقعی صادر می‌شوند درحالی‌که ممکن است بازخوردهای مثبت از سوی خود مهاجمان ایجاد شده باشد.
در مواجهه با پیشنهادهای احساساتی، به این قانون طلایی توجه داشته باشید: «اگر پیشنهادی بیش‌ازحد خوب باشد، ممکن است که درست نباشد». اگر آن‌ها به شما به شما نیم میلیون دنبال‌کننده را به‌صورت رایگان و تنها با یک کلیک ارائه می‌کنند؛ و یا پس از پایان نظرسنجی؛ احتمالاً آن‌ها قادر به انجام آن نیستند.
هنگامی‌که اطلاعات شخصی خود را وارد می‌کنید و یا رضایت خود را برای مواردی نظیر سفارش کالا یا خدمات ابراز می‌کنید؛ یک‌بار دیگر نیز فکر کنید. مطمئن باشید و کاملاً مطمئن باشید که در مقابل آن، آنچه گفته‌شده را دریافت خواهید کرد.
تلاش کنید تا بدانید با چه کسی در حال معامله هستید.
از یک نرم‌افزار باکیفیت و معتبر برای محافظت از دستگاه خود استفاده کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.