نرم‌افزارهای تقلبی و نحوه شناسایی آنها و جلوگیری از قربانی شدن

نرم‌افزار دزدی چیست؟

رایج‌ترین شکل نرم‌افزارهای تقلبی، تقلید از برنامه‌های قانونی در پلتفرم‌های آنلاین است. این برنامه‌ها از لوگوها و رنگ‌های مشابه یا گیج‌کننده استفاده می‌کنند تا کاربران را فریب دهند تا فکر کنند نرم‌افزار اصلی است و آن را روی رایانه‌های خود نصب کنند.

برنامه‌های جعلی بی‌شماری مانند این وجود دارد، از ماشین حساب، برنامه‌های بانکی، برنامه‌های سلامت، برنامه‌های مشاوره تغذیه و غیره. هر چند ماه یکبار، گوگل لیستی از برنامه‌های مشکوکی را که از فروشگاه Play حذف شده‌اند، منتشر می‌کند. بسیاری از مردم ممکن است فکر کنند که فروشگاه App اپل به دلیل سیاست‌های سختگیرانه‌اش مکانی امن است، اما در واقعیت، برنامه‌های جعلی نیز در اینجا ظاهر می‌شوند.

طبق گزارش سال ۲۰۲۱ واشنگتن پست ، تقریباً ۲٪ از برنامه‌های پردرآمد در یک روز در اپ استور، کلاهبرداری بوده‌اند و ۴۸ میلیون دلار به کاربران ضرر زده‌اند. اگرچه این داده‌ها مربوط به دو سال پیش است، کارشناسان می‌گویند وضعیت بهبود نیافته است.

آزمایش در دنیای واقعی

برای کسب اطلاعات بیشتر در مورد خطرات، Phone Arena آزمایشی برای نصب نرم‌افزار جعلی روی برخی از تلفن‌ها انجام داد. ابتدا، برنامه پیام‌رسان iMessage (برای iOS) را در پلتفرم اندروید جستجو کنید. اگر کلمه کلیدی "Message iOS" را در نوار جستجو تایپ کنید، ده‌ها نتیجه مختلف را نشان می‌دهد.

این برنامه که Messages iOS نام دارد، سعی می‌کند کاربران را فریب دهد تا برای اشتراک پول بپردازند. وقتی برای اولین بار آن را باز می‌کنید، از شما می‌خواهد که برای اشتراک هفتگی (۳.۹۹ دلار) یا اشتراک سالانه (۳۴.۹۹ دلار) هزینه بپردازید. می‌توانید این گزینه را غیرفعال کنید و به صورت رایگان به برنامه دسترسی پیدا کنید، اما باید برای ویژگی‌های زمان‌بندی و مسدود کردن - که در برنامه Messages گوگل (که به طور پیش‌فرض در اندروید وجود دارد) کاملاً رایگان هستند - هزینه بپردازید. در کل، این برنامه کار می‌کند، اما طراحی ضعیفی دارد و هدف اصلی آن کلاهبرداری از شماست. برخی از افراد گزارش داده‌اند که این برنامه به طور خودکار از حساب‌های بانکی مرتبط آنها پول برداشت می‌کند.

پیام‌های iOS 17 - یکی دیگر از برنامه‌های پیام‌رسان که بلافاصله از کاربران می‌خواهد مخاطبین تلفن خود را برای اهداف تبلیغاتی و بازاریابی در سرور توسعه‌دهنده بارگذاری کنند. این نوع نرم‌افزار باید فوراً حذف شود.

اپلیکیشن Messages iOS 16 پس از نصب، نام خود را تغییر می‌دهد و سعی می‌کند خود را به جای اپلیکیشن پیام‌رسان آیفون جا بزند. این اپلیکیشن پیام ارسال و دریافت می‌کند، اما آنقدر تبلیغات نمایش می‌دهد که ادامه‌ی کار با آن تقریباً غیرممکن می‌شود.

به نظر نمی‌رسد که Smart Messages یک برنامه جعلی باشد، اما برای حذف تبلیغات ۱۲.۹۹ دلار هزینه دریافت می‌کند. در شرایط استفاده، این برنامه بیان می‌کند که ارائه‌دهنده خدمات تبلیغاتی از اطلاعات جمع‌آوری‌شده چه استفاده‌ای خواهد کرد. اگرچه این موضوع واضح و تا حدودی شفاف است، اما نیازی به پرداخت هزینه برای استفاده از این برنامه به عنوان جایگزینی برای برنامه پیام‌رسان پیش‌فرض شما نیست.

نکته مشترک اکثر برنامه‌های فوق (به جز مسئله هزینه‌های استفاده) این است که کاربران نمی‌توانند از سیستم درخواست حذف داده‌های جمع‌آوری‌شده را داشته باشند. این بدان معناست که کاربران پس از نصب و استفاده از این نرم‌افزار، کنترل اطلاعات را از دست خواهند داد.

یک مورد قابل توجه، اپلیکیشنی به نام SmartThings است که شبیه نرم‌افزار سامسونگ به نظر می‌رسد. این اپلیکیشن جایگزین کنترل از راه دور برای تلویزیون‌های هوشمند سامسونگ و سایر دستگاه‌های خانه هوشمند است، اما نیاز به اشتراک دارد. نام رسمی این اپلیکیشن «Smart TV Things for Sam TV Ap» است که یک هشدار محسوب می‌شود. این اپلیکیشن کار می‌کند، اما اتصال کند است و مدام درخواست اشتراک می‌کند، در حالی که اپلیکیشن SmarThings رایگان است.

موقعیت‌های مشابهی در بسیاری از فروشگاه‌های نرم‌افزاری مختلف مانند App Gallery هواوی، Xiaomi Store یا Galaxy Store ظاهر می‌شود. به طور کلی، نرم‌افزارهای جعلی سعی می‌کنند کاربران را فریب دهند تا اشتراک‌هایی را برای استفاده خریداری کنند یا از حقوق دسترسی سوءاستفاده کنند تا اطلاعاتی را برای فروش به تبلیغ‌کنندگان به دست آورند، اما این نگران‌کننده‌ترین مشکل نیست.

خطرات مرتبط با نرم‌افزارهای تقلبی

کلاهبرداری هزینه : این رایج‌ترین روشی است که یک توسعه‌دهنده می‌خواهد از کاربران پول بدزدد. این برنامه هر راهی را برای مجبور کردن مشتریان به پرداخت هزینه‌های اشتراک و سپس کسر مخفیانه پول پیدا می‌کند.

حاوی بدافزار : یکی دیگر از اتفاقات رایج این است که نرم‌افزارهای تقلبی حاوی کد تبلیغاتی مشکوک، بدافزار هستند، محتوای تبلیغاتی مشکوک را نمایش می‌دهند و تمام اطلاعات ممکن را برای فروش مجدد به افراد، سازمان‌ها و مشاغلی که آن را خریداری می‌کنند، سرقت می‌کنند.

ویروس‌ها، باج‌افزارها : برنامه‌های جعلی می‌توانند فقط پوششی برای انواع خطرناک ویروس‌هایی باشند که می‌توانند دستگاه را آلوده کنند، از جمله باج‌افزارها. این برنامه‌ها پس از نصب روی دستگاه، تمام داده‌ها را رمزگذاری کرده و سپس از صاحب دستگاه درخواست پرداخت باج می‌کنند تا از دست دادن اطلاعات مهم برای همیشه جلوگیری شود.

هرزنامه، تروجان، حملات فیشینگ ...: این ابزارهای خودکار، پس از نصب مخفیانه روی تلفن، می‌توانند شروع به ارسال هرزنامه به تمام مخاطبین دفترچه تلفن کنند، کنترل دستگاه را به دست بگیرند، اطلاعات را سرقت کنند تا پول بانکی را بدزدند ...

چگونه نرم‌افزارهای تقلبی را تشخیص دهیم

برای شناسایی برنامه‌های بالقوه خطرناک، کاربران فقط باید قبل از نصب آنها روی رایانه‌های شخصی خود به چند نکته توجه کنند.

شناسایی بصری : به علائم خارجی برنامه نگاه کنید. لوگوی نرم‌افزار ممکن است بسیار شبیه به نظر برسد، اما تفاوت‌هایی مانند رنگ و شکل وجود خواهد داشت. اگر مورد غیرمعمولی پیدا کردید، نام و توضیحات برنامه را با دقت بخوانید.

خطاهای املایی و ساختاری زبان : معمولاً خطاهای املایی در نرم‌افزارهای تقلبی عمداً برای جلوگیری از ابزارهای اسکن کپی‌رایت از شرکتی که برنامه‌ی قانونی را منتشر می‌کند، انجام می‌شود.

نظرات کاربران : این مفید است، اما باید مراقب باشید زیرا توسعه‌دهندگان می‌توانند نظرات جعلی ایجاد کنند، یا از ابزارهای خودکار برای افزایش دانلود، نظرات مثبت یا رتبه‌بندی بالا برای جذب طعمه استفاده کنند. اما اگر نوشتن نظر غیرفعال باشد، امتیاز پایین باشد یا نظرات منفی زیادی وجود داشته باشد، این یک "هشدار قرمز" است که نباید نصب شود.

تعداد دانلودها را بررسی کنید : گوگل تعداد دانلودهای یک برنامه را در فروشگاه Play نشان می‌دهد. اگر یک نرم‌افزار ادعا می‌کند که "جایگزین iMessage برای اندروید" است، باید میلیون‌ها نفر آن را آزمایش کنند. اما اگر فقط چند صد یا چند هزار دانلود داشته باشد، بهتر است آن را نادیده بگیرید.