×
×

كاسبرسكي لاب: لا تثق في التصنيفات والتقييمات على جوجل بلاي

يضطر مستخدمو أندرويد في بعض الأحيان إلى تحميل تطبيقات مجهولة من متجر جوجل بلاي، ويُقصد بكلمة “مجهولة” أنها تطبيقات غير مألوفة، وصادرة عن ناشرين صغار وغير ذلك، كما أنها ليست مماثلة لتطبيقات Evernote وDropbox أو تطبيقات الخدمات المصرفية أو غيرها من البرامج المعروفة. وقد تكون حاسبة هندسية متخصصة -على سبيل المثال- أو مشغل موسيقى بديل.

وفي حقيقة الأمر، يوجد العديد من هذه التطبيقات في متجر جوجل بلاي – بل الآلاف منها. ولا يعد الاختيار من بينها أمرًا سهلًا أبدًا. ويوصي المستخدمون ذوو الخبرة العالية في نظام أندرويد باستخدام التطبيقات التي تم تحميلها مرات كثيرة، أو التطبيقات الحاصلة على أعلى التصنيفات، أو التطبيقات التي خضعت للتقييم من جانب العديد من الأشخاص.

وقد يبدو من المنطقي أن الاحتمالات التي تشير إلى أن التطبيق الذي يتم تحميله من قِبل عدد كبير من الأشخاص يعد ملائمًا ومفيدًا جيدًا. كما يشير التصنيف العالي إلى أن المستخدمين أبدوا إعجابهم بالتطبيق. كما يجب أن تشير الكثير من التقييمات إلى أن البرنامج معروف ومشهور. وتمثل هذه المعايير الثلاثة شيئًا مثل سلوك للتطبيق.

ولا يعني ذلك بالضرورة أن التطبيق الذي يتم تحميله مرات قليلة والذي يحصل على تصنيفات محدودة يعد سيئًا؛ فقد يكون هذا التطبيق جديدًا ولم تسنح الفرصة أمام الجميع لتقييمه بالشكل المناسب. ولكن بشكل عام يعد عدد مرات التحميل والتقييمات إلى جانب التصنيفات معيارًا عمليًا يستخدم لتقييم التطبيق بشكل مبدئي. وفي النهاية، صممت التقييمات والتصنيفات لتشغيل النظام.

مع ذلك، لم يكن الأمر بهذه البساطة؛ حيث يمكن للبرمجيات الخبيثة Trojans الموجودة على نظام أندرويد تحميل تطبيقات على الهواتف الذكية للمستخدمين بدون إزعاج، وكتابة تقييمات مزورة، ودعم التصنيفات بشكل ظاهري.

تتمثل الأداة الرئيسية لجميع ما سبق في البرامج الخبيثة rootkit Trojans، وهي واحدة من أكثر أنواع البرامج الخبيثة انتشارًا على الهواتف المتحركة. وعادة ما تأتي هذه البرامج الخبيثة Trojans مرافقة لتطبيقات معروفة من متاجر تطبيقات خارجية. ويمكنها التسلل إلى الهاتف الذكي عن طريق رسالة نصية غير مرغوب فيها، أو من خلال إعلانات خبيثة على المواقع الإلكترونية.

تستمد البرامج الخبيثة Rootkits اسمها من قدرتها على “تأصيل نفسها” في نظام ما (أي الحصول على مزايا الوصول إلى النظام) ومن ثم التحكم بشكل تام في الجهاز المستهدف. كما يمكنها إرسال رسائل نصية قصيرة، وتحميل تطبيقات أخرى، والقيام بعدد من الأشياء الأخرى دون معرفة المستخدم أو الحصول على موافقته. تستخدم البرامج الخبيثة Rootkits في بعض الأحيان تطبيق جوجل بلاي للقيام بعرضها.

على سبيل المثال، Guerilla، وهو أحد البرامج الخبيثة التي يتم توزيعها عن طريق Leech rootkit، وهو يحاول سرقة اعتمادات المستخدم من تطبيق جوجل بلاي. ويستخدم واجهة برمجة التطبيقات الخاصة بالمتجر متنكرًا في صورة عميل، ويقوم بتحميل التطبيقات بالنيابة عن المستخدم، وتصنيفها وتقييمه

ويمثل هذا الأمر فرصة أمام المجرمين الإلكترونيين الذين يعملون على تمكين الهواتف الذكية المتضررة من شراء التطبيقات التي لا طائل من ورائها، وقد تتعقب أيضًا نموذج أعمال آخر؛ حيث تقوم ببيع خدمات “عزز تصنيفك” للمطورين، أو تعمل على انخفاض تصنيف التطبيق ليستفيد منه المنافسون على الجانب الآخر.

تتسم التقييمات بدرجة تعقيد أكبر قليلًا؛ حيث تبدو التقييمات المماثلة مشكوكًا في صحتها، كما يجب أن تبدو اللغة طبيعية. أما التقييمات المزيفة، بل والتي لا تزال مقبولة ظاهريًا فلا تعد استثنائية على الإطلاق: “التطبيق الجيد يناسبني!” أو “كل شيء على ما يرام، كل ما عليك فعله هو إضافة الدعم اللغوي” وغير ذلك.

تجدر الإشارة إلى أنه يمكن للمجرمين إنشاء قاعدة بيانات للتقييمات النموذجية، واستخدام البرامج الخبيثة لاختيار التقييمات ونشرها بشكل عشوائي، وجعلها تبدو طبيعية إلى حد ما في نهاية المطاف.

وخلاصة القول: يتعين عليك عدم الثقة بتقييمات وتصنيفات جوجل بلاي ثقة عمياء. إذًا ما الذي يمكنك فعله؟ كيف يجب عليك اختيار تطبيق ما؟

ونورد لكم فيما يلي بعض النصائح:

  1. حاول أن تتمسك بالتطبيقات المصممة من قبل مطورين معروفين وموثوق بهم. لذا، ابحث عن علامة الألماس الزرقاء التي تشير إلى “المطور المتميز” على النحو المحدد من قبل فريق العمل بمتجر جوجل بلاي. وبالطبع، لا يمتلك جميع المطورين الجيدين هذه العلامة، ومع ذلك يجب أن يكون اسم المطور الجيد معروفًا بشكل جيد: ابحث عنه على شبكة الإنترنت.
  2. اقرأ التقييمات. نعم، بالرغم من احتمال الأذى والضرر، إذا كان التطبيق مهمًا، فسوف يتضمن بعض التقييمات التفصيلية، وليس مجرد خط واحد مثل “كل شيء على ما يرام، عمل جيد”. هذه التقييمات الطويلة قليلًا تعد أساسية ولا غنى عنها عندما تحتاج إلى الحصول على انطباع أولي.
  3. ركب برنامج حماية على جهازك الذي يعمل بنظام أندرويد. يعد احتمال تحميل تطبيق خبيث من متجر جوجل بلاي منخفضًا نسبيًا، غير أنه يتم توزيع هذه التطبيقات بشكل فعال باستخدام الرسائل النصية القصيرة، والإعلانات الخبيثة. وسيعمل برنامج الحماية على حمايتك من أن تصبح لعبة في أيدي المجرمين الإلكترونيين، ومن قيامك بنشر تقييمات مزيفة دون حتى معرفتها.

بقلم رنا سمارة، كاسبرسكي لاب.

  • 250569
  • مقالات متخصصة
  • technology-opinion
Dubai, UAE