مطالب آموزشی

۸ روش تاثیرگذار در شناسایی اپلیکیشن‌ سالم از مخرب

application

اپلیکیشن‌های مختلف با قابلیت‌ها و عملکردهای متنوع، سهولت بیشتری در زندگی روزمره ما به ارمغان آورده‌اند، اما در دانلود برنامه‌های موبایلی لازم است که جانب احتیاط رعایت شود، چرا که حتی با وجود برخی ابزارهای امنیتی، همچنان احتمال دانلود برنامه‌های مخرب و ویروسی وجود دارد.

راه‌های شناسایی برنامه‌های ایمن

۱- دانلود از پلتفرم‌های رسمی و معتبر

هنگام دانلود اپلیکیشن‌های مورد نظرتان استفاده از منابعی که دارای سیستم‌هایی برای ارزیابی سلامت برنامه‌ها قبل از انتشار هستند، بسیار حائز اهمیت است. معتبرترین فروشگاه‌های دانلود برنامه برای اندروید Google Play و App Store برای iOS می‌باشد.

در صورت استفاده از پلتفرم‌های غیر رسمی برای دانلود اپلیکیشن‌های مختلف، در معرض خطراتی جدی همچون دانلود برنامه‌هایی که توسط مجرمان تغییر یافته‌ و ارائه شده‌اند قرار می‌گیرید، زیرا قوانین امنیتی اینگونه منابع انعطاف‌پذیرتر هستند.

فروشگاه‌های نرم‌افزاری معتبر مثل Google Play هرساله امنیت خود را بهبود می‌بخشند. با این حال،‌ برنامه‌های مخرب هنوز هم راهی برای ورود به تلفن‌ همراه شما پیدا می‌کنند. در نتیجه برای اطمینان از ایمن بودن یک برنامه باید از روش‌های بیشتری آگاهی داشته باشیم.

۲- توجه به نام اپلیکیشن و توسعه‌دهنده

حتما به نام برنامه و توسعه دهنده آن توجه کنید. هرگونه ناهنجاری و نکته‌ی غیرمعمول در نام برنامه و توسعه دهنده‌ آن مثل فاصله‌ی عجیب و غریب یا ستاره‌های امتیازی که با دیگر برنامه‌های آن توسعه دهنده مطابقت ندارند، می‌تواند حاکی از مخرب بودن برنامه باشد.

۳- استفاده از نظرات کاربران واقعی 

علاوه بر بررسی امتیاز و ستاره‌های برنامه،‌ یکی دیگر از اقدامات مهم مرور نظرات کاربران است.

طبق آنچه که تحقیقات نشان می‌دهند ۹۰ درصد افراد تصمیم خود را بر اساس نظرات کاربران می‌گیرند و توسعه‌دهندگان مخرب نیز با علم به این مسئله با گذاشتن نظرات مثبت جعلی بر روی برنامه‌های خود از این اعتماد سوء استفاده می‌کنند.

  • چنانچه متوجه شدید برای برنامه‌ای نظرات مثبت زیادی ثبت شده است، توصیه می‌شود طول پیام و تاریخ ارسال آنها را نیز بررسی کنید.

نظرات جعلی و ساختگی معمولا کوتاه و هیجان‌انگیز هستند و شامل عبارت‌های کلی می‌شوند. به عنوان مثال ” این فوق‌العاده‌ترین برنامه‌ای است که دیده‌ام” یا “من خیلی این برنامه را دوست دارم”. این نظرات معمولا به هیچ ویژگی خاصی اشاره نمی‌کنند. بدیهی است که برخی از کاربران واقعی هم ممکن است این نوع نظرات را ثبت کنند، اما نکته‌ی مهمی که باید مدنظر داشته باشید کمیت نظرات است، بدین ترتیب اگر تعداد بی‌شماری کامنت کوتاه و مشابه در نظرات وجود داشته باشد‌، ممکن است که کپی شده یا توسط یک ربات ایجاد شده باشند.

  • اگر بیش از یک یا دو نفر درباره کلاهبرداری یا مخرب بودن برنامه هشدار داده‌اند، حتی اگر نظرات مبهم و اغراق‌آمیز باشند، بهتر است احتیاط کنید.
  • اگر دسته‌ای از نظرات در یک روز ارسال شده‌اند، می‌تواند نشانه‌ای از جعلی یا ربات بودن آنها باشد. به طور معمول در برنامه‌های معتبر، نظرات کاربران در طول سال‌ها و روزهای مختلف ثبت می‌شوند.
  • اگر توسعه‌دهندگان به نظرات کاربران پاسخ دهند و به ویژ‌ه اگر در تلاش باشند که در مورد شکایات و نظرات نامساعد کاربران کمک کنند، نشانه‌ی خوبی برای قانونی بودن اپلیکیشن است.

۴- استفاده از برنامه‌های شاخص

نکته دیگری که به تشخیص سلامت یک برنامه کمک می‌کند، انتخاب برنامه‌هایی است که توسط یک فروشگاه نرم‌افزاری رسمی توصیه می‌شوند. این برنامه‌ها معمولاً نشان منتخب ویراستار یا Editor’s Choice را دریافت نموده‌اند و قابل اعتمادتر هستند.

برای دسترسی به این امکان به بخش پیشنهادات برنامه “app suggestions“ در صفحه اصلی فروشگاه Google Play و برای فروشگاه App Store نیز به بخش “امروز” مراجعه تا گزینه‌های شاخص را بررسی کنید.

۵- دقت به توضیحات برنامه 

هر برنامه دارای توضیحاتی است که به کاربران اطلاعاتی در خصوص ویژگی‌ها و نحوه استفاده از برنامه ارائه می‌دهد.

  • هرگونه اشتباه دستوری یا غلط املایی در توضیحات می‌تواند نشانه کلاهبرداری باشد و اگر توضیحات برنامه خیلی کلی به نظر می‌رسند، ممکن است جعلی باشند. البته مشکلات املایی و دستوری همیشه به معنای خطرناک بودن یک برنامه نیست. گاهی ممکن است به این دلیل باشد که مهارت نوشتاری سازنده به اندازه‌ی مهارت برنامه نویسی‌اش قوی نیست!
  • نکته‌ی مهم‌تر،‌ استفاده‌ی بیش از حد از واژگان کلیدی است! گاهی توسعه‌دهندگان در توضیحات برنامه از واژگان کلیدی به منظور بازیابی آن در صفحه نتایج جستجوی موتورهای جستجو استفاده می‌کنند. توجه داشته باشید که اگر در ابتدای متن، به جای توصیف محصول شروع به فهرست کردن واژگان جستجو کند نشانه‌‌ای خطرناک است. در هر صورت، اگر بخش توضیحات دارای تعداد زیادی واژگان کلیدی باشد که طبیعی به نظر نمی‌رسند، ممکن است با یک برنامه ناامن سروکار داشته باشید.

۶- بررسی دسترسی‌های برنامه

مجوزهای درخواستی برنامه باید منطقی بوده و با عملکرد برنامه همخوانی داشته باشند. به عنوان مثال، برنامه ویرایش عکسی که برای دسترسی به دفترچه تلفن یا میکروفون شما درخواست مجوز می‌کند، مشکوک است.

به هرحال اگر تردید دارید، برنامه را دانلود نکنید یا اگر قبلا دانلود کرده‌اید، فورا آن را حذف کنید.

۷- یافتن صفحه وب توسعه‌دهنده

با جستجوی نام توسعه دهنده در گوگل می‌توانید به صفحات مجازی و وب آن دسترسی پیدا کنید. نگاهی به برنامه‌های دیگرِ توسعه‌دهنده نیز می‌تواند سرنخ‌هایی به شما بدهد. به عنوان مثال، توسعه‌دهنده‌ای که تعداد اندکی برنامه داشته باشد و تعداد دانلودهای آن به طور غیرطبیعی بالا باشد، یا برنامه‌های زیادی داشته باشد و تنها تفاوت بارز آنها با یکدیگر در نام یا رنگ نماد آنها است، می‌تواند نشانگر مخرب بودن برنامه باشند.

۸- نصب برنامه با دقت کافی

برخی از برنامه‌های مخرب یا اسپم از طریق تایید شرایط و ضوابطی که هنگام نصب آن نمایش داده می‌شوند، اطلاعاتی را به سرقت می‌برند.

زیرا توسعه‌دهندگان به خوبی می‌دانند که اکثر مردم بدون خواندن شرایط مذکور، روی گزینه‌ی «پذیرش» یا «Accept» کلیک می‌کنند. بنابراین کاربر را برای موافقت با اشتراک‌گذاری داده‌ها، داده‌کاوی، نمایش تبلیغات و انواع فعالیت‌های جاسوسی یا مخرب دیگر فریب می‌دهند. جهت جلوگیری از این اتفاق بهتر است که هنگام نصب به طور دقیق شرایط و ضوابط هر برنامه را مطالعه و در صورت نیاز از پلتفرم‌های ترجمه آنلاین استفاده کنید.

 برای آشنایی بیشتر با توصیه‌های امنیتی به مطالب آموزشی اتاق خبر امن پرداز مراجعه کنید.

مطالب مرتبط

Cyber security

۵ اشتباه رایج امنیت سایبری!

quishing

QR کد، مفید اما نیازمند احتیاط!

Spyware

جاسوس‌افزارها سرزده می‌آیند! (۲)