משתמשי אנדרואיד: היזהרו מהטריקים שיגרמו לכם להוריד אפליקציות "פופולריות"

נראה כי הרמאים בחנות האפליקציות Google Play מצאו דרך נוספת לגרום לאפליקציות שלהם להיראות יותר אמינות למשתמשים – כלומר, לפחות במבט ראשון.

הטריק הזה מנצל את זה שחוץ מסמל האפליקציה וּשְמה, יש עוד אלמנט שהמשתמשים רואים כשהם משוטטים בחנות האפליקציות – את שם המפתח, שנמצא ממש מתחת לשם האפליקציה. ומכיוון ששמות מפתחים עלומים לא עוזרים בשום אופן להעלאת הפופולריות של האפליקציה, מפתחי אפליקציות מסוימים הגדירו את שם המפתח כמספר רב של הורדות כדי להיראות כמו מפתחים ידועים עם בסיסי משתמשים גדולים.

חברת אבטחת המידע ESET זיהתה מאות אפליקציות המשתמשות בטריקים דומים כדי להערים על משתמשים. האפליקציות שנותחנו הטעו את המשתמשים בנוגע לפונקציונליות שלהם או שלא היה להן שימוש כלל, ורובן מציגות פרסומות רבות.

החופש להגדיר כל מספר כשם המפתח נתן השראה לכמה שאיפות מופלגות במיוחד – לדוגמה, מפתח משחקים מסוים רצה לגרום למשתמשים להאמין שהמשחק שלו הותקן יותר מחמישה מיליארד פעמים. (הערה: האפליקציות שמספר ההורדות שלהן הוא הגבוה ביותר נכנסות לקטגוריה של "מיליארד+" בזמן כתיבת המאמר; בקטגוריה הזו נכללות אפליקציות כמו Google Play עצמה, ג'ימייל, פייסבוק, וואטסאפ, סקייפ וכו')

במקרה מסוים, ראינו מפתח שבמשך הזמן שינה את שמו ממספר התקנות מזויף לשם אמיתי, מה שעלול להצביע על כך שהטריק משמש כאמצעי זמני להגברת הפופולריות של אפליקציות חדשות.

מלבד השימוש במספר התקנות מזויף כדי לגרום למשתמשים להוריד את האפליקציות שלהם, מפתחים מסוימים השתמשו גם בביטויים המצביעים על לגיטימיות, למשל "אפליקציות חוקיות", "אפליקציות מאושרות" או "אפליקציה ממפתחים בטוחים". חלק שילבו גם סימן של וי, הדומה לסימן המשמש לסימון חשבונות "מאושרים" של ידוענים ושל מותגים במגוון אתרי רשתות חברתיות. הסימן הזה מוכלל בשמות ובסימני האפליקציה בדרכים שונות, וכן גם בשמות המפתחים. מכיוון ש-Google Play לא מציעה שירות של אישור חשבון מפתח, יש להתייחס לכל אפליקציה הנושאת תג כזה כאפליקציה חשודה.

כיצד להתגונן?

הטריקים שמתוארים במאמר הזה הם דרכים פשוטות אך אפקטיביות להונאת משתמשים, במיוחד כאלה המורידים אפליקציות על בסיס הפופולריות שלהן. למרות שאף אחת מהאפליקציות האלה לא הייתה זדונית באופן מובהק, יוצרי נוזקות יוכלו לנצל את הטכניקות האלה בקלות רבה. למרבה המזל, הטריקים האלה קלים לזיהוי, אם רק תדעו במה להתמקד:

• התייחסו רק למספר ההתקנות שמופיעה בדף האפליקציה בחנות Google Play, מכיוון שזהו המספר הרשמי והנכון. אפשר לראות אותו בחלק "מידע נוסף" בתחתית הדף.

• זכרו שבחנות Google Play אין תווית "מאושר" המצביעה על הלגיטימיות של אפליקציות. כן קיימת קטגוריה הנקראת "בחירת העורכים", המסומנת בתווית "בחירת העורכים" בפינה הימנית העליונה של דף האפליקציה בחנות.

• קראו את ביקורות הגולשים לפני הורדת כל אפליקציה.

• אם לאפליקציה יש מספר קטן של התקנות אמיתיות ו/או האפליקציה שוחררה רק לפני כמה ימים, תנו למישהו אחר להיות עכבר המעבדה של הניסוי הזה, לא משנה כמה האפליקציה מושכת.

'בחדרי' גם ברשתות החברתיות - הצטרפו!