گوگل نمی تواند کلاهبرداران را از فروشگاه Google Play دور نگه دارد.

به گفته محققان امنیتی که در سال های گذشته در مورد این مشکل هشدار داده بودند ، بیش از یک میلیون نفر یک برنامه جعلی WhatsApp را دانلود کرده اند، اما این فقط قسمت کوچکی از مشکل است. تنها در سال گذشته گوگل برنامه هایی را پیدا کرده است که بسیار شبیه به برنامه های واقعی بوده اند - از WhatsApp تا فیس بوک، Instagram و بسیاری دیگر - اما در واقع تقلب به دنبال ایجاد سریع برای توسعه دهنده است.

WhatsApp جعلی (که در حال حاضر تیم توسعه دهنده توسط گوگل تحریم شده) حذف شده است و به گفته کارشناسان امنیتی، توسعه دهندگان برنامه های تقلببی در اغلب موارد خود را به سرعت وارد بازار می کنند.

فریب دادن گوگل با کاراکترهای هوشمند

و آنها به خصوص به کپی کردن WhatsApp علاقه مند هستند. در سال 2013، شرکت امنیتی Eleven Paths هشدار داد که WhatsApp جعلی وجود دارد که حاویابزارهای تبلیغاتی است.(نرم افزاری است که نمایش ها و کلیک ها را برای تبلیغات ترسیم می کند و باعث می شود که توسعه دهندگان پول تبلیغات را دریافت کنند).

Sergio de los Santos ، یکی از محققان امنیتی Eleven Paths ، گفت که در حالی که Google تکنولوژی پیشرفته برای شناسایی برنامه های سرکش را به ثبت رسانده است، کلاهبرداران روش های جدیدی برای وارد نمودن نرم افزار خود را در بازار رسمی پیدا کرده اند و در نتیجه میزان دانلود بهتری را دریافت می کنند.

بهترین ترفند در حال حاضر بسیار شگفت آور است: استفاده از فضاهای خالی و کاراکترهای یونیکد برای واقعی نمایش دادن نام برنامه و اسامی واقعی توسعه دهندگان. او گفت: "این مشکل Google است و دشوار است که باور کنیم Google این اجازه را می دهد."

دیگران متوجه شده اند که گوگل از استفاده کاراکترهای خلاقانه به این شکل خسته شده است. ماه گذشته یک Instagram جعلی توسط Lucas Stefanko محقق امنیت ESET در Google Play با همان نام برنامه و نام توسعه دهنده (همراه با آیکون مشابه) به عنوان یک برنامه واقعی شناسایی شد. اما یک تفاوت اساسی وجود دارد، نام توسعه دهنده با یک نامه کوچک آغاز شده است. Stefanko اضافه کرد: "براساس آنچه اتفاق افتاده است می توانیم فرض کنیم که احتمالا Google هیچ سیستمی برای بررسی، نامبرنامه،نام توسعه دهندگان و یا آیکون برنامه های تازه آپلود شده ندارد."

Google به نظر نمی رسد در این مورد اقدام خاصی انجام داده باشد، با وجود مشکل هفته گذشته؛ Stefanko گفت: "مدت کوتاهی پس از فروپاشی نسخه ای که 1 میلیون بار دانلود شده بود، یک برنامه دیگر با همان نام توسعه دهنده ظاهر شد.

توسعه دهندگان علاوه بر اضافه کردن بررسی های جعلی به برنامه های خود، قابلیت های مخرب خود را نیز محدود کرده اند، به طوری که ابزار اسکن خودکار کد Google فکر می کند که آنها مشروع هستند. در سال 2013 و تا سال 2015، de los Santos گفت: برنامه های تقلبی تهاجمی تر بود، اطلاعات شخصی را خراب می کردند و در بعضی موارد خواستار باج بود. اما امروز با توجه به برنامه های جعلی، آنها دیگر مجوز های بیش از حد را درخواست نمی کنند، بلکه تبلیغات را وارد می کنند و در برخی موارد از طریق پی پال درخواست کمک های مالی می کنند. این یک روش دقیق تر برای به دست آوردن پول از مردم است.

به گفته de los Santos، توسعه دهندگان در پشت ابزارهای WhatsApp سرکش، تا کنون، در حدود 2 میلیون دانلود دریافت کرده اند. "هر چیزی مربوط به WhatsApp باشد با تعداد زیادی در Google Play دانلود می شود."

چه کسی پشت این کلاهبرداری ها است؟ de los Santos اشاره کرد در برخی از کدهای WhatsApps های جعلی به منطقه Jombang، ایالتی در شرق اندونزی، اشاره شده است. او همچنین دریافت که آنها در جایی در منطقه زمانی GMT + 7 ایجاد شده اند، و دوباره نشان دهنده یک لینک ممکن به اندونزی است. او گفت: "اما این موارد قابل اطمینان نیست."

یک تهدید جدیتر می آید؟

Stefanko بیشتر در مورد کسانی که قصد دارند از شکاف فعلی در امنیت Google استفاده کنند تا برنامه های خطرناکتری را به فروشگاه منتقل کنند، نگران است. به عنوان مثال، کمی بیش از یک سال پیش، او یک برنامه جعلی بررسی امنیتی فیسبوک را پیدا کرد که تلاش می کرد اطلاعات ورود کاربران به سیستم فیسبوک را سرقت کند، هرچند که به سرعت حذف شد.

وی افزود: "چیزی که من بیشتر نگران آن هستم، [توسعه دهندگانی] هستند که با استفاده از فضاهای سفید یا شخصیت های یونیکد در نام است، برنامه های بانکداری جعلی یا برنامه های مالی با اسامی، آیکون ها، برنامه ها و توسعه دهندگان کاملا مشابه آپلود می کنند."

از سوی دیگر، Google اعلام کرده است که برای پیدا نمودن زودتر برنامه های بد از تکنولوژی های هوشمندانه تری استفاده خواهد کرد. یک سخنگوی افزود که Google همچنان به پیشرفت در سیستم بررسی خود ادامه می دهد، اما Google همچنان به جامعه کاربران و توسعه دهندگان اتکا دارد تا برنامه ها را بیشتر بررسی نمایند.

یک رویکرد آزمون و خطا. اما برخی از اعضای جامعه همچنان این پرسش را در ذهن خود دارند که آیا Google بهترین تلاش را انجام می دهد؟