پدرم گوشی‌اش را با برنامه‌های PDF تصادفی پر کرد و من گوگل را سرزنش می‌کنم

اگر از خطرات آندروید آگاهی نداشته باشید، می‌تواند مکانی خطرناک باشد.

برنامه‌های PDF فروشگاه پلی — Robert Triggs / Android Authority

یک بعدازظهر بهاری، تماس مادرم را دریافت کردم. پدرم با مشکلی در گوشی‌اش مواجه بود؛ به‌طور خاص یک فایل PDF که باز نمی‌شد. با وجود اینکه مجموعه اداری پیش‌فرض در گوشی میان‌رده HONOR او از PDF‌ها پشتیبانی می‌کرد، سند صرفاً بارگیری نمی‌شد. در تلاش‌های قابل تحسین اما نادرست او برای رفع این مشکل، چهار برنامه PDF تصادفی اما با نام‌های مشابه را از فروشگاه پلی دانلود کرد. اما همان‌طور که بعداً فهمیدم، او این برنامه‌ها را به‌صورت عمدی دانلود نکرده بود — در واقع فریب خورده بود.

آیا تا به حال با یک تبلیغ تقلبی در آندروید مواجه شده‌اید؟

۱۳۷ رأی

از برنامه‌های پیش‌فرض اضافه تا تبلیغات فریبنده تا نصب برنامه‌ها

با این حال، دانلود این برنامه‌ها مشکل او را حل نکرد. حتی با داشتن این برنامه‌ها و WPS Office پیش‌نصبی که در اختیارش بود، فایل PDF هنوز باز نمی‌شد. در این مقطع، فکر کردم شاید خود سند مشکل‌دار باشد. به هر حال، این مساله ساده‌ای نبود و تشخیص آن از طریق تماس تلفنی پیچیده‌تر شد.

با این وجود، گام به گام پیش رفتم و از پیشنهادهای معمول عیب‌یابی شروع کردم. به آن‌ها گفتم برنامه‌ها را حذف کنند و به‌جای آن‌ها برنامه‌ای معتبر مانند Adobe Reader دانلود کنند. حتی اگر بهترین راه‌حل نباشد، می‌دانم که کار می‌کند و دشوار است که به‌چیزی دیگر اشتباه گرفته شود. این روش برای مدتی مؤثر به‌نظر رسید.

برنامه‌های تقلبی PDF 1 — Andy Walker / Android Authority

چند روز پس از آن، پدرم با همان مشکل تماس گرفت. اما این بار نکته‌ای مهم را ذکر کرد. پس از هر بار تلاش، یک پیام هشدار دریافت می‌کرد: «قادر به خواندن فایل نیست. سعی کنید برنامه PDF خود را به‌روزرسانی کنید» به همراه دکمه‌ای با متن «به‌روزرسانی الآن». می‌توانید تصویر زیر را ببینید. این پیام برای کاربر بی‌خبر کاملاً رسمی به‌نظر می‌رسید، نه؟ تقریباً شبیه هشدار سیستمی است که اگر دستورهای آن را اجرا کنید، مشکل حل می‌شود، درست است؟ خب، نه.

همان‌طور که ممکن است متوجه شده باشید، این هشدار در واقع یک تبلیغ بود و پس از درک این موضوع، همه چیز برایم واضح شد.

برنامه‌های تقلبی PDF 2 — Andy Walker / Android Authority

هر بار که پدرم تلاش می‌کرد یک PDF را باز کند، صفحه آغازین WPS Office ظاهر می‌شد که تبلیغی را به‌صورت پیام سیستمی نشان می‌داد، همان‌طور که در بالا توضیح داده شد. او روی آن کلیک می‌کرد و تبلیغ او را به یک خواننده PDF جدید هدایت می‌کرد؛ سپس آن برنامه را دانلود می‌کرد به امید رفع مشکل. او فکر می‌کرد کار درست انجام می‌دهد، اما در واقع فریب خورده بود.

به‌طور عجیب، راه‌حل قطعی برای حل مشکل، حذف برنامه Office از گوشی پدرم بود. پس از این کار، صفحه آغازین که «هشدار» را نمایش می‌داد دیگر ظاهر نشد و فایل‌های PDF بدون مشکل باز می‌شدند.

تبلیغات در آندروید نباید شبیه به‌روزرسانی برنامه یا پیام‌های سیستمی باشند.

خوشبختانه، این ماجرا در نهایت تجربه‌ای ارزشمند برای یادگیری شد. هیچ اطلاعاتی دزدیده نشد و هیچ خسارت مالی‌ای نیز رخ نداد و گوشی پدرم تا به امروز به‌طور عادی کار می‌کند. با این حال، من کاملاً ناراحت شدم.

سرزنش کردن در اینجا دشوار است. بله، پدرم اختیار داشت، اما نمی‌توانم به‌طور مستقیم کاربری که با خطرات آندروید آشنا نیست را سرزنش کنم که در چنین فریبی گرفتار شود. بر اساس گزارش اخیر Malwarebytes، تنها ۱۵٪ از کاربرانی که مورد بررسی قرار گرفته‌اند، به‌خاطر شناسایی تقلب‌ها اطمینان دارند. نیازی نیست تکرار کنم که این عدد به‌طرزی ترسناک پایین است.

به‌خوبی می‌دانم که مدیریت برنامه‌ها و تبلیغات در میلیون‌ها دستگاه می‌تواند کار دشواری باشد. سرکوب محتوای مخرب شبیه به بازی «موش‌کوب دیجیتال» است. با این حال، از WPS Office به‌دلیل قرار دادن این تبلیغ عصبانی شدم. از HONOR نیز به‌دلیل گنجاندن برنامه پیش‌فرض ضعیفی که تبلیغات فریبنده ارائه می‌داد، خشمگین شدم، همان‌گونه که غذای یک‌روزه‌ی سالن غذاخوری. ولی شرکتی که بیشترین ناراحتی را برایم به‌وجود آورد، گوگل بود.

اگر با آندروید آشنایی ندارید، می‌تواند مکان خطرناکی باشد

برنامه‌های رایگان در فروشگاه پلی گوگل — Megan Ellis / Android Authority

به‌سختی می‌توانید به تبلیغات تقلبی در آندروید افتاد؛ زیرا تولیدکنندگان دستگاه‌های آندروید برنامه‌های کم‌کیفیت را روی دستگاه‌هایشان نصب می‌کنند و برنامه‌های کلیشه‌ای در فروشگاه پلی رشد و شکوفا می‌شوند. اما این تازه‌گی نیست.

بیش از یک دهه است که فروشگاه گوگل پلی به‌عنوان یک پناهگاه برای نرم‌افزارهای کم‌ارزش (shovelware) شناخته می‌شود، همان‌طور که برنامه‌های PDF عمومی و بی‌کیفیتی که پدرم دانلود کرد نشان می‌دهد.

طبق گزارش اخیر شرکت امنیتی Zscaler (از طریق BleepingComputer)، مخزن برنامه‌های گوگل هنوز حاوی صدها برنامه مخرب است که تروجان‌ها و درهای پشتی دارند و هر ساله کاربران را تحت تأثیر قرار می‌دهند. در حالی که این شرکت برنامه دارد تا توسعه‌دهندگان تایید نشده در آندروید را محدود کند تا سکو را تقویت کند، این اقدام به‌وضوح از داخل خانه می‌آید. فروشگاه پلی و برنامه‌های موجود در آن نیاز به بررسی دقیق‌تر و میکروسکوپی قوی‌تر دارند.

بیش از یک دهه است که فروشگاه گوگل پلی به‌عنوان پناهگاه نرم‌افزارهای کم‌ارزش شناخته می‌شود.

تا جایی که سعی می‌کنم متعادل باشم، گوگل نه به‌صورت ساکن در کنار برنامه‌های مخرب می‌نشیند. این شرکت به‌طور فعال مخزن خود را بررسی می‌کند و برنامه‌های مخرب را حذف می‌کند. مشهورترین مثال اخیر این‌گونه، در ماه مارس بود که بیش از ۱۸۰ برنامه با مجموع ۵۶ میلیون بار دانلود را حذف کرد؛ تمام این برنامه‌ها در تقلب‌های تبلیغاتی مشارکت داشته‌اند. این اقدام قابل تحسین است، اما متأسفانه مشکل دهه‌سالی همچنان پابرجاست و تلاش‌های گوگل همچنان تأثیر قابل‌ملاحظه‌ای ندارند.

حتی اگر گوگل قادر به محافظت کامل از هر کاربر در برابر برنامه‌های مخرب نباشد، می‌تواند حداقل فروشگاه پلی را برای کاربران غیر‌تخصصی ایمن‌تر و راحت‌تر کند. حتی من که برای کار خود مرتب این فروشگاه را مرور می‌کنم، می‌بینم رابط کاربری آن بسیار پیچیده و گاهی سردرگم‌کننده است؛ ویژگی‌های جستجوی آن موارد را گم می‌کند و به‌راه‌ندازی می‌کشاند، و تبلیغات آن که به‌صورت لیست‌های واقعی برنامه‌ها پنهان می‌شوند، کاربران را فریب می‌دهند.

چگونه افراد غیرمتخصص را از خطرات آندروید محافظت کنیم

مجوزهای برنامه — Damien Wilde / Android Authority

ساده‌لوحانه خواهد بود اگر بگویم گوگل و تولیدکنندگان دستگاه می‌توانند آندروید را یک‌شبانه‌روزانه برطرف کنند. در حقیقت، این مشکلات بیش از یک دهه ادامه داشته‌اند و به مرور زمان تشدید شده‌اند. کاربران باتجربه آندروید ممکن است از خطرات نهفته در این پلتفرم آگاه باشند، اما این خطرات برای کسانی که آگاهی ندارند پنهان است. به‌اندازه‌ای که می‌توان گفت فقط بر عهده گوگل است که «بهتر عمل کند»، ما نیز می‌توانیم به دیگران کمک کنیم تا این مشکلات را پشت سر بگذارند.

در ادامه برخی از بهترین روش‌ها برای تجهیز این کاربران در برابر چنین سناریوهایی آورده شده است.

حذف تا حد امکان برنامه‌های پیش‌فرض اضافه

اولین کاری که باید روی گوشی پدرم می‌کردم، حذف برنامه‌های اضافه و نصب گزینه‌های معتبر بود. متأسفانه در زمان راه‌اندازی دستگاه در دسترس نبودم. با این حال، اگر فرصت داشته باشید این کار را برای دوست یا عضو خانواده‌تان انجام دهید، حتماً انجام دهید.

در واقع، راه‌حل بهتر این است که از یک تولیدکننده گوشی خریداری کنید که برنامه‌های پرتبلیغ پیش‌نصب ندارد؛ اما پس‌نگری ۲۰/۲۰ است.

آموزش، آموزش، آموزش

در مرحله بعد، ضروری است کاربران غیرمتخصص را درباره آندروید آموزش دهیم — شامل این که تبلیغات چگونه در این پلتفرم استفاده می‌شوند، چرا نیت خیرخواهانه در همه توسعه‌دهندگان وجود ندارد، چگونه فروشگاه پلی را به‌صورت مؤثر استفاده کنند، و کدام محصولات ارزش نصب دارند، و همچنین نکات کلیدی دیگر. همچنین ضروری است که به آن‌ها نحوه شناسایی تقلب را آموزش دهیم.

در مورد پدرم، اشاره به جزئیاتی که تبلیغ داشته و با پیام سیستم متفاوت است می‌تواند به او کمک کند تا در آینده خود تصمیم‌گیری کند.

مسدود کردن محتواهای غیرضروری در صورت امکان

برای حذف کامل تبلیغات در داخل برنامه‌ها، پیشنهادم این است که یک مسدودکننده تبلیغاتی سراسری را بر روی تلفن‌هایشان نصب کنند.

من از برنامه Blokada استفاده می‌کنم که یک VPN داخلی راه‌اندازی می‌کند و ترافیک را بر اساس فهرست‌های مسدودشده فیلتر می‌نماید، اما گزینه‌های دیگری نیز وجود دارد. ساده‌ترین راه استفاده از قابلیت DNS خصوصی داخلی اندروید است. اگر می‌خواهید برخی برنامه‌ها از دسترسی به اینترنت منع شوند، NetGuard گزینه‌ی مناسبی است.

به‌علاوه، ممکن است بخواهید دستگاه‌هایشان را از تبلیغات وب محافظت کنید. در این وضعیت، استفاده از مرورگرهای Vivaldi، Brave یا Firefox به همراه افزونه uBlock Origin را توصیه می‌کنم.

بازبینی تنظیمات دسترسی‌ها

در پایان — که نمی‌توانم به اندازه کافی بر اهمیت آن تأکید کنم هنگام گفتگو با دوستان و خانواده — به‌طور منظم تنظیمات دسترسی‌ها را مرور کنید. من قبلاً این کار را به‌صورت منظم برای والدینم انجام می‌دادم وقتی هنوز در خانه زندگی می‌کردم، و به‌سادگی می‌توانید ببینید کدام برنامه‌ها به میکروفن، دوربین و سایر دسترسی‌های مهم دسترسی دارند.

برای اطمینان از اینکه برنامه‌ها دسترسی‌های غیرضروری ندارند، هر چند وقت یک بار (حدود یک ماه) دسترسی‌های غیرمستقیم را حذف کنید.

اگرچه والدینم هم‌اکنون به‌خوبی از خطرات آندروید آگاه هستند، من منتظرم تا روزی که دوباره با یک تبلیغ مخفی‌شده به عنوان پیام سیستمی مهم مواجه شوند. این بار، پدرم می‌داند دقیقاً چه کار کند.

در حالی که این اختیار کاربران است که خود درباره خطرات استفاده از آندروید (و در کل دنیای دیجیتال) اطلاعات کسب کنند، اما همین‌طور بر عهده تولیدکنندگان دستگاه و گوگل است که تا جایی که می‌توانند این کاربران را محافظت کنند. تولیدکنندگان باید اطمینان حاصل کنند که نرم‌افزارهای پیش‌نصب شده بر روی دستگاه‌هایشان حداقل مورد ارزیابی و قابل اعتماد هستند. در ضمن، گوگل باید مسئولیت حذف برنامه‌های کم‌کیفیت از فروشگاه پلی و سرکوب شرکت‌هایی که از سیستم تبلیغاتی سوءاستفاده می‌کنند را بر عهده بگیرد.