كيف تحمي نفسك مع تزايد تهديدات التطبيقات الاحتيالية؟
لا يوجد شيء جديد يتعلق بالمعلنين ومطوري التطبيقات الذين يستخدمون ممارسات خادعة، لكن عملية ” تعريف الهوية الاحتيالي” التي كتب عنها مؤخرًا “لوكاس ستيفانكو”, الباحث في البرامج الضارة لدى شركة “إسيت”، تمثل حدثًا مهمًا في هذه القصة المستمرة. ليس فقط مستخدمي iOS وحدهم في مواجهة هذه المعضلات كما كتب “لوكاس” في وقت سابق.. مستخدمي أنظمة التشغيل أندرويد يواجهون أيضًا طوفانهم الخاص من تكتيكات التطبيقات الضارة.
ماذا يمكننا أن نفعل لحماية أنفسنا من هذه الممارسات الاحتيالية؟
يجب الانتباه إلى قيود عمليات مراجعة متجر التطبيقات
قالت “ليسا مايرز” ،الباحثة في أمن المعلومات لدى لدى شركة “إسيت” (ESET)، إن سياسات وإجراءات المراجعة من متاجر التطبيقات الرئيسية تفوت عددًا كبيرًا من التطبيقات الاحتيالية. هناك أمور أكثر يمكنهم و عليهم أن يقوموا بها لمواصلة تحسين هذه المشكلة.
نظرًا للعدد الإجمالي الهائل للتطبيقات والتحديثات التي يشهدها يوميًا كل متجر رئيسي، يتم إجراء الكثير من العمل المتضمن لمراجعة الطلبات الجديدة تلقائيًا. وهذا يعني أنه من المرجح أن يكون لكل تطبيق وظيفة لا يمكن أن يراها الإنسان بالضرورة أو يتم اختبارها تحديدًا. وحتى مع القبض على بعض الموردين المعروفين للتطبيقات وهم يحاولون التهرب من مراجعة بعض الوظائف، مازال من الهام القيام بالعناية أكثر بأنفسنا .
قراءة المراجعات
أن معظم تطبيقات الاحتيال تشمل العديد من المراجعات الإيجابية، إلا أن هذه العلامات تظهر في كثير من الأحيان بصياغة قد تكون غامضة للغاية أو غير منطقية تمامًا، أو تعرض أنماطًا متكررة (بما في ذلك مراجعات مختلفة تكرر نفس العبارات أو تحمل أسماء مستخدمين مماثلة، على سبيل المثال). من الأفضل إعادة ترتيب خيارات التصنيف في المراجعات لرؤية الأمر أكثر توازناً: اعتماداً على متجر التطبيقات معين، يمكنك فرز المراجعات لترى تلك التي تم اعتبارها “الأكثر فائدة” أو التي تم تصنيفها “الأكثر أهمية ” أولا.
كن صبورا
إن أفضل طريقة لمعرفة ما إذا كان التطبيق هو عملية احتيال قبل تنزيله هي الانتظار بضعة أيام أو أسابيع قبل تنزيل التطبيقات الجديدة، للسماح للأشخاص الآخرين بأن يقوموا بتجربتها. وبهذه الطريقة، يمكنك قراءة تعليقات الآخرون عن وظائف التطبيق قبل اتخاذ قرار التنزيل.
استخدم التطبيقات من قِبل المطورين الذين تعرفهم وتثق بهم
إذا كان ذلك ممكنًا، فمن الأفضل الالتزام بمطوّري التطبيقات ذوي السمعة الطيبة. إذا كنت جديدًا في استخدام النظام، من الأفضل في هذه الحالة إجراء المزيد من الأبحاث أولاً للحصول على فكرة أفضل عما إذا كان مطوّر معين لديه بالفعل تطبيقات أخرى جيدة المراجعة ومتوفرة حاليًا للتنزيل.
كن على علم بالوظائف الصالحة
قد يكون من الصعب مواكبة الصورة الكاملة لما يمكن أن يفعله كل جهاز جديد، إن الدراية التامة بوظائف جهازك أمر جيد. على سبيل المثال: مسح بيانات بصمة الأصابع لا يمكنها العمل على التطبيقات، وإنما فقط عبارة “نعم” أو “لا” حول ما إذا كانت بصمة إصبعك مطابقة للبيانات السابقة المخزنة على جهازك. وهذا يعني أنه لا يمكن للتطبيقات استخدام المسح لإصبعك لتقديم المشورة مثلاُ بشأن بيانات السعرات الحرارية ومعلومات التغذية وكم المياه التي يجب أن تشربها أو لتقديم تحليل النسب. (تجدر الإشارة إلى أنه لا يمكنك الحصول عن طريق التطبيق على معلومات صالحة بشأن أي من هذه الأشياء من فحص إصبعك حتى إذا كان التطبيق يمكنه الوصول إلى هذه البيانات.)
إذا كان هاتفك يحتوي على وظائف حالية مثل قارئ QR أو تطبيق المصباح flashlight قد لا يكون من الجيد تثبيت تطبيق يعمل على نفس الشيء تمامًا، خاصة أن العديد من هذه التطبيقات لها تاريخ من المشكلات. إذا كنت تتطلع إلى تجربة تطبيق مختلف على وجه التحديدعن التطبيق المتوافر على هاتفك – مثل تطبيقات قارئ البريد أو متصفح الإنترنت – تأكد من قراءة بعض المراجعات لجهات خارجية أولاًمن أجل معرفة أي الخيارات للتطبيقات تمت مراجعتها و معروفة.
تعمق أكثر
هناك مجموعة متنوعة من الأشياء التي يمكنك الاطلاع عليها للعثور على معلومات قد تشير إلى وجود تطبيق خطر. هل يتوفر لدى المطورين تطبيقات أخرى متاحة بالفعل، وهل تتم مراجعتها جيدًا؟ هل لديهم موقع ويب يبدو محترفًا، بما في ذلك معلومات التواصل ؟ ما الذي قد أحصل علية إذا قمت بإجراء بحث على الإنترنت عن اسم التطبيق أو المطور بالإضافة إلى كلمة “احتيال”؟ هل يمكنك العثور على مزيد من المعلومات حول مصادر الجهات الخارجية فيما يتعلق بأسعار الاشتراك أو أسعار الشراء داخل التطبيق؟ (قد تقدم شركة أبل معلومات عن هذا الأخير في وصف التطبيق). هل يزعم التطبيق أنه يوفر لك إصدارًا مجانيًا أو خصمًا من تطبيق رسوم أكثر تكلفة؟ (غالباً ما تكلف هذه الحيل أكثر من مجرد أموال!)
طلب استرداد الأموال والإبلاغ عن الجهات الفاعلة السيئة
إذا كنت قد وصلت إلى حد تنزيل تطبيق ثبت أنه عملية احتيال، أطلب من متجر التطبيقات أو المصرف المرفق ببطاقة الدفع استرداد النفقات. إذا كانت عملية الشراء في شكل اشتراك، فقد يكون ذلك أكثر تعقيدًا. يمكنك أيضًا الإبلاغ عن التطبيقات الاحتيالية إلى متاجر التطبيقات نفسها، بالإضافة إلى التعليقات التي تساهم في وصف تجربتك.
حان الوقت للرد على “الأنماط المظلمة”
كثيرون منا يصوتون بالفعل بأموالهم عندما يتعلق الأمر بسلوك البرمجيات دون المستوى الأمثل، عن طريق اختيار عدم الشراء أو عدم دعم الشركات التي تفشل في النظر في الخصوصية أو الأمن أو التي تتصرف بطرق نعتبرها مفترضة أو إشكالية.
تصف “الأنماط المظلمة” السيناريو الذي تم تصميم واجهة المستخدم فيه لخداعك عن عمد أو التلاعب بك عاطفيًا في النقر على مكان لا يجب عليك النقر علية. في حالة تطبيق Fitness Balance، فإنه يستفيد من حقيقة أن زر Home على بعض أجهزة “اَي فون” أو “اَي باد” يمكن أن يخدم غرضين: إصبعك مستقر بالفعل على مستشعر (بصمة الإصبع) بطريقة يمكن استخدامها أيضًا في تحديد خيار على الشاشة. تتطلب الإصدارات الأحدث من جهاز “اَي فون” اتخاذ إجراءين متميزين لهذه الأمور؛ يجب إخراج إصبعك عن المستشعر للحظة بعد فحص بصمات الأصابع، قبل أن يمكن استخدامه لتحديد أحد الخيارات.
وبعض الأنماط الداكنة أقل وضوحا بكثير، لأنها تستفيد من التوقعات التي قد لا ندركها عن وعي بأنها لدينا أو لأنها تجعلنا أكثر انتباها.
في ما يلي بعض الأمثلة على السيناريوهات في واجهات المستخدم التي قد يحاول صانعي التطبيقات الضارة التلاعب بها:
• نتوقع أن يكون خيار “قبول” هو الخيار الأكبر أو الأكثر وضوحًا
• قد نسرع في اتخاذ القرارات إذا كنا غير منتبهين أو محبطين.
• قد نكون أقل حذرًا مما يحدث على شاشتنا إذا كنا نحاول تنظيف المخلفات.
• في العديد من الثقافات، نتوقع أن يعني اللون الأحمر “توقف” والأخضر ليعني “اذهب”
• نتوقع ظهور زر “إغلاق” في مواقع معينة يمكن التنبؤ بها
• يمكن تسمية الأزرار بطرق تجعل معناها غير واضح
في الحالات التي يكون فيها التلاعب عاطفي قد يكون هناك طريقة للإيقاع بك عن طريق تأكيد الشعور بالذنب و التردد أو إخافتك بهدف تغيير اختيارك المحدد. وهذا هو الوقت الذي تصبح الأمور فيه غامضة: هل هذا تحذيرًا شرعيًا ، ليس من الضروري أن يكون خداع؟ يمكن أن يكون هذا شيئًا من الحكم القيمي، والذي يخضع لتفسيرنا الخاص. و أيًا كان قرارك، يمكنك أن تدع موردي البرامج يعرفون أنك تقدر تجربة مستخدم واضحة لا تعتمد على الخوف والشك وعدم اليقين.