ما هو البرنامج المقرصن؟

الشكل الأكثر شيوعًا للبرامج المزيفة هو تقليد التطبيقات المشروعة على المنصات عبر الإنترنت. تستخدم هذه البرامج شعارات وألوانًا مشابهة أو يتم الخلط بينها عمدًا مع البرامج الشائعة لخداع المستخدمين وإقناعهم بأنها "أصلية" وتثبيتها على أجهزة الكمبيوتر الخاصة بهم.

توجد حاليًا عدد لا يحصى من البرامج مثل تلك المذكورة أعلاه، والتي تنتحل صفة جميع أنواع أجهزة الكمبيوتر، وتطبيقات الخدمات المصرفية، والرعاية الصحية، ونصائح التغذية... كل بضعة أشهر، تنشر Google قائمة بالتطبيقات المشبوهة التي تمت إزالتها من متجر Play. قد يظن الكثير من الناس أن متجر تطبيقات Apple هو مكان آمن بسبب سياساته الصارمة، ولكن في الواقع، تظهر هنا أيضًا برامج مقلدة.

وبحسب تقرير نشرته صحيفة واشنطن بوست في عام 2021، فإن ما يقرب من 2% من التطبيقات الأعلى ربحًا في يوم واحد على متجر التطبيقات كانت عمليات احتيال، مما كلّف المستخدمين 48 مليون دولار. ورغم أن البيانات تعود إلى عامين مضيا، إلا أن الخبراء يقولون إن الوضع لم يتحسن.

الاختبار في العالم الحقيقي

وللتعرف على المزيد حول المخاطر، أجرت شركة Phone Arena اختبارًا بتثبيت برامج مزيفة على عدد من الهواتف. أولاً، ابحث عن تطبيق المراسلة iMessage (iOS) على نظام Android. كتابة الكلمة الرئيسية "رسالة iOS" في شريط البحث سيؤدي إلى ظهور العشرات من النتائج المختلفة.

سيحاول تطبيق يسمى Messages iOS خداع المستخدمين لدفع رسوم اشتراك. بعد تثبيته وفتحه لأول مرة مباشرة، سيُعلمك البرنامج بضرورة الدفع أسبوعيًا (3.99 دولارًا) أو سنويًا (34.99 دولارًا). يمكن للمستخدمين تعطيل هذا المحتوى والوصول إلى التطبيق مجانًا، ولكن ميزات الجدولة وحظر جهات الاتصال تتطلب رسومًا - وهو أمر مجاني تمامًا للاستخدام على تطبيق الرسائل Messages من Google (الافتراضي على Android). بشكل عام، البرنامج يعمل ولكن التصميم سيء والغرض الرئيسي لا يزال هو أخذ المال من المستخدمين. أبلغ بعض الأشخاص عن قيام التطبيق بسحب الأموال تلقائيًا من حساباتهم المصرفية المرتبطة.

رسائل iOS 17 - برنامج مراسلة آخر يطلب من المستخدمين على الفور تحميل جهات اتصال هواتفهم إلى خادم المطور لأغراض الإعلان والتسويق. ينبغي إزالة هذا النوع من البرامج على الفور.

تغير رسائل iOS 16 اسمها بعد تثبيتها على الجهاز، محاولًا "انتحال" تطبيق المراسلة الخاص بـ iPhone. يقوم البرنامج بإرسال واستقبال الرسائل، لكنه يعرض الكثير من الإعلانات مما يجعل التجربة غير محتملة تقريبًا.

لا يبدو أن تطبيق Smart Messages تطبيق مزيف، ولكنه يفرض رسومًا قدرها 12.99 دولارًا لإزالة الإعلانات التي يعرضها. في شروط الاستخدام، ينص البرنامج بوضوح على ما سيستخدمه مزود خدمة الإعلان فيما يتعلق بالمعلومات التي يحصل عليها البرنامج. على الرغم من أنه واضح وشفاف إلى حد ما، لا يُطلب من المستخدمين الدفع لاستخدام هذا البرنامج بدلاً من برنامج المراسلة الافتراضي.

ما تشترك فيه معظم البرامج المذكورة أعلاه (باستثناء مشكلة رسوم الاستخدام) هو أن المستخدمين لا يستطيعون طلب من النظام حذف البيانات المجمعة. وهذا يعني أن المستخدمين سيفقدون السيطرة على معلوماتهم بعد تثبيت هذا البرنامج واستخدامه.

ومن بين الحالات الجديرة بالملاحظة تطبيق يسمى SmartThings تم تصميمه ليبدو مشابهًا لبرنامج Samsung. هذا هو البرنامج الذي يحل محل جهاز التحكم عن بعد في أجهزة التلفزيون الذكية التي تصنعها شركة Samsung والعديد من الأجهزة المنزلية الذكية الأخرى، ولكنه يتطلب اشتراكًا. الاسم الرسمي لهذا البرنامج هو "Smart TV Things for Sam TV Ap"، وهو أمر مثير للريبة. يعمل هذا البرنامج، ولكن الاتصال بطيء ويطلب الاشتراك باستمرار، في حين أن تطبيق SmarThings الذي أصدرته شركة Samsung مجاني للاستخدام.

تظهر مواقف مماثلة في العديد من متاجر البرامج المختلفة مثل App Gallery الخاص بـ Huawei أو Xiaomi Store أو Galaxy Store. بشكل عام، تحاول البرامج المزيفة خداع المستخدمين لشراء اشتراكات لاستخدامها، أو إساءة استخدام الوصول للحصول على معلومات لبيعها للمعلنين، ولكن هذه ليست المشكلة الأكثر إثارة للقلق.

المخاطر المرتبطة بالبرامج المقلدة

الاحتيال في التكلفة : هذه هي الطريقة الأكثر شيوعًا عندما يريد المطور سرقة الأموال من المستخدمين. سيعمل التطبيق على إيجاد كل الطرق لإجبار العملاء على دفع رسوم الاشتراك ومن ثم خصم الأموال سراً.

يحتوي على برامج ضارة : هناك أمر شائع آخر وهو أن البرامج المزيفة تحتوي على كود إعلاني مشبوه، وبرامج ضارة، وتعرض محتوى إعلانيًا مشبوهًا وتسرق كل المعلومات الممكنة لإعادة بيعها للأفراد أو المؤسسات أو الشركات التي تشتريها.

الفيروسات وبرامج الفدية : يمكن أن يكون انتحال صفة التطبيقات مجرد غطاء لأشكال خطيرة من الفيروسات التي يمكن أن تصيب جهازك، بما في ذلك برامج الفدية. ستقوم هذه البرامج، بمجرد تثبيتها على الكمبيوتر، بتشفير جميع البيانات ثم تطلب من المالك دفع فدية إذا كان لا يريد فقدان المعلومات المهمة بشكل دائم.

البريد العشوائي، وأحصنة طروادة، وهجمات التصيد الاحتيالي ...: هذه الأدوات الآلية، بمجرد تثبيتها سراً على الهاتف، يمكنها البدء في إرسال البريد العشوائي إلى جميع جهات الاتصال في دفتر الهاتف، والسيطرة على الجهاز، وسرقة المعلومات لسرقة أموال البنك...

كيفية التعرف على البرامج المزيفة

لكشف البرامج التي قد تشكل خطورة، يحتاج المستخدمون فقط إلى الانتباه إلى بعض التفاصيل قبل تثبيتها على أجهزة الكمبيوتر الشخصية الخاصة بهم.

التعرف على التفاصيل البصرية : مراقبة العلامات الخارجية للتطبيق. قد تبدو شعارات البرامج متشابهة جدًا، ولكن ستكون هناك بعض الاختلافات في التفاصيل مثل اللون والشكل. إذا وجدت أي شيء غير عادي، اقرأ اسم التطبيق والوصف بعناية.

أخطاء الإملاء وبنية اللغة : عادةً ما يتم ارتكاب أخطاء الإملاء في البرامج المزيفة عمدًا لتجنب أدوات مسح حقوق النشر من الشركة التي تصدر البرنامج الشرعي.

تعليقات المستخدمين : هذا مفيد، ولكن كن حذرًا لأن المطورين يمكنهم إنشاء تعليقات مزيفة، أو استخدام أدوات آلية لزيادة عدد التنزيلات أو التعليقات الإيجابية أو الدرجات العالية لجذب الفرائس. ولكن إذا تم تعطيل قسم التعليقات، أو كانت النتيجة منخفضة، أو كان هناك العديد من المراجعات السلبية، فهذا "علم أحمر" لعدم التثبيت.

التحقق من عدد التنزيلات : على متجر Play، يعرض Google عدد التنزيلات للتطبيق. إذا ادعى برنامج ما أنه "بديل iMessage لنظام Android"، فيجب أن يكون هناك ملايين الأشخاص الذين يقومون باختباره. ولكن إذا كان عدد التنزيلات له بضع مئات أو بضعة آلاف، فمن الأفضل تجاهله.