اخبار
هشدار جدی درباره نصب پوکمون گو از بازارهای غیر رسمی !
مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در مورد نصب بازی پوکمون گو از بازارهای غیر رسمی اندروید هشدار داد. به گفته مرکز ماهر این کار راه را برای آلوده کردن دستگاه به برنامههای مخرب باز میکند.پوکمون گو (Pokemon go) بازی موبایلی در سبک واقعیت افزوده است که توسط شرکت Niantic با همکاری نینتندو (Nintendo) برای اندروید و آی او اس منتشر شد. ایده اصلی این بازی از دوران کودکی سازنده آن که علاقه خاصی به جمع کردن حشرات داشته، گرفته شده است. پوکمون گو با استقبال فراوانی روبرو شد و توانست به رقیبی جدی برای بازی کلش آف کلنز (Clash Of Clans) در گوگل پلی تبدیل شود.
نسخه اندرویدی این بازی در بسیاری از نقاط جهان منتشر نشده، از این رو تعدادی از کاربران فایل APK آن را از فروشگاههای برنامه کاربردی شخص ثالث دانلود و نصب میکنند که این کار راه را برای آلوده کردن دیوایس خود به برنامههای مخربی مانند حملات در پشتی باز میکند. آسیب پذیری خاصی در رایانهها وجود دارد که به هکرها فرصت میدهد تا بدون آنکه امکان شناسایی و حذف وجود داشته باشد، به منابع و اطلاعات سیستم دسترسی داشته باشند.
در پشتی اصطاحا به راهی گفته میشود که بتوان در آن بدون اجازه به قسمتهای مختلف یک سامانه دست پیدا کرد. ممکن است در پشتی در سامانه وجود داشته باشد و یا اینکه کاربر به اشتباه اقدام به نصب در پشتی کند.
هکرها معمولاً با استفاده از بدافزارها، درهای پشتی را نصب میکنند تا در ادامه بتوانند از راه دور به سیستم فرد قربانی دسترسی داشته باشند. پس از آن مجریان سایبری توانایی سرقت اطلاعات، ویرایش فایل، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل رایانه را خواهند داشت.
در بیشتر مواقع هکرها پس از نفوذ در رایانه نرم افزارهای Key Logging را نصب کرده و به وسیله آن تمام عبارتهای تایپ شده از جمله کلمههای عبور را مشاهده میکنند به این شکل تمام اطلاعات اکانت کاربر لو میرود.
پیش از این نیز در حالی که تنها یک ماه از انتشار بازی پوکمون گو میگذشت، تحقیقات امنیتی ESET نشان داد که برخی از اپلیکیشنهای مربوط به بازی به عنوان بد افزار شناخته شده و در مواردی قفل صفحه کاربر را دچار مشکل میکرد. اپلیکیشن Pokemon Go Ultimate بلافاصله پس از نصب تم قفل صفحه پوکمون گو را جایگزین تم اصلی کرده و حتی مانع خاموش شدن گوشی میشود. “Instal Pokemon Go” و “Guide & Cheats For Pokemon Go” دیگر اپلیکیشن هایی بودند که از طریق Scareware کاربران را به مشترک شدن در نرم افزارها تشویق میکردند. این بد افزارها کاربر را با پیامهایی روبرو میکرد که بر اساس آن سیستمهای آنها نیازمند پاکسازی اعلام شده و کاربر به ناچار مجبور به خرید خدمات پولی میشدند.
به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای یکی از راههای تشخیص آلوده شدن برنامه دانلود شده به این بدافزارها چک کردن هش SHA256 برنامه است. همچنین شما میتوانید با چک کردن مجوزهایی که برنامه به هنگام نصب از شما میخواهد آلوده بودن دیوایس خود را چک کنید. برای این کار به بخش Settings, Apps رفته و Pokemon Go را انتخاب کنید. سپس در قسمت پایین صفحه وارد بخش PERMISSIONS شوید و در آنجا لیست مجوزهای داده شده به بازی آلوده نشده را مشاهده کنید. این مجوزها در گوشیهای مختلف متفاوت خواهد بود.
در صورتی که مجوزهای مشخص شده به وسیله DroidJack به بازی اضافه شده باشد دستگاه شما آلوده خواهد شد. البته این مجوزها در آینده تغییر خواهد کرد.
نکته دیگر در مورد آلود شدن بازی پوکمون گو این است که کاربر هیچ نشانهای از مخرب بودن اپلیکیشن نصب شده دریافت نمیکند. بازی آلوده شده به شکلی هوشمندانه تغییر یافته و صفحه آغاز بازی آلوده شده به مانند نمونه اصلی نمایش داده میشود.
نسخه اندرویدی این بازی در بسیاری از نقاط جهان منتشر نشده، از این رو تعدادی از کاربران فایل APK آن را از فروشگاههای برنامه کاربردی شخص ثالث دانلود و نصب میکنند که این کار راه را برای آلوده کردن دیوایس خود به برنامههای مخربی مانند حملات در پشتی باز میکند. آسیب پذیری خاصی در رایانهها وجود دارد که به هکرها فرصت میدهد تا بدون آنکه امکان شناسایی و حذف وجود داشته باشد، به منابع و اطلاعات سیستم دسترسی داشته باشند.
در پشتی اصطاحا به راهی گفته میشود که بتوان در آن بدون اجازه به قسمتهای مختلف یک سامانه دست پیدا کرد. ممکن است در پشتی در سامانه وجود داشته باشد و یا اینکه کاربر به اشتباه اقدام به نصب در پشتی کند.
هکرها معمولاً با استفاده از بدافزارها، درهای پشتی را نصب میکنند تا در ادامه بتوانند از راه دور به سیستم فرد قربانی دسترسی داشته باشند. پس از آن مجریان سایبری توانایی سرقت اطلاعات، ویرایش فایل، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل رایانه را خواهند داشت.
در بیشتر مواقع هکرها پس از نفوذ در رایانه نرم افزارهای Key Logging را نصب کرده و به وسیله آن تمام عبارتهای تایپ شده از جمله کلمههای عبور را مشاهده میکنند به این شکل تمام اطلاعات اکانت کاربر لو میرود.
پیش از این نیز در حالی که تنها یک ماه از انتشار بازی پوکمون گو میگذشت، تحقیقات امنیتی ESET نشان داد که برخی از اپلیکیشنهای مربوط به بازی به عنوان بد افزار شناخته شده و در مواردی قفل صفحه کاربر را دچار مشکل میکرد. اپلیکیشن Pokemon Go Ultimate بلافاصله پس از نصب تم قفل صفحه پوکمون گو را جایگزین تم اصلی کرده و حتی مانع خاموش شدن گوشی میشود. “Instal Pokemon Go” و “Guide & Cheats For Pokemon Go” دیگر اپلیکیشن هایی بودند که از طریق Scareware کاربران را به مشترک شدن در نرم افزارها تشویق میکردند. این بد افزارها کاربر را با پیامهایی روبرو میکرد که بر اساس آن سیستمهای آنها نیازمند پاکسازی اعلام شده و کاربر به ناچار مجبور به خرید خدمات پولی میشدند.
به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای یکی از راههای تشخیص آلوده شدن برنامه دانلود شده به این بدافزارها چک کردن هش SHA256 برنامه است. همچنین شما میتوانید با چک کردن مجوزهایی که برنامه به هنگام نصب از شما میخواهد آلوده بودن دیوایس خود را چک کنید. برای این کار به بخش Settings, Apps رفته و Pokemon Go را انتخاب کنید. سپس در قسمت پایین صفحه وارد بخش PERMISSIONS شوید و در آنجا لیست مجوزهای داده شده به بازی آلوده نشده را مشاهده کنید. این مجوزها در گوشیهای مختلف متفاوت خواهد بود.
در صورتی که مجوزهای مشخص شده به وسیله DroidJack به بازی اضافه شده باشد دستگاه شما آلوده خواهد شد. البته این مجوزها در آینده تغییر خواهد کرد.
نکته دیگر در مورد آلود شدن بازی پوکمون گو این است که کاربر هیچ نشانهای از مخرب بودن اپلیکیشن نصب شده دریافت نمیکند. بازی آلوده شده به شکلی هوشمندانه تغییر یافته و صفحه آغاز بازی آلوده شده به مانند نمونه اصلی نمایش داده میشود.
توصیه مرکز ماهر درباره نصب پوکمون گو از بازارهای رسمی اندروید
دانلود و نصب اپلیکیشنها از بازارهای سوم شخص به جای بازارهای رسمی و قانونی همیشه مشکلاتی را به وجود میآورد. فروشگاههای رسمی اپلیکیشن با استفاده از فرایندهای امنیتی، امنیت موجود در برنامهها را مورد بررسی قرار میدهند اما سایر فروشگاهها با نصب برنامه اقدام به نشر بدافزار میکنند. بنابراین بهترین روش مقابله با این بدافزارها دانلود برنامههای کاربردی از جمله بازی پوکمون گو از بازارهای رسمی اندروید است. همچنین کاربران باید به هنگام نصب اپلیکیشن، مجوزهای درخواستی را با نوع کارکرد برنامه تطبیق دهند.
منبع :isna