هشدار مرکز ماهر درباره نصب پوکمون گو از بازارهای غیررسمی اندروید
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در مورد نصب بازی موبایل «پوکمون گو» از بازارهای غیررسمی به کاربران گوشی های هوشمند اندرویدی، هشدار داد.
بازی «پوکِمون گو» یک بازی ویدئویی در سبک واقعیت افزوده است که توسط شرکت Niantic با همکاری Nintendo در سال ۲۰۱۶ برای پلتفرمهای اندروید و iOS منتشر شده است.
ایده اصلی این بازی از کودکی کارگردان این سری بازیها که علاقه خاصی به جمع کردن حشرات داشته گرفته شد. در این بازی هیولاهایی به اسم پوکِمون نقش اصلی را ایفا میکنند. این بازی با استقبال فراوانی از جانب کاربران گوشیهای هوشمند مواجه شده و توانسته رکورد سریعترین آمار دانلود را در Google Play کسب کند و به رقیبی جدی برای بازی Clash of Clans که برای مدتها در صدر بود تبدیل شود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) اعلام کرد: از آن جایی که نسخه اندرویدی «پوکِمون گو» برای تمامی نقاط جهان منتشر نشده، بسیاری از کاربران علاقهمند، قبل از اینکه این بازی در منطقه جغرافیایی آنها منتشر شود، اقدام به دانلود و نصب فایل APK آن از فروشگاههای برنامه کاربردی شخص سوم کرده اند. متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز میکند.
در واقع دانلود APK از فروشگاههای برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سوء استفادههای احتمالی می شود. یکی از راهکارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA۲۵۶ برنامه مورد نظر است.
روش دیگر نیز برای آزمون آلوده بودن دستگاه هوشمند چک کردن مجوزهایی است که برنامه کاربردی به هنگام نصب از کاربر درخواست می کند. کاربر برای این کار می تواند به بخش تنظیمات اپ گوشی مراجعه کند که در بخش PERMISSIONS شاهد لیست مجوزهای داده شده به بازی آلوده نشده، خواهد بود. اما در صورتی که دستگاه کاربر به بدافزار آلوده شده باشد، مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده است.
مرکز ماهر تاکید کرد: نکته قابل توجه در مورد بازی آلوده پوکمون گو این است که به هنگام اجرا، کاربر قربانی، هیچگونه نشانهای از مخرب بودن برنامه نصب شده را دریافت نمیکند. در واقع بازی آلودهشده بهگونهای هوشمندانه تغییر یافته و صفحه نمایش آغاز بازی Pokemon GO آلودهشده مانند نمونه رسمی عمل میکند.
اما پس از بررسیهای صورت گرفته روی بازی آلودهشده، مشخص شده که سه کلاس از جانب مهاجمان به بازی رسمی اضافه شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهادی رایانه ای با اعلام اینکه نصب برنامههای کاربردی از بازارهای شخص سوم بهجای بازارهای رسمی هرگز توصیه نمیشود، تاکید کرد: فروشگاههای رسمی برنامههای کاربردی با استفاده از الگوریتمها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامههای کاربردی موبایل میکنند. درحالیکه سایر فروشگاههای غیررسمی با انتشار برنامههای آلوده و آزمون نشده اقدام به نشر بدافزار (نرم افزار مخرب ) میکنند.
به این ترتیب مهاجمین با توجه به باز بودن راه برای انتشار برنامههای خود در بازارهای شخص سوم با سوءاستفاده از برنامههای پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب میکنند تا از این طریق به اهداف خود برسند؛ بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامهها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی است.
همچنین کاربران به هنگام نصب برنامههای کاربردی روی دستگاه خود، باید مجوزهای درخواستی را بررسی کنند. بهخصوص تطبیق مجوز با نوع کارکرد برنامه کاربردی را مدنظر قرار دهند.