مطالب مطالب

امکان حمله درب پشتی در بازی Pokemon GO

بازی «پوکِمون گو» یک بازی ویدئویی در سبک واقعیت افزوده است که توسط شرکت Niantic با همکاری Nintendo در سال 2016 برای پلتفرم‌های اندروید و iOS منتشر شده است. ایده اصلی این بازی از کودکی کارگردان این سری بازی‌ها که علاقه خاصی به جمع کردن حشرات داشته گرفته شد. در این بازی هیولاهایی به اسم پوکِمون نقش اصلی را ایفا می‌کنند. این بازی با استقبال فراوانی از جانب کاربران گوشی‌های هوشمند همراه مواجه شده و توانسته رکورد سریع‌ترین آمار دانلود را در Google Play کسب کند و به رقیبی جدی برای بازی Clash of Clans که برای مدت‌ها در صدر بود تبدیل شود.

از آن جایی که نسخه اندرویدی «پوکِمون گو» برای تمامی نقاط جهان منتشر نشده است بسیاری از کاربران علاقه‌مند قبل از این که بازی در منطقه جغرافیایی آنها منتشر شود اقدام به دانلود و نصب فایل APK آن از فروشگاه‌های برنامه کاربردی شخص سوم نموده‌اند. متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز می‌کند. در واقع دانلود APK از فروشگاه‌های برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سو استفاده‌های احتمالی خواهد شد. یکی از راه‌کارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA256 برنامه مورد نظر است. برای مورد خاص که بازی «پوکِمون گو» است هش

 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67

مورد تائید است. البته ممکن است نسخه‌های بروز شده‌ای از این بازی منتشر شده باشند. بازی آلوده «پوکِمون گو» با هش

15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4

آلوده ارزیابی ‌شده است.

روش دیگر برای آزمون آلوده بودن دستگاه هوشمند چک کردن مجوزهایی است که برنامه کاربردی به هنگام نصب از شما درخواست می‌کند. برای این کار کافی است به Settings -> Apps -> Pokemon GO رفته و با اسکرول کردن به سمت پایین به بخش PERMISSIONS وارد شوید.

 

 

شکل بالا لیست مجوزهای داده شده به بازی آلوده نشده را نشان می‌دهد. این مجوزها متناسب با قابلیت‌های گوشی هوشمند متفاوت خواهد بود.

در تصاویر زیر مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده است.

 

با تفویض این مجوزها به برنامه Pokemon GO دستگاه کاربر آلوده خواهد شد، هرچند ممکن است در آینده این مجوزها تغییر کنند.

نکته قابل توجه در مورد بازی آلوده Pokemon GO این است که به هنگام اجرا، کاربر قربانی هیچ‌گونه نشانه‌ای از مخرب بودن برنامه نصب شده را دریافت نمی‌کند. در واقع بازی آلوده‌شده به‌گونه‌ای هوشمندانه تغییر یافته و همان‌طور که در شکل زیر مشاهده می‌شود صفحه ‌نمایش آغاز بازی Pokemon GO آلوده‌شده مانند نمونه رسمی عمل می‌کند.

 

پس از بررسی‌های صورت گرفته برروی بازی آلوده‌شده، مشخص شد سه کلاس از جانب مهاجمین به بازی رسمی اضافه شده است. همان‌طور که در شکل زیر مشاهده می‌شود این سه کلاس مشخص شده‌اند.

 

همان‌طور که در شکل زیر مشاهده می‌شود، DroidJack RAT به‌گونه‌ای بسته net.droidjack.server را پیکربندی نموده است تا از طریق پورت 1337 و دامنه "pokemon.no-ip.org" با سرورهای C&C ارتباط برقرار کند.

نتیجه‌گیری

نصب برنامه‌های کاربردی از بازارهای شخص سوم به‌جای بازارهای رسمی هرگز توصیه نمی‌شود. فروشگاه‌های رسمی برنامه‌های کاربردی با استفاده از الگوریتم‌ها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامه‌های کاربردی موبایل می‌نمایند. درحالی‌که سایر فروشگاه‌های غیررسمی با انتشار برنامه‌های آلوده و آزمون نشده اقدام به نشر بدافزار می‌کنند. به این ترتیب مهاجمین با توجه به باز بودن راه برای انتشار برنامه‌های خود در بازارهای شخص سوم با سو استفاده از برنامه‌های پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب می‌نماید تا از این طریق به اهداف خود برسند؛ بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامه‌ها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی است.

همچنین به هنگام نصب برنامه‌های کاربردی روی دستگاه خود مجوزهای درخواستی را بررسی نمایید به‌خصوص تطبیق مجوز با نوع کارکرد برنامه کاربردی را مد نظر قرار دهید.

تصاویر مرتبط
تاریخ انتشار مطلب: 27 شهریور 1395
بازدید ها: 979