هشدار درباره نصب پوکمون گو از بازارهای غیر رسمی

مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای در مورد نصب بازی پوکمون گو از بازارهای غیر رسمی اندروید هشدار داد. به گفته مرکز ماهر این کار راه را برای آلوده کردن دستگاه به برنامه‌های مخرب باز می‌کند.پوکمون گو (Pokemon go) بازی موبایلی در سبک واقعیت افزوده است که توسط شرکت Niantic با همکاری نینتندو (Nintendo) برای اندروید و آی او اس منتشر شد. ایده اصلی این بازی از دوران کودکی سازنده آن که علاقه خاصی به جمع کردن حشرات داشته، گرفته شده است. پوکمون گو با استقبال فراوانی روبرو شد و توانست به رقیبی جدی برای بازی کلش آف کلنز (Clash Of Clans) در گوگل پلی تبدیل شود.

نسخه اندرویدی این بازی در بسیاری از نقاط جهان منتشر نشده، از این رو تعدادی از کاربران فایل APK آن را از فروشگاه‌های برنامه کاربردی شخص ثالث دانلود و نصب می‌کنند که این کار راه را برای آلوده کردن دیوایس خود به برنامه‌های مخربی مانند حملات در پشتی باز می‌کند. آسیب پذیری خاصی در رایانه‌ها وجود دارد که به هکرها فرصت می‌دهد تا بدون آنکه امکان شناسایی و حذف وجود داشته باشد، به منابع و اطلاعات سیستم دسترسی داشته باشند.

در پشتی اصطاحا به راهی گفته می‌شود که بتوان در آن بدون اجازه به قسمت‌های مختلف یک سامانه دست پیدا کرد. ممکن است در پشتی در سامانه وجود داشته باشد و یا اینکه کاربر به اشتباه اقدام به نصب در پشتی کند.

هکرها معمولاً با استفاده از بدافزارها، درهای پشتی را نصب می‌کنند تا در ادامه بتوانند از راه دور به سیستم فرد قربانی دسترسی داشته باشند. پس از آن مجریان سایبری توانایی سرقت اطلاعات، ویرایش فایل، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل رایانه را خواهند داشت.

در بیشتر مواقع هکرها پس از نفوذ در رایانه نرم افزارهای Key Logging را نصب کرده و به وسیله آن تمام عبارت‌های تایپ شده از جمله کلمه‌های عبور را مشاهده می‌کنند به این شکل تمام اطلاعات اکانت کاربر لو می‌رود.

پیش از این نیز در حالی که تنها یک ماه از انتشار بازی پوکمون گو می‌گذشت، تحقیقات امنیتی ESET نشان داد که برخی از اپلیکیشن‌های مربوط به بازی به عنوان بد افزار شناخته شده و در مواردی قفل صفحه کاربر را دچار مشکل می‌کرد. اپلیکیشن Pokemon Go Ultimate بلافاصله پس از نصب تم قفل صفحه پوکمون گو را جایگزین تم اصلی کرده و حتی مانع خاموش شدن گوشی می‌شود. “Instal Pokemon Go” و “Guide & Cheats For Pokemon Go” دیگر اپلیکیشن هایی بودند که از طریق Scareware کاربران را به مشترک شدن در نرم افزارها تشویق می‌کردند. این بد افزارها کاربر را با پیام‌هایی روبرو می‌کرد که بر اساس آن سیستم‌های آنها نیازمند پاکسازی اعلام شده و کاربر به ناچار مجبور به خرید خدمات پولی می‌شدند.

به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای یکی از راه‌های تشخیص آلوده شدن برنامه دانلود شده به این بدافزارها چک کردن هش SHA256 برنامه است. همچنین شما می‌توانید با چک کردن مجوزهایی که برنامه به هنگام نصب از شما می‌خواهد آلوده بودن دیوایس خود را چک کنید. برای این کار به بخش Settings, Apps رفته و Pokemon Go را انتخاب کنید. سپس در قسمت پایین صفحه وارد بخش PERMISSIONS شوید و در آنجا لیست مجوزهای داده شده به بازی آلوده نشده را مشاهده کنید. این مجوزها در گوشی‌های مختلف متفاوت خواهد بود.

در صورتی که مجوزهای مشخص شده به وسیله DroidJack به بازی اضافه شده باشد دستگاه شما آلوده خواهد شد. البته این مجوزها در آینده تغییر خواهد کرد.

نکته دیگر در مورد آلود شدن بازی پوکمون گو این است که کاربر هیچ نشانه‌ای از مخرب بودن اپلیکیشن نصب شده دریافت نمی‌کند. بازی آلوده شده به شکلی هوشمندانه تغییر یافته و صفحه آغاز بازی آلوده شده به مانند نمونه اصلی نمایش داده می‌شود.

توصیه مرکز ماهر درباره نصب پوکمون گو از بازارهای رسمی اندروید

دانلود و نصب اپلیکیشن‌ها از بازارهای سوم شخص به جای بازارهای رسمی و قانونی همیشه مشکلاتی را به وجود می‌آورد. فروشگاه‌های رسمی اپلیکیشن با استفاده از فرایندهای امنیتی، امنیت موجود در برنامه‌ها را مورد بررسی قرار می‌دهند اما سایر فروشگاه‌ها با نصب برنامه اقدام به نشر بدافزار می‌کنند. بنابراین بهترین روش مقابله با این بدافزارها دانلود برنامه‌های کاربردی از جمله بازی پوکمون گو از بازارهای رسمی اندروید است. همچنین کاربران باید به هنگام نصب اپلیکیشن، مجوزهای درخواستی را با نوع کارکرد برنامه تطبیق دهند.