هشدار مرکز ماهر درباره نصب پوکمون گو از بازارهای غیررسمی اندروید

هشدار مرکز ماهر درباره نصب پوکمون گو از بازارهای غیررسمی اندروید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در مورد نصب بازی موبایل «پوکمون گو» از بازارهای غیررسمی به کاربران گوشی های هوشمند اندرویدی، هشدار داد.

به گزارش خبرنگار مهر، بازی «پوکِمون گو» یک بازی ویدئویی در سبک واقعیت افزوده است که توسط شرکت Niantic با همکاری Nintendo در سال ۲۰۱۶ برای پلتفرم‌های اندروید و iOS منتشر شده است.

ایده اصلی این بازی از کودکی کارگردان این سری بازی‌ها که علاقه خاصی به جمع کردن حشرات داشته گرفته شد. در این بازی هیولاهایی به اسم پوکِمون نقش اصلی را ایفا می‌کنند. این بازی با استقبال فراوانی از جانب کاربران گوشی‌های هوشمند مواجه شده و توانسته رکورد سریع‌ترین آمار دانلود را در Google Play کسب کند و به رقیبی جدی برای بازی Clash of Clans که برای مدت‌ها در صدر بود تبدیل شود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) اعلام کرد: از آن جایی که نسخه اندرویدی «پوکِمون گو» برای تمامی نقاط جهان منتشر نشده، بسیاری از کاربران علاقه‌مند، قبل از اینکه این بازی در منطقه جغرافیایی آنها منتشر شود، اقدام به دانلود و نصب فایل APK آن از فروشگاه‌های برنامه کاربردی شخص سوم کرده اند. متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز می‌کند.

در واقع دانلود APK از فروشگاه‌های برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سوء استفاده‌های احتمالی می شود. یکی از راهکارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA۲۵۶ برنامه مورد نظر است.

روش دیگر نیز برای آزمون آلوده بودن دستگاه هوشمند چک کردن مجوزهایی است که برنامه کاربردی به هنگام نصب از کاربر درخواست می کند. کاربر برای این کار می تواند به بخش تنظیمات اپ گوشی مراجعه کند که در بخش PERMISSIONS شاهد لیست مجوزهای داده شده به بازی آلوده نشده، خواهد بود. اما در صورتی که دستگاه کاربر به بدافزار آلوده شده باشد، مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده است.

مرکز ماهر تاکید کرد: نکته قابل توجه در مورد بازی آلوده پوکمون گو این است که به هنگام اجرا، کاربر قربانی، هیچ‌گونه نشانه‌ای از مخرب بودن برنامه نصب شده را دریافت نمی‌کند. در واقع بازی آلوده‌شده به‌گونه‌ای هوشمندانه تغییر یافته و صفحه ‌نمایش آغاز بازی Pokemon GO آلوده‌شده مانند نمونه رسمی عمل می‌کند.

اما پس از بررسی‌های صورت گرفته روی بازی آلوده‌شده، مشخص شده که سه کلاس از جانب مهاجمان به بازی رسمی اضافه شده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهادی رایانه ای با اعلام اینکه نصب برنامه‌های کاربردی از بازارهای شخص سوم به‌جای بازارهای رسمی هرگز توصیه نمی‌شود، تاکید کرد: فروشگاه‌های رسمی برنامه‌های کاربردی با استفاده از الگوریتم‌ها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامه‌های کاربردی موبایل می‌کنند. درحالی‌که سایر فروشگاه‌های غیررسمی با انتشار برنامه‌های آلوده و آزمون نشده اقدام به نشر بدافزار (نرم افزار مخرب ) می‌کنند.

به این ترتیب مهاجمین با توجه به باز بودن راه برای انتشار برنامه‌های خود در بازارهای شخص سوم با سوءاستفاده از برنامه‌های پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب می‌کنند تا از این طریق به اهداف خود برسند؛ بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامه‌ها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی است.

همچنین کاربران به هنگام نصب برنامه‌های کاربردی روی دستگاه خود، باید مجوزهای درخواستی را بررسی کنند. به‌خصوص تطبیق مجوز با نوع کارکرد برنامه کاربردی را مدنظر قرار دهند.

 

نگاه دیگران

نگاه دیگران

نگاه دیگران نگاهی است از دنیای گسترده صفحات گوناگون اینترنت که منتخبی از آن‌ها را در پایگاه خبری چهره و اخبار مشاهده میکنید.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر