مرکز ماهر: ۳۰۰ بازی مخرب از فروشگاه‌های اندرویدی حذف شدند

یکی از مهمترین اهداف هکرها برای دسترسی به اطلاعات شخصی کاربران، مارکت‌های اپلیکیشن‌ها هستند. روزانه بازی‌ها و برنامه‌های مخربی در فروشگاه‌های بزرگ قرار می‌گیرد که تشخیص بعضی از آن‌ها زمان‌بر است. همین فاصله زمانی هم کافیست تا جمع بزرگی از کاربران به دام هکر‌ها بیافتند و با دانلود اپ‌های مخرب، امنیت مجازی خود را به خطر بیاندازند.

گوگل پلی و اپ استور مدت‌هاست که با این مشکل دست و پنجه نرم می‌کنند و حالا با توجه به گزارش «مرکز ماهر» ظاهرا فروشگاه‌های اندرویدی داخلی، به خصوص کافه بازار نیز با این دسته از اپلیکیشن‌ها غریبه نیستند. در این گزارش مرکز ماهر به بررسی رفتار ۳۰۰ بازی حذف شده از کافه‌بازار پرداخته که همگی جزو اپ‌های دارای شبیه‌ساز بوده‌اند:

بازی‌های قدیمی کنسول، دسته‌ای از برنامه‌های فروشگاه های اندرویدی هستند که به دلیل خاطره انگیز بودن‌شان میان کاربران اندرویدی طرفداران زیادی دارند. برای اجرای این بازی‌های قدیمی در محیط اندروید لازم است شبیه‌سازی به منظور پیاده‌سازی و اجرای بازی وجود داشته باشد.

این فایل شبیه‌ساز اغلب در فایل نصبی برنامه (فایل apk) قرار دارد و پس از نصب، از کاربر خواسته می‌شود تا برنامه شبیه ساز را نصب کند. از آنجا که در اغلب این برنامه‌ها، فایل مربوط به شبیه‌ساز بدون پسوند apk در پوشه‌های جانبی برنامه اصلی قرار داده شده، در بررسی‌های امنیتی برنامه توسط فروشگاه‌های اندرویدی اغلب به وجود چنین فایلی توجه نمی‌شود.

در ادامه گزارش آمده که این ۳۰۰ بازی مجموعا بیش از ۱۰۰ هزار نصب فعال داشته‌اند که رقم کمی نیست. این بازی‌ها که عموما ساختاری یکسان و تکراری داشته‌اند، با سه هدف مخرب عرضه شده بودند:

  • استفاده از سرویس‌های تبلیغاتی، علاوه بر سرویس‌های تبلیغاتی موجود روی برنامه اصلی
  • دانلود و نصب برنامه‌های دیگر (بدافزار یا برنامه‌های دارای سرویس‌های ارزش افزوده)
  • جاسوسی و ارسال اطلاعات کاربر به مهاجم

مرکز ماهر در ادامه گزارش خود به خطرات ناشی از بازی‌های دارای شبیه‌ساز اشاره کرده و اعلام نموده که فایل apk بسیاری از این نرم‌افزارهای شبیه‌ساز، ممکن است دستکاری شده و پس از نصب اعمالی خارج از حیطه قانونی خود انجام بدهند که می‌تواند از لحاظ امنیتی برای کاربران بسیار خطرناک باشد.

خوشبختانه با همکاری کافه‌بازار، همه‌ی بازی‌های شبیه‌ساز متخلف مورد بررسی مرکز ماهر در حال حاضر از این مارکت حذف شده‌اند. به گفته «علی نوربخش»، مدیر عملیات کافه بازار، این فروشگاه اندرویدی برای تأیید هر اپلیکیشن تعدادی تست اولیه و مهم انجام می‌دهد که عمده تمرکز در این کار، روی دسترسی اپلیکیشن‌هاست. اما برخی موارد نیاز به کنکاش بیشتری دارند و به مشکلات آن‌ها در طول زمان پی برده می‌شود.

با این حساب بهتر است با احتیاط بیشتری نسبت به نصب اپلیکیشن‌های این چنینی اقدام کنید. بد نیست بدانید در اتفاقی مشابه چند سال پیش گزارشی منتشر شد که نشان می‌داد نسخه‌های فیک ماینکرفت بیش از ۶۰۰ هزار بار از گوگل پلی دانلود شده بودند. اتفاقی که در گستره‌های مختلف، بعد‌ها توسط نسخه‌های تقلبی سوپرماریو و پوکمون گو هم شاهد بودیم.

مطالب مرتبط

مرکز ماهر می‌گوید موفق به حذف بیش از ۹۵ درصد درگاه‌های فیشینگ شده است

مرکز ماهر اعلام کرده علی‌رغم انتقادات مطرح شده، از ابتدای سال ۹۷ تاکنون ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی توسط این مرکز شناسایی و حذف شده است. درصد موفقیت در حذف صفحات فیشینگ ایرانی با کمک CERTهای بین المللی و مراکز میزبانی بین المللی، ۹۵٪ اعلام شده است.«امیر ناظمی»، رییس سازمان فناوری اطلاعات نیز با تایید... ادامه مطلب

شناسایی صفحات پرداخت جعلی توسط افزونه ضد فیشینگ مرکز ماهر

صفحات فیشینگ یا همان درگاه‌های پرداخت جعلی، مدت‌هاست که شکایات زیادی به دنبال داشته‌است. هرچند مرکز ماهر و پلیس فتا دائما در این مورد به کاربران هشدار می‌دهند اما هنوز هم این صفحات ساختگی افراد زیادی را مالباخته خود می‌کند. به همین دلیل هم مرکز ماهر برای حل این معضل یک سامانه ضدفیشینگ فراهم کرده که... ادامه مطلب

هشدار مرکز ماهر به کاربران خانگی: پیام‌های مشکوک را باز نکنید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرده اخیرابا مشاهدات صورت گرفته این مرکز در یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی همچون STOP/Djvu که کاربران خانگی را مورد حمله قرار می‌دهند، شدت حملات باج‌افزاری بیشتر شده است.باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود... ادامه مطلب

مرکز ماهر نسبت به شنود دستگاه‌های اندرویدی هشدار داد

مرکز ماهر به کاربران هشدار داده که مراقب شنود شدن دستگاه‌های اندرویدی خود باشند. به گفته این مرکز محققان امنیتی بیش از ۱۳۰۰ برنامه‌ اندروید کشف کرده‌اند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند.مرکز ماهر در گزارش خود تاکید کرده که توسعه دهندگان این برنامه‌ها با استفاده از کانال‌های... ادامه مطلب

ناظمی: مرکز ماهر درباره احتمال حمله هکرها به تامین اجتماعی هشدار داده بود

«امیر ناظمی» رئیس سازمان فناوری اطلاعات درباره از دسترس خارج شدن چند ساعته سایت تامین اجتماعی که روز پنجشنبه اتفاق افتاده بود، گفت که قبل از هک شدن سامانه تامین اجتماعی، مرکز ماهر دو مرتبه و در فواصل مختلف به آن‌ها هشدار داده بود. به گفته ناظمی تامین امنیت سازمان تامین اجتماعی و مقابله با حمله‌... ادامه مطلب

مدیر عملیات کافه بازار: برای حل مشکل اینستاگرام‌های غیررسمی با مرکز ماهر تعامل داریم

بعد از انتشار گزارشی از سوی مرکز ماهر و افشای نام بسیاری از اپلیکیشن‌های غیر رسمی مرتبط با اینستاگرام که اطلاعات کاربرانشان را سرقت می‌کنند و همچنین تاکید بر افشا شدن اطلاعات یک میلیون کاربر ایرانی اینستاگرام، هنوز برخی از این اپلیکیشن‌ها در مارکت‌های اندرویدی فعال هستند. «علی نوربخش»، مدیر عملیات کافه بازار در گفتگو... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟