مرکز ماهر: ۳۰۰ بازی مخرب از فروشگاه‌های اندرویدی حذف شدند

یکی از مهمترین اهداف هکرها برای دسترسی به اطلاعات شخصی کاربران، مارکت‌های اپلیکیشن‌ها هستند. روزانه بازی‌ها و برنامه‌های مخربی در فروشگاه‌های بزرگ قرار می‌گیرد که تشخیص بعضی از آن‌ها زمان‌بر است. همین فاصله زمانی هم کافیست تا جمع بزرگی از کاربران به دام هکر‌ها بیافتند و با دانلود اپ‌های مخرب، امنیت مجازی خود را به خطر بیاندازند.

گوگل پلی و اپ استور مدت‌هاست که با این مشکل دست و پنجه نرم می‌کنند و حالا با توجه به گزارش «مرکز ماهر» ظاهرا فروشگاه‌های اندرویدی داخلی، به خصوص کافه بازار نیز با این دسته از اپلیکیشن‌ها غریبه نیستند. در این گزارش مرکز ماهر به بررسی رفتار ۳۰۰ بازی حذف شده از کافه‌بازار پرداخته که همگی جزو اپ‌های دارای شبیه‌ساز بوده‌اند:

بازی‌های قدیمی کنسول، دسته‌ای از برنامه‌های فروشگاه های اندرویدی هستند که به دلیل خاطره انگیز بودن‌شان میان کاربران اندرویدی طرفداران زیادی دارند. برای اجرای این بازی‌های قدیمی در محیط اندروید لازم است شبیه‌سازی به منظور پیاده‌سازی و اجرای بازی وجود داشته باشد.

این فایل شبیه‌ساز اغلب در فایل نصبی برنامه (فایل apk) قرار دارد و پس از نصب، از کاربر خواسته می‌شود تا برنامه شبیه ساز را نصب کند. از آنجا که در اغلب این برنامه‌ها، فایل مربوط به شبیه‌ساز بدون پسوند apk در پوشه‌های جانبی برنامه اصلی قرار داده شده، در بررسی‌های امنیتی برنامه توسط فروشگاه‌های اندرویدی اغلب به وجود چنین فایلی توجه نمی‌شود.

در ادامه گزارش آمده که این ۳۰۰ بازی مجموعا بیش از ۱۰۰ هزار نصب فعال داشته‌اند که رقم کمی نیست. این بازی‌ها که عموما ساختاری یکسان و تکراری داشته‌اند، با سه هدف مخرب عرضه شده بودند:

  • استفاده از سرویس‌های تبلیغاتی، علاوه بر سرویس‌های تبلیغاتی موجود روی برنامه اصلی
  • دانلود و نصب برنامه‌های دیگر (بدافزار یا برنامه‌های دارای سرویس‌های ارزش افزوده)
  • جاسوسی و ارسال اطلاعات کاربر به مهاجم

مرکز ماهر در ادامه گزارش خود به خطرات ناشی از بازی‌های دارای شبیه‌ساز اشاره کرده و اعلام نموده که فایل apk بسیاری از این نرم‌افزارهای شبیه‌ساز، ممکن است دستکاری شده و پس از نصب اعمالی خارج از حیطه قانونی خود انجام بدهند که می‌تواند از لحاظ امنیتی برای کاربران بسیار خطرناک باشد.

خوشبختانه با همکاری کافه‌بازار، همه‌ی بازی‌های شبیه‌ساز متخلف مورد بررسی مرکز ماهر در حال حاضر از این مارکت حذف شده‌اند. به گفته «علی نوربخش»، مدیر عملیات کافه بازار، این فروشگاه اندرویدی برای تأیید هر اپلیکیشن تعدادی تست اولیه و مهم انجام می‌دهد که عمده تمرکز در این کار، روی دسترسی اپلیکیشن‌هاست. اما برخی موارد نیاز به کنکاش بیشتری دارند و به مشکلات آن‌ها در طول زمان پی برده می‌شود.

با این حساب بهتر است با احتیاط بیشتری نسبت به نصب اپلیکیشن‌های این چنینی اقدام کنید. بد نیست بدانید در اتفاقی مشابه چند سال پیش گزارشی منتشر شد که نشان می‌داد نسخه‌های فیک ماینکرفت بیش از ۶۰۰ هزار بار از گوگل پلی دانلود شده بودند. اتفاقی که در گستره‌های مختلف، بعد‌ها توسط نسخه‌های تقلبی سوپرماریو و پوکمون گو هم شاهد بودیم.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟