بر طبق گزارش کارشناسان شرکت ارائهدهنده آنتیویروس Eset؛ هماکنون حداقل سه اپلیکیشن Pokémon Go تقلبی که توسط هکرها ساخته شده در فروشگاه Google Play وجود دارند.
این سه اپلیکیشن Pokemon Go Ultimate و Guide & Cheats for Pokemon Go و Install Pokemongo نام دارد.
Pokemon Go Ultimate بزرگترین تهدید برای کاربران بهحساب میآید چراکه بلافاصله پس از نصب، صفحهنمایش دستگاه را قفل میکند. در بسیاری از موارد با ریستارت کردن مشکل حل نمیشود و صفحه همچنان قفل باقی میماند. تنها راه باز کردن قفل دستگاههای آلودهشده، خارج کردن باتری و یا استفاده از سیستم مدیریت دستگاه اندروید (Android Device Manager) است.
بعد از باز کردن قفل صفحه دستگاه و راهاندازی مجدد آن، این اپلیکیشن که اکنون با عنوان PI Network نامگذاری شده است، از منوی اپلیکیشن های دستگاه حذف میشود. اما درواقع این اپلیکیشن بهصورت مخفیانه به فعالیت خود در پسزمینه ادامه داده و با کلیک روی تبلیغات اینترنتی به سودآوری برای سازندهاش میپردازد.
Guide & Cheats for Pokemon Go و Install Pokemongo، هم پیامهای تبلیغاتی ترسناک و کلاهبردارانه ای را به کاربران ارسال میکنند و آنها را برای خرید سرویسهای غیرضروری و گرانقیمت فریب میدهند. یکی از این پیامها به کاربر هشدار میدهد که دستگاه وی موردحمله بدافزارها قرارگرفته و از او میخواهد برای حذف شدن اپلیکیشن آلوده مبلغی را بپردازد.
کارشناس بدافزارهای Eset “لوکاس استفانکو” میگوید: این برای اولین بار است که یک اپلیکیشن تقلبی منتشرشده در فروشگاه گوگل پلی از لاک اسکرین یا قفل صفحه دستگاه برای رسیدن به اهدافش استفاده میکند. باید توجه داشت که با استفاده از چنین اپلیکیشنی میتوان پیامهای باجخواهی به کاربران ارسال کرد و آنها را تهدید کرد تا زمانی که باج موردنظر را به سازنده نپردازند، صفحه دستگاه آنها باز نمیشود. بنابراین ممکن است ما در آیندهای نزدیک شاهد این نوع بدافزارهای قفل صفحه در گوگل پلی باشیم.
استفانکو می گوید که هر بار کاربر دکمه بازگشت (Back) را لمس میکند، بدافزار فعالشده و یک پیغام تبلیغاتی نمایش میدهد. تنها راه خلاص شدن از دست این تبلیغها فشار دومرتبهای دکمه بازگشت است.
این اپلیکیشن های جعلی اولین تلاش هکرها و کلاهبرداران برای نفوذ به دستگاه کاربران از طریق بازی Pokémon Go نیست. هفته گذشته نیز محققان امنیتی شرکت Proofpoint یک نسخه تقلبی از اپلیکیشن Pokémon Go برای اندروید را کشف کردند. این اپلیکیشن تمام خصوصیات اپلیکیشن اصلی را داشت ولی علاوه بر آن در پشتصحنه از یک ابزار دسترسی از راه دور به نام DroidJack استفاده میکرد، که به مهاجمان امکان میداد دستگاه آلودهشده را بهطور کامل تحت کنترل خود درآورند.
این اپلیکیشن مخرب در فروشگاههای جانبی اپلیکیشن قرار داده شده بود. اگرچه بسیاری از افراد به دلیل مخاطرات امنیتی رو به افزایش دانلود از چنین فروشگاههایی، از دریافت اپلیکیشن از آنها خودداری میکنند، ولی عدهای از طرفداران بازی Pokémon به دلیل عدم ارائه این بازی بهصورت رسمی در کشورشان ناچار به استفاده از آنها شدند. لازم به ذکر است که این اپلیکیشن ها بلافاصله پس از کشف شدن توسط Eset و انتشار گزارش آن، از فروشگاه گوگل پلی حذف شدند. اما باید توجه داشت که قطعاً تولید چنین اپلیکیشن های مخربی ادامه خواهد یافت و گوگل باید تلاش کند از ورود چنین مواردی به فروشگاه رسمی خود جلوگیری نماید.
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم.
لطفا پاسخ را به عدد انگلیسی وارد کنید:
