درهای پشتی «پوکمون گو» روی هکرها باز شد

موبنا – آسیب‌پذیری خاصی در رایانه‌ها وجود دارد که به هکرها و حمله‌کنندگان فرصت می‌دهد تا مکانیزم‌های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پس‌زمینه فعال بوده و خود را از کاربر پنهان می‌سازد، شناسایی و حذف آن کاری تقریباً مشکل است.

در پشتی چیست؟

در علوم رایانه، در پشتی (Backdoor) به راهی گفته می‌شود که بتوان از آن بدون اجازه به قسمت‌های مشخصی از یک سامانه یا افزاره‌های دیگر دست پیدا کرد. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند یا اینکه فرد نفوذگر با فریب کاربر، او را نسبت به نصب در پشتی ترغیب کند.

مجرمان سایبری معمولاً از بدافزارها برای نصب درهای پشتی استفاده می‌کنند تا در ادامه بتوانند از راه‌ دور(Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود.

هر گونه ارتباط خارجی می‌تواند به نوعی در ایجاد یک Backdoor به هکرها کمک کند. استراتژی اصلی در اینگونه حملات این است که یک مهاجم بتواند بدون درگیر شدن با مکانیزم‌های امنیت و کنترل‌های امنیت تعبیه شده در شبکه‌ی هدف وارد یک شبکه شود که معمولا این‌گونه حملات از طریق همین ارتباطات شخصی درون سازمانی انجام می‌شوند.

معمولاً هکر بعد از نفوذ، اقدام به نصب نرم‌افزارهای Key-logging بر روی رایانه می‌کند. به کمک این نرم‌افزارها حمله‌کننده قادر به مشاهده تمام عبارت‌های تایپ‌ شده (حتی کلمه‌های عبور) توسط کاربر است. به این ترتیب تنها با یک بار ورود کاربر به حساب کاربری، هکر به تمام اطلاعات حساس وی دسترسی داشته و به عبارت دیگر اکانت کاربر لو می‌رود.

پوکمون‌ گوی محبوب

«پوکمون گو» یک بازی موبایلی با دانلود رایگان و مبتنی بر واقعیت افزوده است که توسط شرکت نیانتیک توسعه یافته و توسط شرکت پوکمون در روز ششم جولای ۲۰۱۶ (۱۶ تیر سال جاری) منتشر شد و در دسترس کاربران سیستم‌های اندروید وiOS  قرار گرفت.

«پوکمون گو» به کاربران این امکان را می‌دهد که موجودات واقعیت افزوده‌ای را که پوکمون نامیده شده و در دنیای واقعی پدیدار می‌شوند را بگیرند، آموزش داده و با آنها مبارزه کنند. این بازی در مدت زمان کوتاهی پس از انتشار تبدیل به یکی از پرطرفدارترین اپلیکیشن‌های گوشی‌های هوشمند شد و توانست از رکورد قبلی بازی‌ها در آمریکا که متعلق به بازی «کندی کراش» بود عبور کند. در حقیقت «پوکمون گو» سریع‌ترین بازی است که در صدر دانلودهای اپ‌استور و گوگل‌پلی قرار گرفت.

پیش از اینکه انتشار این بازی به یک ماه برسد و در حالی که نینتندو با طرفدارانی دست و پنجه نرم می‌کرد که پوکمون گو را دانلود کرده‌اند، طوفان‌های دیگری در پلی‌استور به پا شد، زیرا تحقیقات امنیتی درESET  مشکلی را نشان می‌داد که تعدادی از اپلیکیشن‌های مربوط به پوکمون گو، به عنوان بدافزار شناخته شدند و حتی یکی از این اپلیکیشن‌ها امنیت قفل صفحه یک کاربر را دچار مشکل کرده بود.

این اولین باری نیست که خالقان یک بدافزار به یک اپلیکیشن هجوم آورده و خلاقیت‌های خود را آنجا اعمال می‌کنند و قطعا آخرین مورد هم نخواهد بود.

اپلیکیشنی که یک قفل صفحه تقلبی را ایجاد کرده بود، پوکمون گو آلتیمیت (Pokemon GO Ultimate) نام داشت و برای کاربران بدشانسی که این اپلیکیشن را دانلود کرده بودند، بلافاصله پس از راه‌اندازی اپلیکیشن، تم قفل صفحه پوکمون گو جایگزین تم اصلی آنها شده و تمام قسمت‌های سیستم گوشی را از این تم پر کرده و مانع از خاموش کردن گوشی می‌شد و تنها راه فرار از این وضعیت، خارج کردن باتری یا نگه داشتن دکمه پاور بود. خوشبختانه این اپلیکیشن مانند سایر برنامه‌ها از طریق منوی تنظیمات قابل حذف بود.

دو نرم افزار دیگری که به عنوان بدافزار شناخته شدند، راهنمایی و تقلب برای پوکمون گو (Guide & Cheats for Pokemon GO) و نصب پوکمون‌گو (Install Pokemongo) بودند که هر دوی آنها غالبا از طریقscareware کاربران را تشویق به مشترک شدن در نرم‌افزارها می‌کردند و کاربران با مسیج‌های ترسناکی که سیستم‌های آنها را نیازمند پاکسازی اعلام می‌کرد روبه رو شده و مجبور به خرید خدمات خاصی با پرداخت پول می‌شدند.

در این اپلیکیشن‌ها، با زدن یک بار دکمه خروج، پیام دیگری ظاهر شده و بنابراین تنها راه برای خروج از این برنامه‌ها، دومرتبه زدن روی دکمه خروج و سپس حذف برنامه‌ها از طریق منوی تنظیمات بود.

حمله در پشتی به پوکمون گو

از آن جایی که نسخه اندرویدی «پوکمون گو» برای تمامی نقاط جهان منتشر نشده است، بسیاری از کاربران علاقه‌مند قبل از این که بازی در منطقه جغرافیایی آنها منتشر شود اقدام به دانلود و نصب فایل APK آن از فروشگاه‌های برنامه کاربردی شخص سوم کردند. متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز می‌کند.

در واقع دانلود APK از فروشگاه‌های برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سوءاستفاده‌های احتمالی خواهد شد. یکی از راه‌کارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA۲۵۶ برنامه مورد نظر است.

روش دیگر برای آزمون آلوده بودن دستگاه هوشمند چک کردن مجوزهایی است که برنامه کاربردی به هنگام نصب از شما درخواست می‌کند. برای این کار کافی است به بخش Settings، Apps رفته و Pokemon GO را انتخاب کنید و با اسکرول کردن به سمت پایین به بخش PERMISSIONS وارد شوید، که در آنجا لیست مجوزهای داده شده به بازی آلوده نشده را نشان می‌دهد. این مجوزها متناسب با قابلیت‌های گوشی هوشمند متفاوت خواهد بود.

اما در صورتی که مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده باشد، دستگاه کاربر آلوده خواهد شد، هرچند ممکن است در آینده این مجوزها تغییر کنند.

نکته قابل توجه در مورد بازی آلوده Pokemon GO این است که به هنگام اجرا، کاربر قربانی هیچ‌گونه نشانه‌ای از مخرب بودن برنامه نصب شده را دریافت نمی‌کند. درواقع بازی آلوده‌شده به‌گونه‌ای هوشمندانه تغییر یافته و صفحه ‌نمایش آغاز بازی Pokemon GO آلوده‌شده مانند شکل زیر و نمونه رسمی عمل می‌کند.

برنامه‌ها را از بازارهای قانونی و رسمی دریافت کنید

نصب برنامه‌های کاربردی از بازارهای شخص سوم به ‌جای بازارهای رسمی هرگز توصیه نمی‌شود. فروشگاه‌های رسمی برنامه‌های کاربردی با استفاده از الگوریتم‌ها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامه‌های کاربردی موبایل می‌کنند، درحالی‌که سایر فروشگاه‌های غیررسمی با انتشار برنامه‌های آلوده و آزمون نشده اقدام به نشر بدافزار می‌کنند.

به این ترتیب مهاجمان با توجه به باز بودن راه برای انتشار برنامه‌های خود در بازارهای شخص سوم با سوء استفاده از برنامه‌های پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب می‌نماید تا از این طریق به اهداف خود برسند؛ بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامه‌ها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی است.

 منبع: ایسنا