درهای پشتی «پوکمون گو» روی هکرها باز شد
موبنا – آسیبپذیری خاصی در رایانهها وجود دارد که به هکرها و حملهکنندگان فرصت میدهد تا مکانیزمهای امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پسزمینه فعال بوده و خود را از کاربر پنهان میسازد، شناسایی و حذف آن کاری تقریباً …
موبنا – آسیبپذیری خاصی در رایانهها وجود دارد که به هکرها و حملهکنندگان فرصت میدهد تا مکانیزمهای امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پسزمینه فعال بوده و خود را از کاربر پنهان میسازد، شناسایی و حذف آن کاری تقریباً مشکل است.
در پشتی چیست؟
در علوم رایانه، در پشتی (Backdoor) به راهی گفته میشود که بتوان از آن بدون اجازه به قسمتهای مشخصی از یک سامانه یا افزارههای دیگر دست پیدا کرد. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند یا اینکه فرد نفوذگر با فریب کاربر، او را نسبت به نصب در پشتی ترغیب کند.
مجرمان سایبری معمولاً از بدافزارها برای نصب درهای پشتی استفاده میکنند تا در ادامه بتوانند از راه دور(Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود.
هر گونه ارتباط خارجی میتواند به نوعی در ایجاد یک Backdoor به هکرها کمک کند. استراتژی اصلی در اینگونه حملات این است که یک مهاجم بتواند بدون درگیر شدن با مکانیزمهای امنیت و کنترلهای امنیت تعبیه شده در شبکهی هدف وارد یک شبکه شود که معمولا اینگونه حملات از طریق همین ارتباطات شخصی درون سازمانی انجام میشوند.
معمولاً هکر بعد از نفوذ، اقدام به نصب نرمافزارهای Key-logging بر روی رایانه میکند. به کمک این نرمافزارها حملهکننده قادر به مشاهده تمام عبارتهای تایپ شده (حتی کلمههای عبور) توسط کاربر است. به این ترتیب تنها با یک بار ورود کاربر به حساب کاربری، هکر به تمام اطلاعات حساس وی دسترسی داشته و به عبارت دیگر اکانت کاربر لو میرود.
پوکمون گوی محبوب
«پوکمون گو» یک بازی موبایلی با دانلود رایگان و مبتنی بر واقعیت افزوده است که توسط شرکت نیانتیک توسعه یافته و توسط شرکت پوکمون در روز ششم جولای ۲۰۱۶ (۱۶ تیر سال جاری) منتشر شد و در دسترس کاربران سیستمهای اندروید وiOS قرار گرفت.
«پوکمون گو» به کاربران این امکان را میدهد که موجودات واقعیت افزودهای را که پوکمون نامیده شده و در دنیای واقعی پدیدار میشوند را بگیرند، آموزش داده و با آنها مبارزه کنند. این بازی در مدت زمان کوتاهی پس از انتشار تبدیل به یکی از پرطرفدارترین اپلیکیشنهای گوشیهای هوشمند شد و توانست از رکورد قبلی بازیها در آمریکا که متعلق به بازی «کندی کراش» بود عبور کند. در حقیقت «پوکمون گو» سریعترین بازی است که در صدر دانلودهای اپاستور و گوگلپلی قرار گرفت.
پیش از اینکه انتشار این بازی به یک ماه برسد و در حالی که نینتندو با طرفدارانی دست و پنجه نرم میکرد که پوکمون گو را دانلود کردهاند، طوفانهای دیگری در پلیاستور به پا شد، زیرا تحقیقات امنیتی درESET مشکلی را نشان میداد که تعدادی از اپلیکیشنهای مربوط به پوکمون گو، به عنوان بدافزار شناخته شدند و حتی یکی از این اپلیکیشنها امنیت قفل صفحه یک کاربر را دچار مشکل کرده بود.
این اولین باری نیست که خالقان یک بدافزار به یک اپلیکیشن هجوم آورده و خلاقیتهای خود را آنجا اعمال میکنند و قطعا آخرین مورد هم نخواهد بود.
اپلیکیشنی که یک قفل صفحه تقلبی را ایجاد کرده بود، پوکمون گو آلتیمیت (Pokemon GO Ultimate) نام داشت و برای کاربران بدشانسی که این اپلیکیشن را دانلود کرده بودند، بلافاصله پس از راهاندازی اپلیکیشن، تم قفل صفحه پوکمون گو جایگزین تم اصلی آنها شده و تمام قسمتهای سیستم گوشی را از این تم پر کرده و مانع از خاموش کردن گوشی میشد و تنها راه فرار از این وضعیت، خارج کردن باتری یا نگه داشتن دکمه پاور بود. خوشبختانه این اپلیکیشن مانند سایر برنامهها از طریق منوی تنظیمات قابل حذف بود.
دو نرم افزار دیگری که به عنوان بدافزار شناخته شدند، راهنمایی و تقلب برای پوکمون گو (Guide & Cheats for Pokemon GO) و نصب پوکمونگو (Install Pokemongo) بودند که هر دوی آنها غالبا از طریقscareware کاربران را تشویق به مشترک شدن در نرمافزارها میکردند و کاربران با مسیجهای ترسناکی که سیستمهای آنها را نیازمند پاکسازی اعلام میکرد روبه رو شده و مجبور به خرید خدمات خاصی با پرداخت پول میشدند.
در این اپلیکیشنها، با زدن یک بار دکمه خروج، پیام دیگری ظاهر شده و بنابراین تنها راه برای خروج از این برنامهها، دومرتبه زدن روی دکمه خروج و سپس حذف برنامهها از طریق منوی تنظیمات بود.
حمله در پشتی به پوکمون گو
از آن جایی که نسخه اندرویدی «پوکمون گو» برای تمامی نقاط جهان منتشر نشده است، بسیاری از کاربران علاقهمند قبل از این که بازی در منطقه جغرافیایی آنها منتشر شود اقدام به دانلود و نصب فایل APK آن از فروشگاههای برنامه کاربردی شخص سوم کردند. متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز میکند.
در واقع دانلود APK از فروشگاههای برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سوءاستفادههای احتمالی خواهد شد. یکی از راهکارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA۲۵۶ برنامه مورد نظر است.
روش دیگر برای آزمون آلوده بودن دستگاه هوشمند چک کردن مجوزهایی است که برنامه کاربردی به هنگام نصب از شما درخواست میکند. برای این کار کافی است به بخش Settings، Apps رفته و Pokemon GO را انتخاب کنید و با اسکرول کردن به سمت پایین به بخش PERMISSIONS وارد شوید، که در آنجا لیست مجوزهای داده شده به بازی آلوده نشده را نشان میدهد. این مجوزها متناسب با قابلیتهای گوشی هوشمند متفاوت خواهد بود.
اما در صورتی که مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده باشد، دستگاه کاربر آلوده خواهد شد، هرچند ممکن است در آینده این مجوزها تغییر کنند.
نکته قابل توجه در مورد بازی آلوده Pokemon GO این است که به هنگام اجرا، کاربر قربانی هیچگونه نشانهای از مخرب بودن برنامه نصب شده را دریافت نمیکند. درواقع بازی آلودهشده بهگونهای هوشمندانه تغییر یافته و صفحه نمایش آغاز بازی Pokemon GO آلودهشده مانند شکل زیر و نمونه رسمی عمل میکند.
برنامهها را از بازارهای قانونی و رسمی دریافت کنید
نصب برنامههای کاربردی از بازارهای شخص سوم به جای بازارهای رسمی هرگز توصیه نمیشود. فروشگاههای رسمی برنامههای کاربردی با استفاده از الگوریتمها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامههای کاربردی موبایل میکنند، درحالیکه سایر فروشگاههای غیررسمی با انتشار برنامههای آلوده و آزمون نشده اقدام به نشر بدافزار میکنند.
به این ترتیب مهاجمان با توجه به باز بودن راه برای انتشار برنامههای خود در بازارهای شخص سوم با سوء استفاده از برنامههای پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب مینماید تا از این طریق به اهداف خود برسند؛ بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامهها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی است.
منبع: ایسنا