اولین قفل صفحه‌ی موبایل، در تلاش است پیشرفت اولیه را از آن خود کند!

شرکت ESET اولین قفل جعلی صفحه‌ی گوشی همراه را در فروشگاه گوگل پلی با نام Pokeman Go Ultimate یافته است. همچنان که مشخصات این برنامه نشان می‌دهد، این برنامه بلافاصله بعد از اجرا به‌صورت برنامه‌ریزی‌شده، صفحه دستگاه را قفل کرده و کاربر مجبور می‌شود تا دستگاه را راه‌اندازی مجدد کند. متأسفانه در بسیاری از موارد راه‌اندازی مجدد هم به‌آسانی ممکن نیست چراکه فعالیت این نرم‌افزار مخرب بر روی دیگر نرم‌افزار و پنجره‌های خود سامانه عامل قرار می‌گیرد و کاربر مجبور می‌شود تا دستگاه را یا با برداشتن باتری و یا با استفاده از Android Device Manager راه‌اندازی مجدد کند. بعد از راه‌اندازی مجدد نیز این نرم‌افزار مخرب در پس‌زمینه دستگاه قربانی به‌صورت مخفی اجرا می‌شود و به‌صورت آرام و بی‌خبر بر روی تصاویر مستهجن تبلیغاتی کلیک می‌کند.

۱_۶۳
شکل شماره‌ی ۱: برنامه Pokemon Go Ultimate جعلی

برنامه Pokemon Go بدون شک بزرگ‌ترین برنامه‌ی پرسر و صدای اخیر است که در اینترنت دیده شده، و مردم بسیاری از سراسر جهان مشتاق هستند تا آن را بر روی دستگاه خود نصب کنند. با این ‌وجود، در حال حاضر این برنامه به‌صورت رسمی تنها در کشورهای محدودی موجود است که عبارت‌اند از آمریکا، استرالیا، نیوزلند، آلمان و انگلستان و درعین‌حال خطراتی را نیز به همراه دارد.

افراد با نیت‌های مخرب از این موضوع آگاه هستند و تلاش می‌کنند تا از اعتیاد به این برنامه بهره‌برداری کرده و قربانیانی را که اشتهای زیادی به نصب و بازی این برنامه دارند با نرم‌افزارهای جعلی مخرب آلوده سازند.

Pokemon Go Ultimate یک مثال خوب از برنامه‌ای است که به قربانی وعده می‌دهد که عنوان اصلی بازی را در اختیار خواهد داشت، ولی در واقع تنها یک فعالیت مخرب را ارائه می‌کند.

پس از نصب برنامه از Google Play هیچ شاهدی از حضور نرم‌افزار Pokemon Go بر روی دستگاه مشاهده نمی‌شود و به‌جای آن تنها یک نرم‌افزار به‌عنوان PI Network با یک آیکون متفاوت روی دستگاه دیده می‌شود.

۲_۵۷
شکل ۲: Pokemon Go Ultimate پس از نصب

بعد از اینکه قربانی آنچه را که فکر می‌کند یک نرم‌افزار PI Network است نصب کرد، این برنامه بعد از شروع به اجرا بلافاصله دستگاه را با قفل کردن صفحه از کار می‌اندازد و کاربر را مجبور می‌کند تا برای راه‌اندازی مجدد باتری آن را خارج کند.

پس از راه‌اندازی مجدد این برنامه از دید کاربر مخفی می‌ماند و آیکون PI Network از فهرست نرم‌افزارها حذف می‌شود. با این‌ حال، نرم‌افزار مخرب هنوز در پس‌زمینه اجرا می‌شود و از این فناوری استفاده می‌کند تا بر روی تبلیغات کلیک کند و برای عوامل آن موجب درآمدزایی شود.

۳_۴۴
شکل ۳: صفحه‌ی قفل‌شده توسط Pokemon Go Ultimate

به‌منظور حذف کردن این برنامه، کاربر باید به بخش تنظیمات برود Settings->Application manager->PI Network و آنجا قادر خواهد بود تا به‌صورت دستی این برنامه را حذف کند.

این برای اولین بار است که یک عملکرد قفل صفحه مشاهده می‌شود که به‌صورت موفقیت‌آمیز از یک برنامه‌ی جعلی استفاده کرده و از Google Play نصب می‌شود. مهم است که توجه داشته باشیم که تنها یک قدم کوچک دیگر باقی مانده تا یک برنامه باج‌افزاری بر روی دستگاه نصب شده و اولین باج‌افزار قفل صفحه از Google Play نصب شود.

سایر برنامه‌های مخرب

متأسفانه این برنامه‌ی قفل صفحه تنها برنامه‌ی مخربی نیست که از این نوع دیده می‌شود. محققان ESET علاوه بر آن، نرم‌افزارهای ساختگی دیگری را با عنوان Cheats for Pokemon Go Guide & و Install Pokemon GO در گوگل پلی یافته‌اند. ESET Mobile Security آن‌ها را به‌عنوان نرم‌افزارهای جعلی اندروید شناسایی کرده است.

۴_۳۰
شکل ۴: برنامه‌های ترس‌افزار

هیچ‌کدام از این نرم‌افزارها آنچه را که وعده می‌دهند ارائه نمی‌کنند؛ تنها چیزی که آن‌ها عرضه می‌کنند تبلیغات ترس‌افزار است که منجر می‌شود تا کاربران برای خدمات غیرضروری پول پرداخت کنند. بلافاصله پس از اجرا، این نرم‌افزارها وعده‌های ساختگی خود را نشان می‌دهند: کاربران می‌توانند میزان Pokecoin ها، Pokeball ها یا Lucky Egg ها را که می‌خواهند تولید کنند، تعیین کنند که در برخی از موارد این میزان به ۹۹۹۹۹۹ مورد در روز می‌رسد.

پیش از اینکه این منابع انتخاب شوند، این برنامه‌ها کاربر را وادار می‌کنند تا «حساب خود را تأیید کند». اما به‌جای اینکه واقعاً تأییدی جدی صورت بگیرد، آن‌ها تلاش می‌کنند تا کاربر را به سمت ثبت‌نام در خدماتی ساختگی و گران‌قیمت بکشانند. (این کار کاملاً شبیه به برنامه‌های جعلی است که قول می‌دهند تا درازای دریافت مبالغی محبوبیت کاربر را در شبکه‌های اجتماعی افزایش دهند). آن‌ها هشدارهای جعلی مختلفی را نمایش می‌دهند. یکی از آن‌ها ادعا می‌کند که دستگاه با ویروس‌های متعددی آلوده شده و نیاز است تا این ویروس‌ها پاک شوند. البته، این برنامه به قربانی می‌گوید که برای پاک‌سازی دستگاه از آلودگی باید یک پیامک به خدمات ویژه‌ای که در حقیقت ساختگی و گران‌قیمت است ارسال کند.

تظاهر به حذف ویروس‌ها تنها یکی از نمونه‌ تکنیک‌هایی است که ترس‌افزارها از خود به نمایش می‌گذارند. علاوه بر این، آن‌ها می‌توانند به بارگیری سایر نرم‌افزارها پرداخته و با انجام نظرسنجی‌های مختلف تبلیغات کلاه‌بردارانه را در گوشی همراه قربانی نمایش دهند و به او وعده دهند که می‌تواند برنده‌ی یک گوشی iPhone و یا Galaxy S۷ Edge و یا حتی مبلغ مشخصی پول شود. شیوه‌ی این فنون بسته به کشوری است که IP قربانی نشان می‌دهد.

هر بار که کاربر بر روی دکمه‌ی Back می‌زند، یک ترس‌افزار جدید به همراه تبلیغات ظاهر می‌شود. تنها راه خلاص شدن از دست آن دو بار کلیک بر روی دکمه‌ی Back است.

مراقب همه‌ی آن‌ها باشید!

همه‌ی این سه نرم‌افزار مخرب که آن‌ها را ذکر کردیم از بازار گوگل پلی بعد از گزارش ESET حذف شده‌اند. با اینکه این نرم‌افزارها تنها مدت کوتاهی در گوگل پلی حضور داشتند، موفق شدند بر روی هزاران دستگاه نصب شوند. برنامه‌ی Pokemon Go Ultimate به ۵۰۰-۱۰۰۰ مورد رسید، Guide & Cheats for Pokemon به ۱۰۰-۵۰۰ نصب دست یافت و از همه‌ی آن‌ها موفق‌تر Install Pokemongo بود که ۱۰۰۰۰ تا ۵۰۰۰۰ قربانی را جذب خود کرد.

کارشناسان امنیت از جمله محققان شرکت ESET در مورد نسخه‌های تقلبی بازی Pokemon GO و پرونده‌های نصبی آن هشدار داده‌اند و همچنین در مورد نرم‌افزارهای مخربی که خود را به شکل آموزش‌های Pokemon Go و یا تقلب در بازی معرفی می‌کنند، اخطار داده‌اند. Pokemon Go برنامه‌ی جذابی است چراکه باوجود همه‌ی این هشدارها کاربران تمایل دارند تا این خطرات را پذیرفته و هر چیزی را که ممکن است به آن‌ها برای گرفتن Pokemon کمک کند، بپذیرند. کارشناسان شرکت ESET برای کسانی که نمی‌توانند در برابر وسوسه‌ی Pokemon‌مقاومت کنند و در خارج از این کشورهای تأییدشده زندگی می‌کنند، توصیه‌های زیر را ارائه کرده‌اند:

• بارگیری را تنها از منابع معتبر انجام دهید!

• نظرات کاربران را بررسی کرده و به نظرات منفی توجه کنید (مراقب باشید که ممکن است نظارت مثبت ساختگی باشد).

• به شرایط و ضوابط برنامه توجه کنید و مجوزهای خواسته‌شده توسط آن را مرور کنید.

• از یک نرم‌افزار امنیتی باکیفیت برای گوشی همراه خود استفاده کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.