مراقب برنامه اندرویدی Pokemon Go باشید!

شرکت ProofPoint نسخه‌ای از برنامه اندرویدی محبوب Pokemon Go را پیدا کرده که دارای درب پشتی است و به مهاجمان اجازه می‌دهد کنترل دستگاه قربانی را به دست بگیرند.

طرفداران بازی‌های مجازی دیوانه‌بازی Nintendo یعنی Pokemon GO شدند که در آن از واقعیت افزوده استفاده ‌شده است. این برنامه گوشی تلفن همراه از بازیکنان می‌خواهد بروند و شخصیت‌های معروف را جمع‌آوری کنند.

کلاه‌برداران سعی دارند با استفاده از محبوبیت این بازی، نسخه مخربی از برنامه Pokemon GO را پخش کنند که می‌تواند گوشی‌های تلفن همراه اندرویدی را آلوده و درب پشتی روی آن نصب کند تا کنترل کامل گوشی قربانی را به دست بگیرد.

متخصصان شرکت امنیتی proofpoint این نرم‌افزار ساختگی اندروید را که شامل ابزار دسترسی از راه دور (DroidJack (RAT است را پیدا کردند. برنامه واقعی و رسمی Pokemon GO اولین بار در روز چهارم جولای در استرالیا و نیوزلند و پس ‌از آن در روز ششم جولای در آمریکا منتشر شد، اما نسخه مخرب آن اولین بار روی مخزن شناسایی بدافزار در روز هفتم جولای بارگذاری شد.

کنجکاوی‌ها آن‌قدر زیاد بود که بسیاری از بازیکنان شروع به جستجوی این بازی خارج از فروشگاه‌های رسمی کردند و بسیاری از رسانه‌ها نیز دستورالعمل‌هایی راجع به بارگیری این بازی از وبگاه‌های ثالث منتشر نمودند.

شرکت ProofPoint در وبلاگی نوشت: «این بازی واقعیت افزوده اولین بار روز چهارم جولای در استرالیا و نیوزلند منتشر شد و کاربران مناطق دیگر به‌سرعت به دنبال نسخه‌هایی از این بازی برای گوشی‌های خود بودند. این بازی روز ششم جولای در آمریکا منتشر شد، اما بقیه جهان سعی کردند نسخه کپی آن را خارج از راه‌های قانونی پیدا کنند. به همین دلیل تعدادی از رسانه‌ها آموزش‌هایی برای بارگیری جانبی این برنامه روی گوشی‌های اندرویدی ارائه دادند؛ اما چون این برنامه‌ها از جایی به‌جز فروشگاه‌های رسمی نصب ‌شده‌اند، کاربران ممکن است آنچه انتظار داشته‌اند را به دست نیاورده باشند».

برای نصب برنامه مخرب Pokemon GO، بازیکن باید تنظیمات امنیتی گوشی اندروید را غیرفعال کند. این شرکت خاطرنشان کرد: «متأسفانه، این کار بسیار خطرناک است و به‌آسانی کاربران را به سمت نصب برنامه‌های مخرب روی گوشی‌های تلفن همراهشان هدایت می‌کند. گوشی همراه شخصی که برنامه را از منبعی ثالث بارگیری می‌کند ممکن است آلوده به درب پشتی شود و گوشی وی نیز در خطر دسترسی قرار ‌گیرد».

خوشبختانه می‌توان به‌آسانی فهمید که آیا نسخه‌ای که بارگیری شده آلوده است یا خیر. برای مثال، برنامه مخرب Pokemon GO نسبت به برنامه قانونی آن، مجوزهای بیشتری درخواست می‌کند.

راه دیگر بررسی این برنامه شامل تائید SHA-۱ برنامه است. کاربران می‌توانند برچسب درهم‌سازی شده‌ی برنامه بارگیری شده را با نسخه قانونی آن تطابق دهند.

به کاربران پیشنهاد می‌شود هنگام بارگیری این برنامه از فروشگاه‌های ثالث احتیاط کنند. محققان امنیتی می‌گویند: «در آخر، چون شما می‌توانید آخرین نسخه برنامه‌ای را داشته باشید به این معنا نیست که حتماً باید آن را داشته باشید. درواقع، بارگیری برنامه‌های موجود از فروشگاه‌های قانونی بهترین راه برای در امان ماندن گوشی‌های تلفن همراهتان و شبکه‌هایی است که بدان دسترسی دارد».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.