درهای پشتی «پوکمون گو» روی هکرها باز شد

به گزارش ایسنا، آسیب‌پذیری خاصی در رایانه‌ها وجود دارد که به هکرها و حمله‌کنندگان فرصت می‌دهد تا مکانیزم‌های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پس‌زمینه فعال بوده و خود را از کاربر پنهان می‌سازد، شناسایی و حذف آن کاری تقریباً مشکل است.

در پشتی چیست؟

در علوم رایانه، در پشتی (Backdoor) به راهی گفته می‌شود که بتوان از آن بدون اجازه به قسمت‌های مشخصی از یک سامانه یا افزاره‌های دیگر دست پیدا کرد. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند یا اینکه فرد نفوذگر با فریب کاربر، او را نسبت به نصب در پشتی ترغیب کند.

مجرمان سایبری معمولاً از بدافزارها برای نصب درهای پشتی استفاده می‌کنند تا در ادامه بتوانند از راه‌ دور(Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود.

هر گونه ارتباط خارجی می‌تواند به نوعی در ایجاد یک Backdoor به هکرها کمک کند. استراتژی اصلی در اینگونه حملات این است که یک مهاجم بتواند بدون درگیر شدن با مکانیزم‌های امنیت و کنترل‌های امنیت تعبیه شده در شبکه‌ی هدف وارد یک شبکه شود که معمولا این‌گونه حملات از طریق همین ارتباطات شخصی درون سازمانی انجام می‌شوند.

معمولاً هکر بعد از نفوذ، اقدام به نصب نرم‌افزارهای Key-logging بر روی رایانه می‌کند. به کمک این نرم‌افزارها حمله‌کننده قادر به مشاهده تمام عبارت‌های تایپ‌ شده (حتی کلمه‌های عبور) توسط کاربر است. به این ترتیب تنها با یک بار ورود کاربر به حساب کاربری، هکر به تمام اطلاعات حساس وی دسترسی داشته و به عبارت دیگر اکانت کاربر لو می‌رود.

پوکمون‌ گوی محبوب

«پوکمون گو» یک بازی موبایلی با دانلود رایگان و مبتنی بر واقعیت افزوده است که توسط شرکت نیانتیک توسعه یافته و توسط شرکت پوکمون در روز ششم جولای ۲۰۱۶ (۱۶ تیر سال جاری) منتشر شد و در دسترس کاربران سیستم‌های اندروید وiOS  قرار گرفت.

«پوکمون گو» به کاربران این امکان را می‌دهد که موجودات واقعیت افزوده‌ای را که پوکمون نامیده شده و در دنیای واقعی پدیدار می‌شوند را بگیرند، آموزش داده و با آنها مبارزه کنند. این بازی در مدت زمان کوتاهی پس از انتشار تبدیل به یکی از پرطرفدارترین اپلیکیشن‌های گوشی‌های هوشمند شد و توانست از رکورد قبلی بازی‌ها در آمریکا که متعلق به بازی «کندی کراش» بود عبور کند. در حقیقت «پوکمون گو» سریع‌ترین بازی است که در صدر دانلودهای اپ‌استور و گوگل‌پلی قرار گرفت.

پیش از اینکه انتشار این بازی به یک ماه برسد و در حالی که نینتندو با طرفدارانی دست و پنجه نرم می‌کرد که پوکمون گو را دانلود کرده‌اند، طوفان‌های دیگری در پلی‌استور به پا شد، زیرا تحقیقات امنیتی درESET  مشکلی را نشان می‌داد که تعدادی از اپلیکیشن‌های مربوط به پوکمون گو، به عنوان بدافزار شناخته شدند و حتی یکی از این اپلیکیشن‌ها امنیت قفل صفحه یک کاربر را دچار مشکل کرده بود.

این اولین باری نیست که خالقان یک بدافزار به یک اپلیکیشن هجوم آورده و خلاقیت‌های خود را آنجا اعمال می‌کنند و قطعا آخرین مورد هم نخواهد بود.

اپلیکیشنی که یک قفل صفحه تقلبی را ایجاد کرده بود، پوکمون گو آلتیمیت (Pokemon GO Ultimate) نام داشت و برای کاربران بدشانسی که این اپلیکیشن را دانلود کرده بودند، بلافاصله پس از راه‌اندازی اپلیکیشن، تم قفل صفحه پوکمون گو جایگزین تم اصلی آنها شده و تمام قسمت‌های سیستم گوشی را از این تم پر کرده و مانع از خاموش کردن گوشی می‌شد و تنها راه فرار از این وضعیت، خارج کردن باتری یا نگه داشتن دکمه پاور بود. خوشبختانه این اپلیکیشن مانند سایر برنامه‌ها از طریق منوی تنظیمات قابل حذف بود.

دو نرم افزار دیگری که به عنوان بدافزار شناخته شدند، راهنمایی و تقلب برای پوکمون گو (Guide & Cheats for Pokemon GO) و نصب پوکمون‌گو (Install Pokemongo) بودند که هر دوی آنها غالبا از طریق scarewareکاربران را تشویق به مشترک شدن در نرم‌افزارها می‌کردند و کاربران با مسیج‌های ترسناکی که سیستم‌های آنها را نیازمند پاکسازی اعلام می‌کرد روبه رو شده و مجبور به خرید خدمات خاصی با پرداخت پول می‌شدند.

در این اپلیکیشن‌ها، با زدن یک بار دکمه خروج، پیام دیگری ظاهر شده و بنابراین تنها راه برای خروج از این برنامه‌ها، دومرتبه زدن روی دکمه خروج و سپس حذف برنامه‌ها از طریق منوی تنظیمات بود.

حمله در پشتی به پوکمون گو

از آن جایی که نسخه اندرویدی «پوکمون گو» برای تمامی نقاط جهان منتشر نشده است، بسیاری از کاربران علاقه‌مند قبل از این که بازی در منطقه جغرافیایی آنها منتشر شود اقدام به دانلود و نصب فایل APK آن از فروشگاه‌های برنامه کاربردی شخص سوم کردند. متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز می‌کند.

در واقع دانلود APK از فروشگاه‌های برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سوءاستفاده‌های احتمالی خواهد شد. یکی از راه‌کارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA۲۵۶ برنامه مورد نظر است.

روش دیگر برای آزمون آلوده بودن دستگاه هوشمند چک کردن مجوزهایی است که برنامه کاربردی به هنگام نصب از شما درخواست می‌کند. برای این کار کافی است به بخش Settings، Apps رفته و Pokemon GO را انتخاب کنید و با اسکرول کردن به سمت پایین به بخش PERMISSIONS وارد شوید، که در آنجا لیست مجوزهای داده شده به بازی آلوده نشده را نشان می‌دهد. این مجوزها متناسب با قابلیت‌های گوشی هوشمند متفاوت خواهد بود.

اما در صورتی که مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده باشد، دستگاه کاربر آلوده خواهد شد، هرچند ممکن است در آینده این مجوزها تغییر کنند.

نکته قابل توجه در مورد بازی آلوده Pokemon GO این است که به هنگام اجرا، کاربر قربانی هیچ‌گونه نشانه‌ای از مخرب بودن برنامه نصب شده را دریافت نمی‌کند. درواقع بازی آلوده‌شده به‌گونه‌ای هوشمندانه تغییر یافته و صفحه ‌نمایش آغاز بازی Pokemon GO آلوده‌شده  نمونه رسمی عمل می‌کند.

برنامه‌ها را از بازارهای قانونی و رسمی دریافت کنید

نصب برنامه‌های کاربردی از بازارهای شخص سوم به ‌جای بازارهای رسمی هرگز توصیه نمی‌شود. فروشگاه‌های رسمی برنامه‌های کاربردی با استفاده از الگوریتم‌ها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامه‌های کاربردی موبایل می‌کنند، درحالی‌که سایر فروشگاه‌های غیررسمی با انتشار برنامه‌های آلوده و آزمون نشده اقدام به نشر بدافزار می‌کنند.

به این ترتیب مهاجمان با توجه به باز بودن راه برای انتشار برنامه‌های خود در بازارهای شخص سوم با سوء استفاده از برنامه‌های پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب می‌نماید تا از این طریق به اهداف خود برسند؛ بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامه‌ها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی است.

    نظرات

    غول های فناوری،نگران!؟
    اقتصاد
    غول های فناوری،نگران!؟
    ساندارپیچای : در صورتی که گوگل برای بررسی رعایت قوانین آنتی تراست (ضد انحصار) تحت تحقیق قرار گیرد، نوآوری در آمریکا نابود می‌شود.
      2019-06-16 09:40:17
    نفوذ هوآوی کاخ سفید را سردرگم کرده است
    اقتصاد
    نفوذ هوآوی کاخ سفید را سردرگم کرده است
    «راسل وویت» (Russel Vought) مدیر دفتر مدیریت و بودجه کاخ سفید در نامه‌ای از نمایندگان کنگره و همچنین مایک پنس (معاون رئیس جمهور آمریکا) خواسته ،تحریم‌هوآوی را به تعویق بیندازند.
      2019-06-11 09:08:48
    آینده هوآوی،درهاله ابهام
    اقتصاد
    آینده هوآوی،درهاله ابهام
    درگیری چند هفته اخیر چین و آمریکا نشانگر آغاز یک جنگ سرد جدید با محوریت فناوری است که در آینده نزدیک اتحادها و ائتلاف‌هایی در میان کشورهای جهان این جنگ تازه را جدی تر و نفس گیر تر خواهد کرد.
      2019-06-07 09:34:12
    تبدیل یک ابرفرصت به منفعت ملی
    اقتصاد
    تبدیل یک ابرفرصت به منفعت ملی
    اقتصاد هوشمند در این دوره و این دولت به پایان نمی‌رسد. اما وظیفه من به عنوان وزیر اقتصاد آن است که این افق را باز کنم و فضا را برای تبدیل یک ابرفرصت به منفعت ملی فراهم کنم. در این راه دست همه نخبگان و مجریان و اندیشمندان را می‌فشارم.
      2019-06-01 08:57:51
    نقطه پایان امپراطوری تکنولوژی؟
    اقتصاد
    نقطه پایان امپراطوری تکنولوژی؟
    این اقدام آمریکا برای نوآوری بسیار بد خواهد بود چراکه اختلافات تجاری و کاهش مهاجرت باعث کاهش جریان سرمایه و نیروی انسانی می‌شودپریستون مک آفی – اقتصاد دا ن
      2019-05-29 10:49:08
    تحریم اپل؟
    اقتصاد
    تحریم اپل؟
    کارشناسان اقتصادی می‌گویند چین با جمعیت انبوه و اقتصاد پیشرفته اش کاملاً در موقعیتی قرار دارد که می‌تواند از اپل آمریکایی که سومین سازنده بزرگ گوشی‌های هوشمند در جهان است، انتقام بگیرد.
      2019-05-26 10:06:35
    ورود"شاهکار"به نظام بانکی کشور
    تازه های فناوری
    ورود"شاهکار"به نظام بانکی کشور
    اطلاع از تعداد سیم‌کارت‌های تلفن همراه، سرویس‌های مخابراتی شامل اینترنت پرسرعت ثابت، تلفن ثابت و اطلاع از شماره‌های تلفن همراه به نام مشترکین از جمله سرویس‌های این سامانه است.
      2019-05-25 10:40:38
    هنر در قاب دیجیتال
    فرهنگ و هنر
    هنر در قاب دیجیتال
    علاقه‌مندان می‌توانند آثار خود را تا اول خردادماه سال جاری در پایگاه اطلاعاتی جشنواره به نشانیwww.digitalartfestival.ir بارگذاری کنند.
      2019-05-17 19:19:38
    داستان فیوژا
    تازه های فناوری
    داستان فیوژا
    اگر قصد آزمایش این سیستم‌عامل را دارید، می‌توانید با استفاده از شبیه‌‌ساز‌های اندرویدی، کار با این سیستم‌عامل را تجربه کنید.
      2019-05-14 09:57:08