گروه خبري : نرم افزار
تاريخ انتشار : 1394/05/06 - 11:02
كد :30115

بدافزارهایی که به گوگل پلی راه پیدا کردند

بعضی بازی های موبایلی کاربرانشان را تشویق به وارد شدن از طریق ساختار خود به شبکه های اجتماعی می کنند در واقع دسترسی های خود به اطلاعات کاربران در این شبکه های اجتماعی را آزاد می کنند...

بعضی بازی های موبایلی کاربرانشان را تشویق به وارد شدن از طریق ساختار خود به شبکه های اجتماعی می کنند در واقع دسترسی های خود به اطلاعات کاربران در این شبکه های اجتماعی را آزاد می کنند.
به تازگی شرکت اسلواک ای ست که در بازار امنیت شبکه فعالیت دارد و به ساخت نرم افزارهای امنیتی و آنتی ویروس مشغول است، اعلام کرده که دو بازی محبوب موجود بر روی شبکه ی گوگل پلی، بازی نیستند و در حقیقت بد افزار هایی هستند که با استفاده از حملات فیشینگ، اطلاعات موجود در حساب های کاربری کاربران فیسبوک را به سرقت می برند.

معمولاً اکثر بازی های موبایل از طریق ارائه کردن جوایز مختلف به کاربرانشان، آن ها را تشویق به وارد شدن از طریق ساختار خود به شبکه های اجتماعی محبوبی نظیر فیسبوک و گوگل پلاس می کنند تا به این بهانه، امکانات مضاعفی را در اختیار کاربران خود قرار دهند. در واقع دو بازی مذکور نیز دقیقاً از همین شیوه اقدام به انجام حملات فیشینگ می کردند و با پیشنهاد اتصال به شبکه ی اجتماعی فیسبوک، اطلاعات فیسبوکی کاربران خود را به سرقت می بردند.

شرکت ای ست اعلام کرده که این دو بد افزار با استفاده از زبان برنامه نویسی سی پاند نوشته شده اند و طراحان آن ها برای راحتی کار خود از قابلیت Mono Framework بهره جسته اند. جالب این جاست که دو بازی مذکور عناوین نسبتاً محبوبی در استور گوگل پلی محسوب می شدند و هر دو توسط ناشری با نام Tinker Studio بر روی این استور قرار گرفته بودند.

یکی از این عناوین Cowboy Adventure نام دارد که اثری شبه پلتفرمر است و دیگری نیز با نام Jump Chess شناخته می شود و همانگونه که از اسمش پیداست بر بازی شطرنج تمرکز دارد. در این میان بازی نخست تا کنون 700 هزار بار و دومی نیز چیزی حدود 4 هزار بار توسط کاربران اقصی نقاط جهان در گوگل پلی دانلود شده است. البته شرکت گوگل پس از این اعلام خطر از سوی ای ست بلافاصله این دو بازی را از اپ استور گوگل پلی حذف کرد، اما شخصاً همین امروز با مراجعه به تعداد دیگری از مارکت های محبوب میان کاربران، مشاهده کردم که این دو بازی همچنان برای دانلود وجود دارند و به میزان نسبتاً بالایی هم دانلود شده اند. گذشته از آن فایل های apk مربوط به این دو بازی نیز فراوان در اینترنت یافت می شوند.

به گفته ی اعضای ای ست کد مخرب این دو بازی در فایلی به نام TinkerAccountLibrary.dll. وجود داشت که با اتصال کاربر به صفحه ی فیسبوک خود از درون محیط این دو بازی، اطلاعات کاربری او تحت لوای فرمت HTTPS به سروری که طراحان این بد افزار آن را در نظر گرفته بودند فرستاده می شد.

جالب این جاست که مکانیزم این حملات فیشینگ تنها بر روی IP های خارج از امریکا و کانادا کار می کرد و پژوهشگران شرکت ای ست تشخیص داده اند که حملات توسط یک IP اسلواک ترتیب داده شده است به این معنی که احتمالاً طراحان این دو بد افزار هم وطنان اعضای ای ست بوده اند. البته قضیه به همین دو بازی ختم نمی شود و به تازگی دو موسسه ی فعال در بحث امنیت شبکه طی پژوهش هایی که داشته اند به این نتیجه رسیده اند که تعداد زیادی نرم افزار و بازی بر روی استور گوگل پلی وجود دارد که از مکانیزمی مشابه برای حملات مخرب خود بهره می برند و حتی تعدادی از آن ها بالای یک میلیون بار توسط کاربران مختلف دانلود شده اند. حال باید به انتظار نشست و دید که آیا شرکت گوگل ترتیبی اتخاذ خواهد کرد که تعداد این نرم افزار ها را بر روی استور انحصاری خود یعنی گوگل پلی کاهش دهد یا خیر. 

منبع خبر : باشگاه خبرنگاران جوان
نظرات كاربران :