بازی «پوکِمون گو Pokemon GO» یک بازی ویدئویی در سبک واقعیت افزوده است که توسط شرکت Niantic با همکاری Nintendo در سال 2016 برای پلتفرمهای اندروید و iOS منتشر شده است.
ایده اصلی این بازی از کودکی کارگردان این سری بازیها که علاقه خاصی به جمع کردن حشرات داشته گرفته شد.
در این بازی هیولاهایی به اسم پوکِمون نقش اصلی را ایفا میکنند. این بازی با استقبال فراوانی از جانب کاربران گوشیهای هوشمند همراه مواجه شده و توانسته رکورد سریعترین آمار دانلود را در Google Play کسب کند و به رقیبی جدی برای بازی Clash of Clans که برای مدتها در صدر بود تبدیل شود.
از آن جایی که نسخه اندرویدی «پوکِمون گو» برای تمامی نقاط جهان منتشر نشده است بسیاری از کاربران علاقهمند قبل از این که بازی در منطقه جغرافیایی آنها منتشر شود اقدام به دانلود و نصب فایل APK آن از فروشگاههای برنامه کاربردی شخص سوم نمودهاند. متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز میکند. در واقع دانلود APK از فروشگاههای برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سو استفادههای احتمالی خواهد شد. یکی از راهکارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA256 برنامه مورد نظر است.
برای مورد خاص که بازی «پوکِمون گو» است هشِ
8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
مورد تائید است.
البته ممکن است نسخههای بروز شدهای از این بازی منتشر شده باشند.
بازیِ آلودهء «پوکِمون گو» با هشِ
15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4
آلوده ارزیابی شده است.
روش دیگر برای آزمون آلوده بودن دستگاه هوشمند چک کردن مجوزهایی است که برنامه کاربردی به هنگام نصب از شما درخواست میکند.
برای این کار کافی است به Settings -> Apps -> Pokemon GO رفته و با اسکرول کردن به سمت پایین به بخش PERMISSIONS وارد شوید.
شکل بالا لیست مجوزهای داده شده به بازی آلوده نشده را نشان میدهد. این مجوزها متناسب با قابلیتهای گوشی هوشمند متفاوت خواهد بود.
در تصاویر زیر مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده است.
با تفویض این مجوزها به برنامه Pokemon GO دستگاه کاربر آلوده خواهد شد، هرچند ممکن است در آینده این مجوزها تغییر کنند.
نکته قابل توجه در مورد بازی آلوده Pokemon GO این است که به هنگام اجرا، کاربر قربانی هیچگونه نشانهای از مخرب بودن برنامه نصب شده را دریافت نمیکند. در واقع بازی آلودهشده بهگونهای هوشمندانه تغییر یافته و همانطور که در شکل زیر مشاهده میشود صفحه نمایش آغاز بازی Pokemon GO آلودهشده مانند نمونه رسمی عمل میکند.
پس از بررسیهای صورت گرفته برروی بازی آلودهشده، مشخص شد سه کلاس از جانب مهاجمین به بازی رسمی اضافه شده است. همانطور که در شکل زیر مشاهده میشود این سه کلاس مشخص شدهاند.
همانطور که در شکل زیر مشاهده میشود، DroidJack RAT بهگونهای بسته net.droidjack.server را پیکربندی نموده است تا از طریق پورت 1337 و دامنه "pokemon.no-ip.org" با سرورهای C&C ارتباط برقرار کند.
نتیجهگیری:
نصب برنامههای کاربردی از بازارهای شخص سوم بهجای بازارهای رسمی هرگز توصیه نمیشود. فروشگاههای رسمی برنامههای کاربردی با استفاده از الگوریتمها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامههای کاربردی موبایل مینمایند. درحالیکه سایر فروشگاههای غیررسمی با انتشار برنامههای آلوده و آزمون نشده اقدام به نشر بدافزار میکنند. به این ترتیب مهاجمین با توجه به باز بودن راه برای انتشار برنامههای خود در بازارهای شخص سوم با سو استفاده از برنامههای پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب مینماید تا از این طریق به اهداف خود برسند؛ بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامهها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی است.
همچنین به هنگام نصب برنامههای کاربردی روی دستگاه خود مجوزهای درخواستی را بررسی نمایید بهخصوص تطبیق مجوز با نوع کارکرد برنامه کاربردی را مد نظر قرار دهید.
