"Pokémon Go"های جعلی هم از راه رسید!

تاریخ انتشار : ۲۹ تير ۱۳۹۵

محققان امنیتی خبر از سه اپلیکیشن جعلی همزمان با به شهرت رسیدن این بازی توسط هکرها در گوگل پلی دادند که دستگاه شما را می تواند نابود کند.

به گزارش گرداب، وقتی که بازی "Pokemon Go" طی چهار روز به شهرت جهانی  رسید و کلی سر و صدا به پا کرد و به نوعی جهان را بهم ریخت ، هکر های همیشه آماده در صحنه، دست به کار شدند و با سوء استفاده از محبوبیت و شهرت بازی Pokémon Go ، نرم افزار های جعلی و مضر خود را در گوگل پلی منتشر کردند.

طبق گزارش کارشناسان شرکت ارائه دهنده آنتی ویروس Eset ؛ هم اکنون حداقل سه اپلیکیشن با این خصوصیات همزمان با شهرت جهانی این بازی در فروشگاه گوگل پلی وجود دارند.

این سه اپلیکیشن به این نام ها است :

***  Pokemon Go Ultimate

***Guide & Cheats for Pokemon Go

***Install Pokemongo


اپلیکیشن  Pokemon Go Ultimate برای کاربران بزرگترین تهدید به حساب می آید چرا که بلافاصله پس از نصب، صفحه نمایش دستگاه را قفل می کند. در بسیاری از موارد با ریستارت کردن گوشی آلوده شده مشکل حل نمی شود و صفحه همچنان قفل باقی می ماند. تنها راه باز کردن قفل دستگاه های آلوده شده، خارج کردن باتری و یا استفاده از سیستم مدیریت دستگاه اندروید (Android Device Manager) است.

پس از بازکردن قفل صفحه دستگاه و راه اندازی مجدد آن، این اپلیکیشن که اکنون با عنوان PI Network نام گذاری شده است، از منوی اپلیکیشن های دستگاه حذف می شود. اما در واقع این اپلیکیشن به صورت مخفیانه به فعالیت خود در پس زمینه ادامه داده و با کلیک روی تبلیغات اینترنتی به سود آوری برای سازنده اش می پردازد.


اپلیکیشن های Guide & Cheats for Pokemon Go و دیگری با Install Pokemongo  ، هم پیام های تبلیغاتی ترسناک و کلاهبردارانه ای را به کاربران ارسال می کنند و آن ها را برای خرید سرویس های غیر ضروری و گران قیمت فریب می دهند. یکی از این پیام ها به کاربر هشدار می دهد که دستگاه وی مورد حمله بد افزار ها قرار گرفته و از او می خواهد برای حذف شدن اپلیکیشن آلوده مبلغی را بپردازد.


"لوکاس استفانکو” کارشناس بد افزار های Eset می گوید: این برای اولین بار است که یک اپلیکیشن تقلبی منتشر شده در فروشگاه گوگل پلی از لاک اسکرین دستگاه برای رسیدن به اهدافش استفاده می کند. باید توجه داشت که با استفاده از چنین اپلیکیشنی می توان پیام های باج خواهی به کاربران ارسال کرد و آن ها را تهدید کرد تا زمانی که باج مورد نظر را به سازنده نپردازند، صفحه دستگاه آن ها باز نمی شود. بنابر این ممکن است ما در آینده ای نزدیک شاهد باج افزار قفل صفحه در گوگل پلی باشیم.


به گفته استفانکو هر بار کاربر دکمه بازگشت (Back) را لمس می کند، بد افزار فعال شده و یک پیغام تبلیغاتی نمایش می دهد. تنها راه خلاص شدن از دست این تبلیغ ها فشار دو مرتبه ای دکمه بازگشت است.

این اپلیکیشن های جعلی اولین تلاش کلاهبرداران برای نفوذ به دستگاه کاربران از طریق بازی Pokémon Go نیست. هفته گذشته نیز محققان امنیتی شرکت Proofpoint یک نسخه تقلبی از اپلیکیشن Pokémon Go را برای اندروید کشف کردند. این اپلیکیشن تمام خصوصیات اپلیکیشن اصلی را داشت ولی علاوه بر آن در پشت صحنه از یک ابزار دسترسی از راه دور به نام DroidJack استفاده می کرد، که به مهاجمان امکان می داد دستگاه آلوده شده را به طور کامل تحت کنترل خود در آورند.

این اپلیکیشن مخرب در فروشگاه های جانبی اپلیکیشن قرار داده شده بود. اگر چه بسیاری از افراد به دلیل مخاطرات امنیتی رو به افزایش دانلود از چنین فروشگاه هایی، از دریافت اپلیکیشن از آن ها خودداری می کنند، ولی عده ای از شیفتگان بازی Pokémon به دلیل عدم ارائه این بازی به صورت رسمی در کشورشان ناچار به استفاده از آن ها شدند. لازم به ذکر است که این اپلیکیشن ها بلافاصله پس از کشف شدن توسط Eset و انتشار گزارش آن، از فروشگاه گوگل پلی حذف شدند. اما باید توجه داشت که قطعا تولید چنین اپلیکیشن های مخربی ادامه خواهد یافت و گوگل باید تلاش کند از ورود چنین مواردی به فروشگاه رسمی خود جلوگیری نماید.