قفل شدن صفحه گوشی با دانلود بازی پوکمن تقلبی
به گفته محققان امنیتی، هکر ها و سازندگان بد افزار ها در تلاشند با سوء استفاده از محبوبیت و شهرت بازی Pokémon Go در این روز ها، نرم افزار های جعلی و مضر خود را در گوگل پلی منتشر کنند.
به گزارش کلیک، طبق گزارش کارشناسان شرکت ارائه دهنده آنتی ویروس Eset: هم اکنون حداقل سه اپلیکیشن با این خصوصیات در فروشگاه گوگل پلی وجود دارند. در بین این سه اپلیکیشن، Pokemon Go Ultimate برای کاربران بزرگترین تهدید به حساب می آید چرا که بلافاصله پس از نصب، صفحه نمایش دستگاه را قفل می کند. در بسیاری از موارد با ریستارت کردن گوشی آلوده شده مشکل حل نمی شود و صفحه همچنان قفل باقی می ماند. تنها راه باز کردن قفل دستگاه های آلوده شده، خارج کردن باتری و یا استفاده از سیستم مدیریت دستگاه اندروید (Android Device Manager) است.
پس از بازکردن قفل صفحه دستگاه و راه اندازی مجدد آن، این اپلیکیشن که اکنون با عنوان PI Network نام گذاری شده است، از منوی اپلیکیشن های دستگاه حذف می شود. اما در واقع این اپلیکیشن به صورت مخفیانه به فعالیت خود در پس زمینه ادامه داده و با کلیک روی تبلیغات اینترنتی به سود آوری برای سازنده اش می پردازد.
"لوکاس استفانکو" کارشناس بد افزار های Eset می گوید: این برای اولین بار است که یک اپلیکیشن تقلبی منتشر شده در فروشگاه گوگل پلی از لاک اسکرین دستگاه برای رسیدن به اهدافش استفاده می کند. باید توجه داشت که با استفاده از چنین اپلیکیشنی می توان پیام های باج خواهی به کاربران ارسال کرد و آن ها را تهدید کرد تا زمانی که باج مورد نظر را به سازنده نپردازند، صفحه دستگاه آن ها باز نمی شود. بنابر این ممکن است ما در آینده ای نزدیک شاهد باج افزار قفل صفحه در گوگل پلی باشیم.
علاوه بر این، Eset موفق شده در گوگل پلی دو اپلیکیشن جعلی دیگر در ارتباط با بازی Pokémon Go کشف کند. یکی با عنوان Guide & Cheats for Pokemon Go و دیگری با Install Pokemongo نام گذاری است. هر دو این اپلیکیشن های جعلی پیام های تبلیغاتی ترسناک و کلاهبردارانه ای را به کاربران ارسال می کنند و آن ها را برای خرید سرویس های غیر ضروری و گران قیمت فریب می دهند. یکی از این پیام ها به کاربر هشدار می دهد که دستگاه وی مورد حمله بد افزار ها قرار گرفته و از او می خواهد برای حذف شدن اپلیکیشن آلوده مبلغی را بپردازد.
به گفته استفانکو هر بار کاربر دکمه بازگشت (Back) را لمس می کند، بد افزار فعال شده و یک پیغام تبلیغاتی نمایش می دهد. تنها راه خلاص شدن از دست این تبلیغ ها فشار دو مرتبه ای دکمه بازگشت است.
این اپلیکیشن های جعلی اولین تلاش کلاهبرداران برای نفوذ به دستگاه کاربران از طریق بازی Pokémon Go نیست. هفته گذشته نیز محققان امنیتی شرکت Proofpoint یک نسخه تقلبی از اپلیکیشن Pokémon Go را برای اندروید کشف کردند. این اپلیکیشن تمام خصوصیات اپلیکیشن اصلی را داشت ولی علاوه بر آن در پشت صحنه از یک ابزار دسترسی از راه دور به نام DroidJack استفاده می کرد، که به مهاجمان امکان می داد دستگاه آلوده شده را به طور کامل تحت کنترل خود در آورند.
این اپلیکیشن مخرب در فروشگاه های جانبی اپلیکیشن قرار داده شده بود. اگر چه بسیاری از افراد به دلیل مخاطرات امنیتی رو به افزایش دانلود از چنین فروشگاه هایی، از دریافت اپلیکیشن از آن ها خودداری می کنند، ولی عده ای از شیفتگان بازی Pokémon به دلیل عدم ارائه این بازی به صورت رسمی در کشورشان ناچار به استفاده از آن ها شدند. لازم به ذکر است که این اپلیکیشن ها بلافاصله پس از کشف شدن توسط Eset و انتشار گزارش آن، از فروشگاه گوگل پلی حذف شدند. اما باید توجه داشت که قطعا تولید چنین اپلیکیشن های مخربی ادامه خواهد یافت و گوگل باید تلاش کند از ورود چنین مواردی به فروشگاه رسمی خود جلوگیری نماید.
افرادی که تمایل دارند بازی Pokémon Go را تجربه کنند، باید آن را فقط و فقط از فروشگاه رسمی شرکت گوگل یعنی گوگل پلی دریافت نمایند.