یکی از مهمترین اهداف هکرها برای دسترسی به اطلاعات شخصی کاربران، مارکتهای اپلیکیشنها هستند. روزانه بازیها و برنامههای مخربی در فروشگاههای بزرگ قرار میگیرد که تشخیص بعضی از آنها زمانبر است. همین فاصله زمانی هم کافیست تا جمع بزرگی از کاربران به دام هکرها بیافتند و با دانلود اپهای مخرب، امنیت مجازی خود را به خطر بیاندازند.
گوگل پلی و اپ استور مدتهاست که با این مشکل دست و پنجه نرم میکنند و حالا با توجه به گزارش «مرکز ماهر» ظاهرا فروشگاههای اندرویدی داخلی، به خصوص کافه بازار نیز با این دسته از اپلیکیشنها غریبه نیستند. در این گزارش مرکز ماهر به بررسی رفتار ۳۰۰ بازی حذف شده از کافهبازار پرداخته که همگی جزو اپهای دارای شبیهساز بودهاند:
بازیهای قدیمی کنسول، دستهای از برنامههای فروشگاه های اندرویدی هستند که به دلیل خاطره انگیز بودنشان میان کاربران اندرویدی طرفداران زیادی دارند. برای اجرای این بازیهای قدیمی در محیط اندروید لازم است شبیهسازی به منظور پیادهسازی و اجرای بازی وجود داشته باشد.
این فایل شبیهساز اغلب در فایل نصبی برنامه (فایل apk) قرار دارد و پس از نصب، از کاربر خواسته میشود تا برنامه شبیه ساز را نصب کند. از آنجا که در اغلب این برنامهها، فایل مربوط به شبیهساز بدون پسوند apk در پوشههای جانبی برنامه اصلی قرار داده شده، در بررسیهای امنیتی برنامه توسط فروشگاههای اندرویدی اغلب به وجود چنین فایلی توجه نمیشود.
در ادامه گزارش آمده که این ۳۰۰ بازی مجموعا بیش از ۱۰۰ هزار نصب فعال داشتهاند که رقم کمی نیست. این بازیها که عموما ساختاری یکسان و تکراری داشتهاند، با سه هدف مخرب عرضه شده بودند:
- استفاده از سرویسهای تبلیغاتی، علاوه بر سرویسهای تبلیغاتی موجود روی برنامه اصلی
- دانلود و نصب برنامههای دیگر (بدافزار یا برنامههای دارای سرویسهای ارزش افزوده)
- جاسوسی و ارسال اطلاعات کاربر به مهاجم
مرکز ماهر در ادامه گزارش خود به خطرات ناشی از بازیهای دارای شبیهساز اشاره کرده و اعلام نموده که فایل apk بسیاری از این نرمافزارهای شبیهساز، ممکن است دستکاری شده و پس از نصب اعمالی خارج از حیطه قانونی خود انجام بدهند که میتواند از لحاظ امنیتی برای کاربران بسیار خطرناک باشد.
خوشبختانه با همکاری کافهبازار، همهی بازیهای شبیهساز متخلف مورد بررسی مرکز ماهر در حال حاضر از این مارکت حذف شدهاند. به گفته «علی نوربخش»، مدیر عملیات کافه بازار، این فروشگاه اندرویدی برای تأیید هر اپلیکیشن تعدادی تست اولیه و مهم انجام میدهد که عمده تمرکز در این کار، روی دسترسی اپلیکیشنهاست. اما برخی موارد نیاز به کنکاش بیشتری دارند و به مشکلات آنها در طول زمان پی برده میشود.
با این حساب بهتر است با احتیاط بیشتری نسبت به نصب اپلیکیشنهای این چنینی اقدام کنید. بد نیست بدانید در اتفاقی مشابه چند سال پیش گزارشی منتشر شد که نشان میداد نسخههای فیک ماینکرفت بیش از ۶۰۰ هزار بار از گوگل پلی دانلود شده بودند. اتفاقی که در گسترههای مختلف، بعدها توسط نسخههای تقلبی سوپرماریو و پوکمون گو هم شاهد بودیم.