مجله مطالب خواندنی

سبک زندگی، روانشناسی، سلامت،فناوری و ....

مجله مطالب خواندنی

سبک زندگی، روانشناسی، سلامت،فناوری و ....

خطر در کمین کاربران بازی پوکمون‌گوحمله از در پشتی

[ad_1]

 بازی پوکمون‌گو یک بازی ویدئویی در سبک واقعیت افزوده اســت که توسط شرکت نیانتیک با همکاری نینتندو در سال 2016 برای پلت‌فرم‌های اندروید و iOS منتشر شده اســت.

ایده اصلی این بازی از کودکی کارگردان این سری بازی‌ها که علاقه خاصی به جمع کردن حشرات داشته گرفته شد.

در این بازی هیولاهایی به اسم پوکمون نقش اصلی را ایفا می‌کنند. این بازی با استقبال فراوانی از جانب کاربران گوشی‌های هوشمند همراه مواجه شده و توانسته رکورد سریع‌ترین آمار دانلود را درGoogle Play کسب کند و به رقیبی جدی برای بازی کلش آو کلنز که برای مدت‌ها در صدر بود تبدیل شود.

از آنجایی که نسخه اندرویدی این بازی برای تمامی نقاط جهان منتشر نشده اســت بسیاری از کاربران علاقه‌مند قبل از اینکه بازی در منطقه جغرافیایی آنها منتشر شود، اقدام به دانلود و نصب فایل APK آن از فروشگاه‌های برنامه کاربردی شخص سوم نموده‌اند.

متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز می‌کند.

در واقع دانلود APK از فروشگاه‌های برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سوء استفاده‌های احتمالی خواهد شد.

یکی از راهکارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA256 برنامه مورد نظر اســت. برای این بازی هش 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 مورد تائید اســت.

البته ممکن اســت نسخه‌های بروز شده‌ای از این بازی منتشر شده باشند. بازی آلوده پوکمون‌گو با هش 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4 آلوده ارزیابی ‌شده اســت.

روش دیگر برای آزمون آلوده بودن دستگاه هوشمند طبق گفته ماهر چک کردن مجوزهایی اســت که برنامه کاربردی به هنگام نصب از شما درخواست می‌کند.

برای این کار کافی اســت به بخش تنظیمات گوشی، برنامه‌ها و پوکمون‌گو رفته و با اسکرول کردن به سمت پایین به بخش مجوزها وارد شوید.

شکل بالا لیست مجوزهای داده شده به بازی آلوده نشده را نشان می‌دهد. این مجوزها متناسب با قابلیت‌های گوشی هوشمند متفاوت خواهد بود.

در تصاویر زیر مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده اســت.

با تفویض این مجوزها به برنامه بازی مورد نظر، دستگاه کاربر آلوده خواهد شد. هر چند ممکن اســت در آینده این مجوزها تغییر کند.

نکته قابل توجه در مورد بازی آلوده پوکمون‌گو این اســت که به هنگام اجرا، کاربر قربانی هیچگونه نشانه‌ای از مخرب بودن برنامه نصب شده را دریافت نمی‌کند.

در واقع بازی آلوده‌شده به گونه‌ای هوشمندانه تغییر یافته اســت.

پس از بررسی‌های صورت گرفته روی بازی آلوده شده، مشخص شد سه کلاس از جانب مهاجمین به بازی رسمی اضافه شده اســت.

همانطور که در شکل زیر مشاهده می‌شود این سه کلاس مشخص شده‌اند.

همانطور که در شکل زیر مشاهده می‌شود، DroidJack RAT به گونه‌ای بسته net.droidjack.server را پیکربندی نموده اســت تا از طریق پورت 1337 و دامنه "pokemon.no-ip.org" با سرورهای C&C ارتباط برقرار کند.

به گزارش تسنیم، نصب برنامه‌های کاربردی از بازارهای شخص سوم به جای بازارهای رسمی هرگز توصیه نمی‌شود.

فروشگاه‌های رسمی برنامه‌های کاربردی با استفاده از الگوریتم‌ها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامه‌های کاربردی موبایل می‌نمایند در حالیکه سایر فروشگاه‌های غیررسمی با انتشار برنامه‌های آلوده و آزمون نشده اقدام به نشر بدافزار می‌کنند.

به این ترتیب مهاجمین با توجه به باز بودن راه برای انتشار برنامه‌های خود در بازارهای شخص سوم با سوء استفاده از برنامه‌های پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب می‌نماید تا از این طریق به اهداف خود برسند.

بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامه‌ها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی اســت.

همچنین به هنگام نصب برنامه‌های کاربردی روی دستگاه خود مجوزهای درخواستی را بررسی نمایید به خصوص تطبیق مجوز با نوع کارکرد برنامه کاربردی را مد نظر قرار دهید.


[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط


19 سپتامبر 2016 ... کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای دسترسی برنامه را روی گوشی خود چک کنند.بازی پوکمونگو یک بازی ویدئویی در سبک واقعیت افزوده است که توسط شرکت نیانتیک با همکاری نینتندو در سال 2016 برای پلتفرمهای اندروید و iOS منتشر شده ...کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای دسترسی برنامه را روی گوشی خود چک کنند.به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، بازی پوکمونگو یک بازی ویدئویی در سبک واقعیت افزوده است که توسط شرکت نیانتیک با همکاری ...19 سپتامبر 2016 ... کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای دسترسی برنامه را روی گوشی خود چک کنند.این ۷ بازی تأثیرگذارترین بازیها تاریخ موبایل بودهاند! ... درهای پشتی پوکمون گو روی هکرها باز شد ... خطر در کمین کاربران بازی پوکمونگو/حمله از در پشتی.19 سپتامبر 2016 ... کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای دسترسی برنامه را روی گوشی خود چک کنند.19 سپتامبر 2016 ... ... جنبش عدم تعهد · خطر در کمین کاربران بازی پوکمونگو/حمله از در پشتی ... یک سرباز سوری در حمله هوایی وحشیانه رژیم صهیونیستی به "قنیطره" ...کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای ... خطر در کمین کاربران بازی پوکمونگو/حمله از در پشتی.خطر در کمین کاربران بازی پوکمونگو/حمله از در پشتی · لغو معافیت سود بازرگانی ... دامغان آغاز شد · دستگیری دو عامل صهیونیست حمله به دهها هزار وب سایت اینترنتی ...


کلماتی برای این موضوع

خطر در کمین کاربران بازی پوکمون‌گوحمله از در پشتی


ادامه مطلب ...

خطر در کمین کاربران بازی پوکمون‌گوحمله از در پشتی

[ad_1]

 بازی پوکمون‌گو یک بازی ویدئویی در سبک واقعیت افزوده اســت که توسط شرکت نیانتیک با همکاری نینتندو در سال 2016 برای پلت‌فرم‌های اندروید و iOS منتشر شده اســت.

ایده اصلی این بازی از کودکی کارگردان این سری بازی‌ها که علاقه خاصی به جمع کردن حشرات داشته گرفته شد.

در این بازی هیولاهایی به اسم پوکمون نقش اصلی را ایفا می‌کنند. این بازی با استقبال فراوانی از جانب کاربران گوشی‌های هوشمند همراه مواجه شده و توانسته رکورد سریع‌ترین آمار دانلود را درGoogle Play کسب کند و به رقیبی جدی برای بازی کلش آو کلنز که برای مدت‌ها در صدر بود تبدیل شود.

از آنجایی که نسخه اندرویدی این بازی برای تمامی نقاط جهان منتشر نشده اســت بسیاری از کاربران علاقه‌مند قبل از اینکه بازی در منطقه جغرافیایی آنها منتشر شود، اقدام به دانلود و نصب فایل APK آن از فروشگاه‌های برنامه کاربردی شخص سوم نموده‌اند.

متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز می‌کند.

در واقع دانلود APK از فروشگاه‌های برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سوء استفاده‌های احتمالی خواهد شد.

یکی از راهکارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA256 برنامه مورد نظر اســت. برای این بازی هش 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 مورد تائید اســت.

البته ممکن اســت نسخه‌های بروز شده‌ای از این بازی منتشر شده باشند. بازی آلوده پوکمون‌گو با هش 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4 آلوده ارزیابی ‌شده اســت.

روش دیگر برای آزمون آلوده بودن دستگاه هوشمند طبق گفته ماهر چک کردن مجوزهایی اســت که برنامه کاربردی به هنگام نصب از شما درخواست می‌کند.

برای این کار کافی اســت به بخش تنظیمات گوشی، برنامه‌ها و پوکمون‌گو رفته و با اسکرول کردن به سمت پایین به بخش مجوزها وارد شوید.

شکل بالا لیست مجوزهای داده شده به بازی آلوده نشده را نشان می‌دهد. این مجوزها متناسب با قابلیت‌های گوشی هوشمند متفاوت خواهد بود.

در تصاویر زیر مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده اســت.

با تفویض این مجوزها به برنامه بازی مورد نظر، دستگاه کاربر آلوده خواهد شد. هر چند ممکن اســت در آینده این مجوزها تغییر کند.

نکته قابل توجه در مورد بازی آلوده پوکمون‌گو این اســت که به هنگام اجرا، کاربر قربانی هیچگونه نشانه‌ای از مخرب بودن برنامه نصب شده را دریافت نمی‌کند.

در واقع بازی آلوده‌شده به گونه‌ای هوشمندانه تغییر یافته اســت.

پس از بررسی‌های صورت گرفته روی بازی آلوده شده، مشخص شد سه کلاس از جانب مهاجمین به بازی رسمی اضافه شده اســت.

همانطور که در شکل زیر مشاهده می‌شود این سه کلاس مشخص شده‌اند.

همانطور که در شکل زیر مشاهده می‌شود، DroidJack RAT به گونه‌ای بسته net.droidjack.server را پیکربندی نموده اســت تا از طریق پورت 1337 و دامنه "pokemon.no-ip.org" با سرورهای C&C ارتباط برقرار کند.

به گزارش تسنیم، نصب برنامه‌های کاربردی از بازارهای شخص سوم به جای بازارهای رسمی هرگز توصیه نمی‌شود.

فروشگاه‌های رسمی برنامه‌های کاربردی با استفاده از الگوریتم‌ها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامه‌های کاربردی موبایل می‌نمایند در حالیکه سایر فروشگاه‌های غیررسمی با انتشار برنامه‌های آلوده و آزمون نشده اقدام به نشر بدافزار می‌کنند.

به این ترتیب مهاجمین با توجه به باز بودن راه برای انتشار برنامه‌های خود در بازارهای شخص سوم با سوء استفاده از برنامه‌های پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب می‌نماید تا از این طریق به اهداف خود برسند.

بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامه‌ها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی اســت.

همچنین به هنگام نصب برنامه‌های کاربردی روی دستگاه خود مجوزهای درخواستی را بررسی نمایید به خصوص تطبیق مجوز با نوع کارکرد برنامه کاربردی را مد نظر قرار دهید.


[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط


19 سپتامبر 2016 ... کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای دسترسی برنامه را روی گوشی خود چک کنند.بازی پوکمونگو یک بازی ویدئویی در سبک واقعیت افزوده است که توسط شرکت نیانتیک با همکاری نینتندو در سال 2016 برای پلتفرمهای اندروید و iOS منتشر شده ...کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای دسترسی برنامه را روی گوشی خود چک کنند.به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، بازی پوکمونگو یک بازی ویدئویی در سبک واقعیت افزوده است که توسط شرکت نیانتیک با همکاری ...19 سپتامبر 2016 ... کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای دسترسی برنامه را روی گوشی خود چک کنند.این ۷ بازی تأثیرگذارترین بازیها تاریخ موبایل بودهاند! ... درهای پشتی پوکمون گو روی هکرها باز شد ... خطر در کمین کاربران بازی پوکمونگو/حمله از در پشتی.19 سپتامبر 2016 ... کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای دسترسی برنامه را روی گوشی خود چک کنند.19 سپتامبر 2016 ... ... جنبش عدم تعهد · خطر در کمین کاربران بازی پوکمونگو/حمله از در پشتی ... یک سرباز سوری در حمله هوایی وحشیانه رژیم صهیونیستی به "قنیطره" ...کاربرانی که بازی پوکمونگو را از فروشگاههای رسمی برنامههای کاربردی دریافت نکردهاند، حتما مجوزهای ... خطر در کمین کاربران بازی پوکمونگو/حمله از در پشتی.خطر در کمین کاربران بازی پوکمونگو/حمله از در پشتی · لغو معافیت سود بازرگانی ... دامغان آغاز شد · دستگیری دو عامل صهیونیست حمله به دهها هزار وب سایت اینترنتی ...


کلماتی برای این موضوع

خطر در کمین کاربران بازی پوکمون‌گوحمله از در پشتی


ادامه مطلب ...