نفوذ بدافزارها به بازی‌های اندرویدی

گروه فناوری الف،   3971021068
نفوذ بدافزارها به بازی‌های اندرویدی

برای اجرای بازی‌های قدیمی در محیط اندروید، لازم است شبیه‌سازی به منظور پیاده‌سازی و اجرای بازی وجود داشته باشد و مهاجمان، بدافزار را هنگام نصب برنامه در فایل شبیه‌ساز مخفی کرده و رفتاری مخرب را در قالب برنامه‌ای سالم در فروشگاه اندرویدی منتشر می‌کنند.

به گزارش ایسنا،‌ بازی‌های قدیمی کنسول، دسته‌ای از برنامه‌های موجود در فروشگاه‌های اندرویدی هستند که به دلیل خاطره‌انگیز بودن آن‌ها، در بین کاربران اندرویدی طرفداران زیادی دارد. برای اجرای این بازی‌های قدیمی در محیط اندروید لازم است شبیه‌سازی به منظور پیاده‌سازی و اجرای بازی وجود داشته باشد.

این فایل شبیه‌ساز اغلب در فایل نصبی برنامه (فایل apk) قرار دارد و پس از نصب، از کاربر خواسته می‌شود تا برنامه شبیه‌ساز را نصب کند. با تایید کاربر، فایل ثانویه شبیه‌ساز روی دستگاه نصب شده و کاربر می‌تواند بازی کنسول را روی دستگاه اندرویدی خود اجرا کند. اما طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، همین فرآیند به ظاهر ساده، یکی از ترفندهای مهاجمان برای سواستفاده از دستگاه کاربران و مخفی کردن رفتار مخرب خود است.

از آنجا که در اغلب این برنامه‌ها، فایل مربوط به شبیه‌ساز، بدون پسوند apk در پوشه‌های جانبی برنامه اصلی قرار داده شده است، در بررسی‌های امنیتی برنامه، توسط فروشگاه‌های اندرویدی، به وجود چنین فایلی توجه نمی‌شود و فایل شبیه‌ساز مورد بررسی قرار نمی‌گیرد. در مجوزهای نمایش‌ داده‌ شده در فروشگاه‌های اندرویدی نیز، تنها به مجوزهای فایل اولیه اشاره شده و مجوزهایی که شبیه‌ساز از کاربر می‌گیرد، ذکر نمی‌شود. این فرصتی است که مهاجم با استفاده از آن می‌تواند رفتار مخرب موردنظر خود را در این فایل مخفی کرده و بدافزار را در قالب برنامه‌ای سالم در فروشگاه اندرویدی منتشر سازد.

علاوه بر این، فایل شبیه‌ساز پس از نصب آیکون خود را مخفی کرده و کاربران عادی قادر به شناسایی و حذف آن نخواهند بود. حتی با حذف برنامه اصلی نیز، فایل شبیه‌ساز حذف نشده و پایگاه ثابتی روی دستگاه قربانی برای مهاجم ایجاد خواهد شد. تاکنون ده‌ها توسعه‌دهنده اقدام به انتشار صدها برنامه‌ی از این دست کرده‌اند که به دلیل گرافیک پایین و عدم جذابیت، این برنامه‌ها در مقایسه با بازی‌های پیشرفته‌تر نتوانسته‌اند کاربران زیادی جذب کنند.

رفتار مخرب برنامه‌های شبیه‌ساز به چه نحو است؟

رفتار مخرب مربوط به این برنامه‌ها، که عموما ساختاری یکسان و تکراری دارند را می‌توان به سه دسته تقسیم کرد: استفاده از سرویس‌های تبلیغاتی، علاوه بر سرویس‌های تبلیغاتی موجود روی برنامه اصلی، دانلود و نصب برنامه‌های دیگر (بدافزار یا برنامه‌های دارای سرویس‌های ارزش افزوده) و جاسوسی و ارسال اطلاعات کاربر به مهاجم.

توسعه‌دهندگان بسیاری اقدام به انتشار برنامه‌هایی برای اجرای بازی‌های قدیمی کنسول، در فروشگاه اندرویدی کرده‌اند. برای اجرای این بازی‌های قدیمی، کافی است خروجی ROM دستگاه‌های قدیمی به برنامه‌هایی تحت عنوان «امولاتور» یا  «شبیه‌ساز» به عنوان ورودی داده شود. توسعه‌دهندگان از این روش استفاده کرده و تعداد زیادی بازی قدیمی را در فروشگاه‌ها منتشر کرده‌اند.

برنامه‌های منتشرشده پس از نصب روی گوشی کاربر، از کاربر درخواست نصب شبیه‌ساز می‌کنند تا کاربر بتواند بازی را اجرا کند. کاربر نیز طبیعتا اجازه نصب شبیه‌ساز را داده و بدین‌ترتیب‌ برنامه شبیه‌ساز روی گوشی کاربر نصب می‌شود. تا به این‌جای کار مشکلی وجود ندارد اما مشکل اینجاست که برنامه‌های شبیه‌ساز نصب‌شده، همگی توسط توسعه‌دهندگان ثانویه تغییر یافته‌اند و پس از نصب مخفی می‌شوند و حتی با حذف برنامه بازی اصلی از روی گوشی، شبیه‌سازها حذف‌ نمی‌شوند. همچنین شبیه‌سازها اکثرا اقدام به انجام اعمالی خارج از چارچوب خود می‌کنند و اعمال مخربی به دور از چشم کاربر انجام می‌دهند.

چه سوءاستفاده‌هایی می‌شود؟

برنامه‌های اصلی و هم‌چنین شبیه‌سازها اکثرا از سرویس‌های تبلیغاتی مختلفی بر بستر خدمات پوشه، چشمک، GCM، FireBase، OneSignal و غیره استفاده می‌کنند. برنامه‌های اصلی صرفا از قابلیت ارسال هشدار این سرویس‌ها استفاده می‌کنند اما شبیه‌سازها، به دور از چشم  بررسی‌کنندگان برنامه‌های فروشگاه‌ها، از این سرویس‌ها برای اهدافی مانند باز کردن صفحه ارسال پیامک با متن و شماره مقصد، باز کرده صفحه تماس با یک شماره، باز کردن صفحه یک برنامه در فروشگاه‌های اندرویدی، نمایش انواع دیالوگ‌های تبلیغاتی، تبلیغاتی صوتی و حتی ویدیوئی، باز کردن لینک در مرورگر، باز کردن لینک در برنامه‌های مختلف اینستاگرام، تلگرام (رسمی و غیررسمی) و پیشنهاد عضورت کاربر در کانال یا گروه و نمایش تبلیغات تمام‌صفحه استفاده می‌کنند.

برخی برنامه‌های شبیه‌ساز دسترسی‌های حساسی مانند دسترسی به اکانت‌های روی گوشی، موقعیت مکانی گوشی و دسترسی به اطلاعات وضعیت گوشی را درخواست و آیکون خود را مخفی می‌کنند. سپس در پس‌زمینه اقدام به سرقت اطلاعات کاربران می‌کنند. برنامه اطلاعات مختلفی را به سرورهای خود ارسال می‌کند. از جمله اطلاعات حساس می‌توان به اطلاعات طول و عرض جغرافیایی گوشی، آدرس آی‌پی کاربر، IMEI گوشی، نسخه سیستم عامل، نام کاربری حساب‌های کاربری گوگل روی گوشی اشاره کرد.

یکی دیگر از اقدامات مشاهده شده‌ در برخی شبیه‌سازها، دانلود و نصب برنامه‌های دیگر است. برنامه‌های ثانویه دانلود شده انواع مختلفی دارند از جمله بدافزارهایی که به صورت خودکار کاربر را عضو سرویس ارزش افزوده می‌کنند، برنامه‌هایی که برای استفاده از آن‌ها باید عضو سرویس ارزش افزوده شد و یا برنامه‌های فروشگاه‌های اندرویدی که توسط توسعه ‌دهنده، سفارش تبلیغ آن‌ها داده شده است.

عناوین مرتبط

دیدگاه کاربران


نظراتی كه به تعميق و گسترش بحث كمك كنند، پس از مدت كوتاهی در معرض ملاحظه و قضاوت ديگر بينندگان قرار مي گيرد. نظرات حاوی توهين، افترا، تهمت و نيش به ديگران منتشر نمی شود.

پربحث‌های امروز

  1. بازداشت خبرنگار پرس‌تی‌وی در آمریکا

  2. سروش: سهم سایپا از فروش هر پراید ۲۰۰۰ دلار است/ پراید تولیدی امروز با پراید قبلی متفاوت است

  3. فیلمی از لحظه جدا شدن ماهواره پیام از ماهواره بر سیمرغ  

  4. حسین محب اهری درگذشت

  5. جدال اصلاح طلبان و دولت اعتدال/ خبری از حال و روز مردم دارند؟

  6. واکنش عباس عبدی به مناظره جنجالی زاکانی و تاجزاده

  7. در ماه های آینده چه توطئه هایی در پیش است؟

  8. نگرانیم اما امیدواریم

  9. پیام متفاوت و مهم از پرتاب «پیام»

  10. تصویری عجیب از رونالدو در عربستان!  

  11. یک سوم از کارمندان سازمان ملل می‌گویند آزار جنسی دیده‌اند

  12. نماینده مجلس: مافیای گوشت اجازه ارزانی نمی ‎دهد

  13. چرا برخی جوانان به کلی قید ازدواج را می‌زنند؟

  14. پدر و پسری که از ایران فرار کردند

  15. یوزهای ایرانی به دنبال انتقام از تیم رفیق برانکو/ عراق باز هم گربه سیاه ایران می‌شود؟

  16. روایتی از اختلافات اصلاح‌طلبان بر سر گشایش‌ها برای سران فتنه/ قوچانی _ شریعتمداری پیوندتان مبارک!/ موسوی و کروبی دو ماه است که می‌توانند بیرون بروند

  17. واکنش وزیر صنعت به اعتراض برخی خریداران خودرو

  18. فلاحت‌پیشه: نداشتن رایزن اقتصادی در سوریه جای گریه دارد

  19. مصوبه کمیسیون تلفیق درباره معافیت زائران اربعین از پرداخت عوارض

  20. پمپئو پرتاب ماهواره پیام را تهدیدی برای خاورمیانه خواند

  21. واکنش یک نماینده به پیشنهاد حذف پتروشیمی کرمان

  22. فرماندار شوش: اخراج کارکنان شرکت حریر خوزستان صحت ندارد

  23. تشییع پیکر جانباختگان حادثه سقوط هواپیمای بوئینگ ۷۰۷  

  24. دادستان کل: وزرا درباره مصرف ارزهای دولتی در جای غیرمربوط مسئول هستند

  25. آیا آب طلا برای رفع ترس مفید است

پربحث‌های دیروز

  1. همسر شهید حججی ازدواج کرد؟

  2. موشک ماهواره‌بر حامل «پیام» نشد!

  3. توکلی: سه قوه با تبانی برخورد با حقوق‌های نجومی را بر زمین گذاشتند

  4. فرشته نجات تنها سرنشین زنده مانده حادثه بوئینگ ۷۰۷

  5. عسگراولادی: بعد از ۶۴سال، دو ماه است صادراتم را متوقف کردم

  6. نامه مهم تیم توسعه دهنده ماهواره پیام امیرکبیر به رییس جمهور

  7. عارف: اگر مصمم باشیم تحریم‌ها اثری نخواهد داشت

  8. واکنش روزنامه شرق به افشاگری موسوی خویینی‌ها درباره هاشمی رفسنجانی؛ شما هم رادیکال بودید!

  9. نگاه برخی مدیران؛ رشد اقتصاد ایران و بزرگ‌ترین خیانت به اقتصاد مقاومتی

  10. افزایش ۳ برابری بودجه نهاد ریاست جمهوری

  11. تکلیف ما و اروپای در حال گذار

  12. وام های غیرقانونی بانک سرمایه به حسین هدایتی، مدلل، هادی رضوی، گروه جهانبانی و ...

  13. سفرهای ظریف و تغییر نگاه در دستگاه دیپلماسی/ همزیستی با همسایگان؛ خوب یا بد؟

  14. رئیس کل بانک مرکزی با ترخیص خودروهای وارداتی مخالفت کرد

  15. از خلع لباس تا خلع اعتماد

  16. رحمانی: مردم از نوسان قیمت‌ها ناراضی هستند/ همه ما باید نظرات سازمان حمایت را بپذیریم

  17. چه کسی رئیس مجلس آینده می‌شود؟/ واکنش اصلاح‌طلبان به موسوی خوئینی‌ها/ دفاع حسین مرعشی از مجلس دوم

  18. سایپا: پراید ارزان ترین خودرو جهان است

  19. دادستان تهران: ۳ متهم گرانی کاغذ از کشور فرار کردند

  20. سرنوشت محموله گوشت هواپیمای سانحه دیده

  21. امام جمعه لواسان: آیا حکم کمیسیون ماد‌‌ه ۱۰۰ شهرد‌‌اری‌ برای ویلا سازی مشروعیت دارد؟

  22. ترکان: وضعیت نهاد ریاست جمهوری «جهانگیری» را کلافه کرده است

  23. موتورسیکلت یک میلیارد تومانی توقیف شد   

  24. ائتلاف شوم عربستان و امارات برای شکست قطر

  25. آیت‌الله جوادی‌ آملی: به یک مدیریت کارآمد نیازمندیم

پربحث‌های هفته

  1. همسر شهید حججی ازدواج کرد؟

  2. درباره زائری‌ها و آقامیری‌ها

  3. درباره صحبت های بازیکن مشهور راجع به افغانستانی ها

  4. ناامیدی از اروپا برای حفظ برجام و تجویز دوباره مذاکره با آمریکا

  5. موشک ماهواره‌بر حامل «پیام» نشد!

  6. قیمت های جدید انواع محصولات ایران خودرو اعلام شد/ رشد ۱۰ میلیون تومانی قیمت ها+ جدول

  7. تشویق دختران به رقص، شگرد عجیب خوانندگان نوپا

  8. سقوط هواپیما حوالی صفادشت تهران/بوئینگ ۷۰۷ باری ارتش در فرودگاه فتح دچار سانحه شد/هواپیما 16 سرنشین داشت/15 کشته و یک مصدوم تا این لحظه/ اسامی کامل جانباختگان+تصاویر  

  9. بی حجابی اجباری!

  10. قبول کنیم خودروساز کامل نشدیم؛ مونتاژکار خوبی هستیم/ کمک ۱۵ هزار میلیارد تومانی دولت به خودروسازان/ آغز فروش فوری و نقدی سایپا از امروز

  11. مدیرعامل ایران خودرو: اگر قیمت خودرو زودتر گران می‎شد، به تعهدات عمل می‎کردیم

  12. وعده حجاریان برای اغتشاش از جنوب تا شمال تهران

  13. آیا ایراد از مسلمانی ما است؟

  14. پولی شدن تونلها / طرحی که شهردار تهران از آن بی‌خبر است !

  15. آیا مرحوم هاشمی ترور شد؟

  16. با این شرایط، عقل نمی گوید: ازدواج کن

  17. ابعاد جدید فساد در خصوصی‌سازی/فروش کارخانه ۱۰هزار میلیاردی به ۷۰میلیارد تومان به یک بی‎سواد

  18. تومان همتای دلار می‌شود!

  19. بازداشت خبرنگار پرس‌تی‌وی در آمریکا

  20. توکلی: سه قوه با تبانی برخورد با حقوق‌های نجومی را بر زمین گذاشتند

  21. فرشته نجات تنها سرنشین زنده مانده حادثه بوئینگ ۷۰۷

  22. اصلاح‌طلبان برای انتخابات ۹۸ چه خواهند کرد؟/ روحانی و بهره‌برداری سیاسی از هاشمی/ CFT به مجمع می‌رود

  23. نامه عجیب استاندار اصفهان به رئیس جمهور

  24. عسگراولادی: بعد از ۶۴سال، دو ماه است صادراتم را متوقف کردم

  25. واکنش پزشکیان به حاشیه‌های پیش آمده برای یکی از نمایندگان مجلس/ اتهام نماینده ملکان آشکار شود، غیرقابل گذشت است

پربحث‌های هفته

  1. موشک ماهواره‌بر حامل «پیام» نشد!

  2. نامه مهم تیم توسعه دهنده ماهواره پیام امیرکبیر به رییس جمهور

  3. بیشترین ساعت کاری متعلق به کدام کشورها است؟

  4. آیا رتبه‌بندی سایت‌های ایرانی در الکسا معتبر است؟

  5. نسخه سقف‌باز‌شو لکسوس LC بزودی تولید می‎‌شود+ تصاویر

  6. بازخوانی ۵ ویدئوی پربحث و جنجالی در فضای مجازی

  7. آذری جهرمی: فیلترینگ را شرکت‌های ارائه کننده اینترنت بر اساس حکم قضائی باید انجام دهند

  8. پژمانفر: راه حل فضای مجازی «فیلترینگ» نیست

  9. پرتاب ماهواره‌ با ماهواره‌بر ایرانی در شرایط تحریم فضایی کشور

  10. جای آب در هاون کوبیدن، کسب‌وکار اینستاگرامی خود را حرفه‌ای دنبال کنید

  11. ستاری: بیشترین آماربازگشت نخبگان مربوط به استارتاپ‌هاست/نوآوری از دل استارتاپ‌ها به جامعه تزریق می‌شود

  12. آیا به سوی جهانی بدون اپلیکیشن در حرکتیم/ هوش مصنوعی وارد می‌شود

  13. قد بلندترین فضانورد جهان کیست؟

  14. دورهمی غول‌های فناوری!

  15. فیبرنوری ناجی جنگل‌های ایران می شود

  16. اینترنت ۵G بازار راکد گوشی‌های هوشمند را نجات می‌دهد؟

  17. ماهواره «پیام» سیگنال به زمین فرستاد

  18. پرهزینه‌ترین ماموریت‌های فضایی که شکست خوردند

  19. رصد مراحل تزریق ماهواره پیام در مدار از رصدخانه سازمان فضایی ایران

  20. ورود به واتس‌اپ به شرط اثر انگشت!

  21. ۷ موشک ماهواره‌بر فضایی که با شکست مواجه شدند

  22. ماهواره‌ها چه نقشی در زندگی روزمره ما دارند؟

  23. امنیت سایبری واتس‌اپ زیر سوال رفت؟

  24. چگونه از انقلاب "بلاک‌چین" بهره ببریم

  25. Huawei MatePad M5 Lite تبلتی خوش استایل و مقرون به صرفه

آخرین عناوین