پایش فروشگاه‌های اندرویدی
بررسی رفتار مخرب ۳۰۰ بازی دارای شبیه‌ساز
کد مطلب: 14953
تاریخ انتشار : سه شنبه ۱۸ دی ۱۳۹۷ ساعت ۱۱:۰۰
 
مرکز ماهر گزارشی درباره بررسی رفتار مخرب ۳۰۰ اپلیکیشن بازی دارای شبیه‌ساز در فروشگاه‌های اندرویدی منتشر کرد.
بررسی رفتار مخرب ۳۰۰ بازی دارای شبیه‌ساز
 
 
Share/Save/Bookmark
‫مرکز ماهر گزارشی درباره بررسی رفتار مخرب ۳۰۰ اپلیکیشن بازی دارای شبیه‌ساز در فروشگاه‌های اندرویدی منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بازی‌های قدیمی کنسول، دسته‌ای از برنامه‌های موجود در فروشگاه‌های اندرویدی هستند که به‌دلیل خاطره‌انگیز بودن آنها در بین کاربران اندرویدی طرفداران زیادی دارد. برای اجرای این بازی‌های قدیمی در محیط اندروید لازم است شبیه‌سازی به منظور پیاده‌سازی و اجرای بازی وجود داشته‌باشد. این فایل شبیه‌ساز اغلب در فایل نصبی برنامه (فایل apk) قرار دارد و پس از نصب از کاربر خواسته می‌شود تا برنامه شبیه‌ساز را نصب کند. با تایید کاربر، فایل ثانویه شبیه‌ساز روی دستگاه نصب شده و کاربر می تواند بازی کنسول را روی دستگاه اندرویدی خود اجرا کند. متاسفانه همین فرآیند به ظاهر ساده، یکی از ترفندهای مهاجمان برای سوءاستفاده از دستگاه کاربران و مخفی کردن رفتار مخرب خود است.

از آنجا که در اغلب این برنامه‌ها، فایل مربوط به شبیه‌ساز، بدون پسوند apk در پوشه‌های جانبی برنامه اصلی قرار داده شده‌است در بررسی‌های امنیتی برنامه، توسط فروشگاه‌های اندرویدی به وجود چنین فایلی توجه نمی‌شود و فایل شبیه‌ساز مورد بررسی قرار نمی‌گیرد. در مجوزهای نمایش داده‌شده در فروشگاه‌های اندرویدی نیز، تنها به مجوزهای فایل اولیه اشاره شده‌است و مجوزهایی که شبیه‌ساز از کاربر می‌گیرد، ذکر نمی‌شود. این فرصتی است که مهاجم با استفاده از آن می‌تواند رفتار مخرب موردنظر خود را در این فایل مخفی کرده و بدافزار را در قالب برنامه‌ای سالم در فروشگاه اندرویدی منتشر سازد.

علاوه‌بر این، فایل شبیه‌ساز پس از نصب آیکون خود را مخفی کرده و کاربران عادی قادر به شناسایی و حذف آن نخواهندبود. حتی با حذف برنامه اصلی نیز، فایل شبیه‌ساز حذف نشده و پایگاه ثابتی روی دستگاه قربانی برای مهاجم ایجاد خواهدشد.

رفتار مخرب مربوط به این برنامه‌ها را که عموما ساختاری یکسان و تکراری دارند می‌توان به سه دسته تقسیم کرد:

• استفاده از سرویس‌های تبلیغاتی، علاوه‌بر سرویس‌های تبلیغاتی موجود روی برنامه اصلی
• دانلود و نصب برنامه‌های دیگر (بدافزار یا برنامه‌های دارای سرویس‌های ارزش افزوده)
• جاسوسی و ارسال اطلاعات کاربر به مهاجم

در فایل پیوست به بررسی ۳۰۰ بازی از سه توسعه‌دهنده که جمعا حدود صدهزار نصب فعال دارند، پرداخته شده‌است.
مرجع : مرکز ماهر