مرکز ماهر گزارشی درباره بررسی رفتار مخرب ۳۰۰ اپلیکیشن بازی دارای شبیهساز در فروشگاههای اندرویدی منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بازیهای قدیمی کنسول، دستهای از برنامههای موجود در فروشگاههای اندرویدی هستند که بهدلیل خاطرهانگیز بودن آنها در بین کاربران اندرویدی طرفداران زیادی دارد. برای اجرای این بازیهای قدیمی در محیط اندروید لازم است شبیهسازی به منظور پیادهسازی و اجرای بازی وجود داشتهباشد. این فایل شبیهساز اغلب در فایل نصبی برنامه (فایل apk) قرار دارد و پس از نصب از کاربر خواسته میشود تا برنامه شبیهساز را نصب کند. با تایید کاربر، فایل ثانویه شبیهساز روی دستگاه نصب شده و کاربر می تواند بازی کنسول را روی دستگاه اندرویدی خود اجرا کند. متاسفانه همین فرآیند به ظاهر ساده، یکی از ترفندهای مهاجمان برای سوءاستفاده از دستگاه کاربران و مخفی کردن رفتار مخرب خود است.
از آنجا که در اغلب این برنامهها، فایل مربوط به شبیهساز، بدون پسوند apk در پوشههای جانبی برنامه اصلی قرار داده شدهاست در بررسیهای امنیتی برنامه، توسط فروشگاههای اندرویدی به وجود چنین فایلی توجه نمیشود و فایل شبیهساز مورد بررسی قرار نمیگیرد. در مجوزهای نمایش دادهشده در فروشگاههای اندرویدی نیز، تنها به مجوزهای فایل اولیه اشاره شدهاست و مجوزهایی که شبیهساز از کاربر میگیرد، ذکر نمیشود. این فرصتی است که مهاجم با استفاده از آن میتواند رفتار مخرب موردنظر خود را در این فایل مخفی کرده و بدافزار را در قالب برنامهای سالم در فروشگاه اندرویدی منتشر سازد.
علاوهبر این، فایل شبیهساز پس از نصب آیکون خود را مخفی کرده و کاربران عادی قادر به شناسایی و حذف آن نخواهندبود. حتی با حذف برنامه اصلی نیز، فایل شبیهساز حذف نشده و پایگاه ثابتی روی دستگاه قربانی برای مهاجم ایجاد خواهدشد.
رفتار مخرب مربوط به این برنامهها را که عموما ساختاری یکسان و تکراری دارند میتوان به سه دسته تقسیم کرد:
• استفاده از سرویسهای تبلیغاتی، علاوهبر سرویسهای تبلیغاتی موجود روی برنامه اصلی
• دانلود و نصب برنامههای دیگر (بدافزار یا برنامههای دارای سرویسهای ارزش افزوده)
• جاسوسی و ارسال اطلاعات کاربر به مهاجم
در
فایل پیوست به بررسی ۳۰۰ بازی از سه توسعهدهنده که جمعا حدود صدهزار نصب فعال دارند، پرداخته شدهاست.