بازی های شبیه ساز متخلف در فروشگاه های اندروید

بازی با خاطرات و بازی‌هایی که بیشتر همچون یک بدافزار رفتار می‌کنند

شبیه‌ ساز بازی اندروید
شبیه‌ ساز بازی اندروید

یکی از محبوب ترین برنامه های منتشر شده در فروشگاه های اندرویدی ایرانی، بازی های قدیمی کنسول هستند. این بازی های خاطره انگیز در بین کاربران اندرویدی طرفداران بسیاری دارد. ازآنجاکه در گذشته برای این بازی‌ها از دسته‌های بازی استفاده می‌شده است، برای اجرای این بازی‌های قدیمی در محیط اندروید نیز، لازم است شبیه‌سازی به‌منظور پیاده‌سازی دسته بازی وجود داشته باشد. این فایل شبیه‌ساز اغلب در فایل نصبی برنامه (فایل apk) قرار دارد و پس از نصب، از کاربر خواسته می‌شود تا برنامه شبیه‌ساز را نصب نماید. با تأیید کاربر، فایل ثانویه شبیه‌ساز روی دستگاه نصب‌شده و کاربر می‌تواند بازی کنسول را روی دستگاه اندرویدی خود اجرا کند. متأسفانه همین فرآیند به‌ظاهر ساده، یکی از ترفندهای مهاجمان برای سوءاستفاده از دستگاه کاربران و مخفی کردن رفتار مخرب خود در قالب بازی‌های شبیه‌ساز متخلف است. مرکز ماهر در قالب مقاله ای، 300 یازی اندرویدی در فروشگاه های اندرویدی را مورد بررسی قرار داده است.

ازآنجاکه در اغلب این برنامه‌ها، فایل مربوط به شبیه‌ ساز بازی، بدون پسوند apk در پوشه‌های جانبی برنامه اصلی قرار داده شده است، در بررسی‌های امنیتی برنامه، توسط فروشگاه‌های اندرویدی، به وجود چنین فایلی توجه نمی‌شود و فایل شبیه‌ ساز بازی موردبررسی قرار نمی‌گیرد. در مجوزهای نمایش داده شده در فروشگاه‌های اندرویدی نیز، تنها به مجوزهای فایل اولیه اشاره‌شده است و مجوزهایی که شبیه‌ ساز بازی از کاربر می‌گیرد، ذکر نمی‌شود. این فرصتی است که مهاجم با استفاده از آن می‌تواند رفتار مخرب موردنظر خود را در این فایل مخفی کرده و بدافزار را در قالب برنامه‌ای سالم در فروشگاه اندرویدی منتشر سازد. علاوه بر این، فایل شبیه‌ ساز بازی پس از نصب آیکون، خود را مخفی کرده و کاربران عادی قادر به شناسایی و حذف آن نخواهند بود. حتی با حذف برنامه اصلی نیز، فایل شبیه‌ساز حذف نشده و پایگاه ثابتی روی دستگاه قربانی برای مهاجم ایجاد خواهد شد. تاکنون ده‌ها توسعه‌دهنده اقدام به انتشار صدها برنامهٔ ازاین‌دست کرده‌اند که خوشبختانه، به دلیل گرافیک پایین و عدم جذابیت این برنامه‌ها در مقایسه با بازی‌های پیشرفته‌تر، نتوانسته‌اند کاربران زیادی جذب نمایند. رفتار مخرب مربوط به این برنامه‌ها، که عموماً ساختاری یکسان و تکراری دارند را می‌توان به سه دسته تقسیم کرد:

  • استفاده از سرویس‌های تبلیغاتی، علاوه بر سرویس‌های تبلیغاتی موجود روی برنامه اصلی
  • دانلود و نصب یک برنامه دیگر (بدافزار یا برنامه‌های دارای سرویس‌های ارزش‌افزوده)
  • ارسال اطلاعات کاربر به مهاجم

در این گزارش به‌عنوان نمونه، به بررسی بازی‌های سه توسعه‌دهنده که جمعاً حدود صد هزار نصب فعال دارند، پرداخته‌شده است. تعداد بازی‌های منتشرشده از این نوع توسط این توسعه‌دهندگان در جدول زیر قابل‌مشاهده است.

شبیه‌ ساز بازی
شبیه‌ ساز بازی

خوشبختانه با همکاری کافه بازار، همه‌ی بازی‌های شبیه‌ساز متخلف موردبررسی، در حال حاضر حذف‌شده‌اند. در ادامه به بررسی خطرات ناشی از نصب این برنامه‌ها پرداخته خواهد شد.

خطرات ناشی از بازی‌های دارای شبیه‌ساز توسعه‌دهندگان

بسیاری اقدام به انتشار برنامه‌هایی برای اجرای بازی‌های قدیمی کنسول، در فروشگاه اندرویدی کرده‌اند. برای اجرای این بازی‌های قدیمی، کافی است خروجی ROM دستگاه‌های قدیمی به برنامه‌هایی تحت عنوان “امولاتور” یا “شبیه‌ ساز بازی“، به‌عنوان ورودی داده شود. توسعه‌دهندگان از این روش استفاده کرده و تعداد زیادی بازی قدیمی را در فروشگاه‌ها منتشر کرده‌اند. برنامه‌های منتشرشده پس از نصب روی گوشی کاربر، از کاربر درخواست نصب شبیه‌ ساز بازی می‌کنند تا کاربر بتواند بازی را اجرا کند. کاربر نیز طبیعتاً اجازه نصب شبیه‌ساز را داده و بدین ترتیب برنامه شبیه‌ساز روی گوشی کاربر نصب می‌شود. تا به اینجای کار مشکلی وجود ندارد اما مشکل اینجاست که برنامه‌های شبیه‌ساز نصب‌شده، همگی توسط توسعه‌دهندگان ثانویه تغییریافته‌اند و پس از نصب مخفی می‌شوند و حتی با حذف برنامه بازی اصلی از روی گوشی، شبیه‌سازها حذف نمی‌شوند. همچنین شبیه‌سازها اکثراً اقدام به انجام اعمالی خارج از چارچوب خود می‌نمایند و اعمال مخربی به‌ دور از چشم کاربر انجام می‌دهند. در ادامه به بررسی برخی از این رفتارهای مخرب پرداخته‌شده است.

نمایش تبلیغات

برنامه‌های اصلی و همچنین شبیه‌ ساز بازی اکثراً از سرویس‌های تبلیغاتی مختلفی بر بستر خدمات پوشه، چشمک، GCM ،FireBase ،OneSignal و … استفاده می‌کنند. برنامه‌های اصلی صرفاً از قابلیت ارسال هشدار این سرویس‌ها استفاده می‌کنند اما شبیه‌سازها، به‌دوراز چشم بررسی‌کنندگان برنامه‌های فروشگاه‌ها، از این سرویس‌ها برای اهداف زیر استفاده می‌کنند:

  • باز کردن صفحه ارسال پیامک با متن و شماره مقصد
  • باز کردن صفحه تماس با یک شماره
  • باز کردن صفحه یک برنامه در فروشگاه‌های اندرویدی
  • نمایش انواع دیالوگ‌های تبلیغاتی، تبلیغاتی صوتی و حتی ویدئویی
  • باز کردن لینک در مرورگر
  • باز کردن لینک در برنامه‌های مختلف اینستاگرام، تلگرام (رسمی و غیررسمی) و پیشنهاد عضویت کاربر در کانال یا گروه
  • نمایش تبلیغات تمام صفحه

ارسال اطلاعات قربانی به مهاجم

برخی برنامه‌های شبیه‌ ساز بازی دسترسی‌های حساسی مانند دسترسی به اکانت های روی گوشی، موقعیت مکانی گوشی و دسترسی به اطلاعات وضعیت گوشی را درخواست و آیکون خود را مخفی می‌کنند. سپس در پس‌زمینه اقدام به سرقت اطلاعات کاربران می‌کنند. برنامه اطلاعات مختلفی را به سرورهای خود ارسال می‌کند. ازجمله اطلاعات حساس می‌توان به موارد زیر اشاره کرد:

  • اطلاعات طول و عرض جغرافیایی گوشی
  • آدرس آی پی کاربر
  • IMEI گوشی
  • MAC آدرس گوشی
  • مدل گوشی
  • نسخه سیستم عامل
  • نام کاربری حساب‌های کاربری گوگل روی گوشی

دانلود برنامه‌های دیگر

یکی دیگر از اقدامات مشاهده‌شده در برخی شبیه‌ سازهای بازی، دانلود و نصب برنامه‌های دیگر است. برنامه‌های ثانویه دانلود شده انواع مختلفی دارند:

  • بدافزارهایی که به‌صورت خودکار کاربر را عضو سرویس ارزش‌افزوده می‌کنند.
  • برنامه‌هایی که برای استفاده از آن‌ها باید عضو سرویس ارزش‌افزوده شد.
  • برنامه‌های فروشگاه‌های اندرویدی که توسط توسعه‌دهنده، سفارش تبلیغ آن‌ها داده شده است.
  • برنامه‌های دیگر توسعه‌دهنده

در ادامه پرولاین، فایل کامل این مقاله را برای مطالعه بیشتر شما قرار داده است.

لینک دانلود

من کارشناس دیجیتال مارکتینگ شرکت پرولاین هستم. هدف مجموعه ما ایجاد تغییر بنیادی در حوزه امنیت کاربران خانگی و سازمانی است و ما در تلاشیم تا نحوه فروش خود را با روش های نوین بازاریابی دیجیتال تغییر دهیم. مشتریان ما بایستی کاربران نهایی باشند و ما در تلاشیم تا واسطه های میان خود و مشتری را حذف کنیم.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!