چندی پیش رفتار مشکوکی از یک بازی ترسناک آندروید که بیش از ۵۰۰۰۰ بار دانلود شده بود، مشاهده گردید. این برنامه اطلاعات حساب گوگل و فیسبوک کاربر را جمع آوری کرده و به محض آنلاین شدن کاربر، آنها را آپلود میکرد.
این بازی که (Scary Granny Zombye mode: The Horror game 2019 (scarygranny نام داشت، بر اساس بازی محبوب Granny که بیش از ۱۰۰ میلیون بار دانلود شده، طراحی شده بود.
این اپلیکیشن کاملا سالم بود و بدون بر انگیختن هیچ شکی، کاربر را به ادامه آن مجاب میکرد، اما با تحقیقات به عمل آمده و مشخص شدن توانایی این اپلیکیشن در جمع آوری اطلاعات و فیشینگ مخفی آن، به گوگل گزارش شد و در ۲۷ ژوئن ۲۰۱۹ از لیست گوگل پلی حذف گردید.
مقایسه بازی اصلی(تصویر سمت چپ) و بازی Scary Granny (تصویر سمت راست)
طبق یافته های تیم تحقیقاتی Wandera این بازی وحشت اصلی خود را تا دوز پس از نصب مخفی نگه میداشت.
همچنین ماژول های سرقت اطلاعات این برنامه، تنها در گوشی هایی کار میکرد که سیستم عامل آندروید آنها قدیمی بود، یعنی کاربرانی که سیستم عامل خود را به روز رسانی کرده بودند از این حمله آسیب ندیدند.
به هنگام نصب برنامه، با درخواست مجوز آغاز به کار همراه با روشن شدن مجدد گوشی، این برنامه توانسته بود در مداومت مورد نیازش را بدست آورد.
پس از راه اندازی مجدد تلفن همراه، صفحه جعلی به شما نشان داده میشود که از شما میخواهد خدمات امنیتی گوگل را آپدیت کنید. با زدن دگمه آپدیت یک صفحه ورود به حساب گوگل نمایش داده میشود که در بسیار دقیق طراحی شده، تنها ایراد آن املای اشتباه کلمه Sign in است.
پس از دریافت اطلاعات کاربر، مادربزرگ ترسناک جمع آوری اطلاعات از حساب گوگل شخص را آغاز میکند و اطلاعاتی همچون ایمیل و تلفن بازیابی، کد های تایید، تاریخ تولد و کوکی ها و توکن های حساب وی را ذخیره میکند.
با بررسی ترافیک ارسالی این برنامه، محققان متوجه شدند که این بازی لابه لای دستور های خود مرورگری تعبیه کرده که با اطلاعات وارد شده قبلی، به حساب قربانی وصل میشود و اطلاعات او را جمع آوری کرده، مخفیانه آنها را به هکر ارسال میکند.
این روش، بعد از نسخه اولیه بازی تعبیه گردید. در آن بازی هم توانایی جمع آوری اطلاعات وجود داشت اما به علت توقف های پیاپی امکان جمع آوری کامل اطلاعات وجود نداشت و این نشان میدهد توسعه دهندگان این برنامه مخرب، در حال افزایش کارایی برنامه خود بودند.
تبلیغات پوششی شبیه برنامه های حقیقی
این اپلیکیشن درست مثل دیگر برنامه های آندرویدی تبلیغات مزاحمی از سایت های Amazon، Facebook، Hulu، Instagram، Pinterest، TikTok و Snapchat نشان میداد.
طبق یافته های محققان، با بررسی برنامه های در حال اجرای گوشی، مشاهده میشد که برنامه هایی همچون فیسبوک و آمازون هم باز هستند، اما این برنامه ها در واقع تبلیغات مزاحمی بودند که بازی آنها را اجرا کرده اما کاری کرده بود تا شبیه برنامه های اصلی به نظر برسند.
در تحقیقات تیم Wandera مدرکی مبنی بر هدایت کاربر برای دانلود بدافزار های مخرب دیگر توسط این تبلیغات مزاحم پیدا نشد.
اما در یکی از این تبلیغات مشاهده شده بود، که با رفتن به لینک آن، صفحه ای باز میشود که گوگل آن را بلاک کرده و به عنوان وب سایت مخرب و کلاهبرداری علامت گذاری کرده بود.
به گفته محققان، این اپلیکیشن با درخواست مبلغ ۲۲ دلار برای بازی، باعث افزایش درآمد هکر میشد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.