هجوم برنامک‌هاي ضد‌ويروس جعلي

گوگل‌پلي و ويندوزفون ‌استور آلوده‌ترين فروشگاه‌ها
ماهنامه شبکه - خرداد 1393 شماره 157

منبع: نت‌ورک‌ورلد


ضرب‌المثل «هرچه بگندد نمکش مي‌زنند؛ واي از آن روز که بگندد نمک» حال‌و روز فعلی برنامک‌هاي ضد‌ويروس موبايل است. چندين برنامک ضد‌ويروس جعلي روي فروشگاه‌هاي نرم‌افزارهاي آندروئيد و ويندوزفون شناسايي شده که هزاران بار هم دانلود و نصب شده‌اند و جالب‌تر اين‌که رفتاري مانند برنامک‌هاي اصلي دارند. شرکت کسپرسکي يکي از قربانيان اصلي اين هجوم برنامک‌هاي جعلي است. ماه گذشته بود که شرگت گوگل طي گزارشي اعلام کرد به ظاهر برخي از برنامک‌هايي که از روي Google Play دانلود مي‌شوند جعلي هستند. در اين گزارش به‌خصوص روي يک برنامه جعلي ضدويروس تمرکز شده بود. به زودي محققان امنيتي خبر از وجود چنين ضد‌ويروس جعلي روي دو فروشگاه معروف گوگل‌پلي و ويندوزفون‌استور دادند.
در ادامه اين گزارش‌ها، تحليل‌گران بخش بدافزار آزمايشگاه‌هاي کسپرسکي يک برنامه جعلي به نام «Kaspersky Mobile» روي فروشگاه ويندوزفون‌استور يافتند که رفتارهاي غيرعادي داشت. رومان انيوچک؛ مدير بخش تحليل بدافزار آزمايشگاه کسپرسکي در وبلاگ خود اين‌طور مي‌نويسند: «اين برنامک به شدت تمايل داشت که فروشگاه گوگل‌پلي را هدف قرار دهد. همچنين کسپرسکي هيچ‌گونه برنامکي براي سيستم‌عامل ويندوزفون ارائه نداده است. اين برنامک جعلي از آرم و تمامي مشخصات و علايم و عناصر تجاري شرکت کسپرسکي استفاده مي‌کند و قيمت آن 149 روبل يا چهار دلار امريکا است. حتي اين برنامک زماني که اجرا مي‌شود، وانمود مي‌کند که در حال اسکن فايل‌هاي روي سيستم‌عامل است.»
البته تنها با نام و آرم تجاري شرکت کسپرسکي برنامک جعلي ساخته نشده است بلکه طبق گزارش‌هاي امنيتي که از شرکت‌هاي ديگر منتشر شده، نام و آرم ضدويروس آويرا، موزيلا فايرفاکس، گوگل کروم، اوپرا موبايل، اينترنت اکسپلورر و مرورگر سافاري نيز مورد کلاه‌برداري و جعل قرار گرفته‌اند. در ماه آوريل يک برنامک دقيقاً با نام «Virus Shield» در فروشگاه گوگل‌پلي قابل دانلود بود. خبر فاجعه‌بار اين است که به بهانه تأمين امنيت و محافظت از گوشي موبايل نسخه آندروئيد اين برنامک نزديک به هزار بار با قيمت 99/3 دلار دانلود شده و چندين‌بار جزء بالاترين دانلودها قرار گرفته است. همه اين اتفاقات قبل از اين بوده که کشف شود اين برنامک کلاه‌برداري و جعلي است. گوگل به محض شناسايي آن اقدام به پاک‌سازي و حذف از گوگل‌پلي و بازپرداخت تمامي خريدها و حتي شارژ کردن اعتبار خريداران به مبلغ 5 دلار کرد. اين موضوع نشان مي‌دهد که يک برنامک جعلي فقط به مصرف‌کننده ضرر نمي‌رساند و براي کسب‌وکار فروشگاه‌ها نيز تهديدي جدي به شمار می‌رود.
همچنين روي گوگل‌پلي يک برنامک جعلي با نام «Kaspersky Anti-Virus 2014» يافت شد که صفحه خريد آن دقيقاً کپي از صفحه اصلي محصول اينترنت سکيوريتي 2014 شرکت کسپرسکي براي سيستم‌عامل آندروئيد است. انيوچک مي‌گويد کلاه‌برداران حتي به خود زحمت ندادند يک شبيه‌ساز اسکن فايل‌ها روي اين برنامک نصب کنند تا واقعي‌تر به نظر برسد. اين تحليلگر مسائل امنيتي مي‌گويد: «مشخص است که تعداد برنامک‌هاي جعلي بيش‌تر و بيش‌تر خواهد شد و اين تازه شروع کار است. يکي از چيزهايي که مسلم است نياز به سازوکاري در فروشگاه‌ها براي تشخيص يک برنامک قانوني از نسخه جعلي آن و مبارزه با کلاه‌برداران است.»
در اين شرايط، پرسش اساسي اين است که يک کاربر اسمارت‌فون چگونه مي‌تواند تشخيص بدهد يک برنامک اصلي است يا فقط تصوير قشنگي از يک برنامک است؟ کارشناسان پاسخ مي‌دهند اين کار خيلي سخت‌تر از آن چيزي است که تصور مي‌شود. نشريه CIO با بررسي بيش از 20 برنامک جعلي رايج در فروشگاه‌هاي آندروئيد، iOS و ويندوزفون اثبات مي‌کند که فقط اطلاع‌رساني درباره اين برنامک‌ها مي‌تواند کارساز باشد وگرنه کاربران موبايل نمي‌توانند اين برنامک‌ها را قبل از دانلود و پرداخت پول به ازاي خريدشان شناسايي کنند.

منبع: shabakeh-mag.com