شناسایی دو بازی موبایل که اطلاعات فیسبوکی کاربرانشان را می دزدیدند

به تازگی شرکت اسلواک ESET که در بازار امنیت شبکه فعالیت دارد و به ساخت نرم افزارهای امنیتی و آنتی ویروس مشغول است، اعلام کرده که دو بازی محبوب موجود بر روی شبکه ی گوگل پلی، بازی نیستند و در حقیقت بد افزار هایی هستند که با استفاده از حملات فیشینگ، اطلاعات موجود در حساب های کاربری کاربران فیسبوک را به سرقت می برند.

معمولاً اکثر بازی های موبایل از طریق ارائه کردن جوایز و اچیومنت های مختلف به کاربرانشان، آن ها را تشویق به لاگین کردن از طریق ساختار خود به شبکه های اجتماعی محبوبی نظیر فیسبوک و گوگل پلاس می کنند تا به این بهانه، امکانات مضاعفی را در اختیار کاربران خود قرار دهند. در واقع دو بازی مذکور نیز دقیقاً از همین شیوه اقدام به انجام حملات فیشینگ می کردند و با پیشنهاد اتصال به شبکه ی اجتماعی فیسبوک، اطلاعات فیسبوکی کاربران خود را به سرقت می بردند. شرکت ESET اعلام کرده که این دو بد افزار با استفاده از زبان برنامه نویسی C# (سی پاند) نوشته شده اند و طراحان آن ها برای راحتی کار خود از قابلیت Mono Framework بهره جسته اند. جالب این جاست که دو بازی مذکور عناوین نسبتاً محبوبی در استور گوگل پلی محسوب می شدند و هر دو توسط ناشری با نام Tinker Studio بر روی این استور قرار گرفته بودند. یکی از این عناوین Cowboy Adventure نام دارد که اثری شبه پلتفرمر است و دیگری نیز با نام Jump Chess شناخته می شود و همانگونه که از اسمش پیداست بر بازی شطرنج تمرکز دارد. در این میان بازی نخست تا کنون 700 هزار بار و دومی نیز چیزی حدود 4 هزار بار توسط کاربران اقصی نقاط جهان در گوگل پلی دانلود شده است. البته شرکت گوگل پس از این اعلام خطر از سوی ESET بلافاصله این دو بازی را از اپ استور گوگل پلی حذف کرد، اما شخصاً همین امروز با مراجعه به تعداد دیگری از مارکت های محبوب میان کاربران، مشاهده کردم که این دو بازی همچنان برای دانلود وجود دارند و به میزان نسبتاً بالایی هم دانلود شده اند. (گذشته از آن فایل های apk مربوط به این دو بازی نیز فراوان در اینترنت یافت می شوند). به گفته ی اعضای ESET کد مخرب این دو بازی در فایلی به نام TinkerAccountLibrary.dll. وجود داشت که با اتصال کاربر به صفحه ی فیسبوک خود از درون محیط این دو بازی، اطلاعات کاربری او تحت لوای فرمت HTTPS به سروری که طراحان این بد افزار آن را در نظر گرفته بودند فرستاده می شد. جالب این جاست که مکانیزم این حملات فیشینگ تنها بر روی IP های خارج از امریکا و کانادا کار می کرد و پژوهشگران شرکت ESET تشخیص داده اند که حملات توسط یک IP اسلواک ترتیب داده شده است (به این معنی که احتمالاً طراحان این دو بد افزار هم وطنان اعضای ESET بوده اند!). البته قضیه به همین دو بازی ختم نمی شود و به تازگی دو موسسه ی فعال در بحث امنیت شبکه طی پژوهش هایی که داشته اند به این نتیجه رسیده اند که تعداد زیادی اپلیکیشن و بازی بر روی استور گوگل پلی وجود دارد که از مکانیزمی مشابه برای حملات مخرب خود بهره می برند و حتی تعدادی از آن ها بالای یک میلیون بار توسط کاربران مختلف دانلود شده اند. حال باید به انتظار نشست و دید که آیا شرکت گوگل ترتیبی اتخاذ خواهد کرد که تعداد این نرم افزار ها را بر روی استور انحصاری خود یعنی گوگل پلی کاهش دهد یا خیر.