خطر دانلود اپلیکیشن ها و بازی های پولی به صورت غیر مجاز !

آیا تا حالا جمله < برنامه های پولی کافه بازار کاملا رایگان > دیدید یا شنیدید ؟

در این مقاله پرده از راز سه ساله برداشته خواهد شد . با دقت مطالعه کنید . 

چند سال پیش با تحریم های ایالات متحده امریکا شرکت گوگل  (google.com) که یک شرکت با وسعت جهانی و تابعیت امریکایی و تابع قوانین این کشور است , تصمیم به تحریم تولید کنندگان و مصرف کنندگان ایرانی در بخش سرویس های خود گرفت .

در این بین سرویس خدمات گوگل پلی (play.google.com) یا فروشگاه اندرویدی گوگل هم تحت تحریم قرار گرفت . در آن روز ها <حسام آرمندهی> موسس کافه بازار تصمیم به خلق یک برند موبایلی با نام کافه بازار اندروید (cafebazaar.ir) گرفت که خیلی سریع جای خود را بین کاربران یا مصرف کنندگان ایرانی باز کرد و تا امروز ۲۳ میلیون کاربر و بیش از ۵۰۰۰ توسعه دهنده به صورت فردی یا گروهی با این کافه بازار سرو کار دارند .

نکته : یک سال است بخش کوچکی از گوگل پلی برای ایرانی ها از تحریم خارج شده است .

تمامی فروشگاه های اندرویدی (Android Market) دارای سه سیستم توزیع به صورت زیر هستند .

  • به صورت کاملا رایگان (دریافت و استفاده کاملا رایگان ولی نه حرفه ای)
  • به صورت پولی (با پرداخت امکان دریافت و استفاده وجود دارد)
  • به صورت رایگان با پرداخت درون برنامه ای (دریافت رایگان با پرداخت حق استفاده بعد از دریافت)

در هر سه روش توزیع اپلیکیشن ها و بازی های موبایلی مشکلی نیست اما نوع دوم یعنی برنامه های پولی با یک پدیده عجیب رو برو شد به اسم استفاده غیر مجاز و نقض کپی رایت یا به اصطلاح عامیانه تر دزدی نرم و رعایت نکردن حقوق مادی و معنوی تولید کنندگان و نشر دهندگان که صرفا در ایران و چند کشور آفریقایی رعایت نمیشود و کشور های صنعتی و پیشرفته دنیا چنین فرهنگ و قوانینی ندارند . هرچند مصرف کنندگان ایرانی در برابر محصولات تولیدی داخل وظیفه شرعی و قانونی خرید دارن و در غیر این صورت تولید کننده توانایی شکایت به قوه قضاییه جمهوری اسلامی ایران را داراست .

پروژه ای تحت عنوان U.D.C  یا به اختصار (Unofficial data collection) فارسی (جمع آوری داده های غیر رسمی)  با هدف جاسوسی کم هزینه و گسترده چند سال قبل شکل گرفت ما اطلاعات زیادی در مورد این پروژه در اختیار داریم اما صرفا به بخش نرم افزاری و موبایلی این پروژه اشاره میکنیم برای آگاهی توسعه دهندگان و مصرف کنندگان ایرانی .

مهم ترین و گسترده ترین بخش این پروژه چند بخشی جمع آوری داده ها از تلفن همراه است که به سرعت با زیاد شدن کاربران ایرانی و آشنایی بیشتر کاربران با اپلیکیشن یا بازی در حال گسترش هست .

آیا با کلمه Permission در اندروید آشنا هستید ؟

Permission ترجمه فارسی این کلمه دسترسی و در اصطلاح اندرویدی به دسترسی به بخشی از اطلاعات تلفن همراه اشاره میشود .

در سیستم عامل اندروید هر اپلیکیشن یا بازی سطح دسترسی هایی دارد .

مثلا اگر اپلیکیشنی یا بازی سه سطح دسترسی زیر را دارا باشد میتواند اطلاعات شخصی شما را به مکان نا مشخص ارسال کند یا اطلاعاتی مثل ویروس را از مکانی نا مشخص دریافت کند .

  • android.permission.INTERNET
  • android.permission.READ_EXTERNAL_STORAGE
  • android.permission.READ_PHONE_STATE
  • سطح دسترسی اولی برای دسترسی به اینترنت معرفی شده .
  • سطح دسترسی دوم برای دسترسی به اطلاعات از کارت حافظه مانند عکس فیلم و …
  • سطح دسترسی سوم برای دسترسی به اطلاعات داخلی تلفن همراه مثل پیامک ها شماره ها چت ها و اطلاعات شخصی مثل عکس و …

خب چرا آنتی ویروس ها به این اپلیکیشن ها مشکوک نمیشوند ؟

جواب : چون حق یک اپلیکیشن است بتواند مثلا سایتی را باز کند و یا فیلمی از اینترنت دانلود کنی و یا برای ساخت حساب کاربری اطلاعات جیمیل شما را داشته باشد و یا دسترسی به کارت حافظه برای ارسال یک فیلم و … مثل نرم افزار تلگرام که دسترسی دارد اطلاعاتی درون کارت حافظه موبایل شما ذخیره کند و یا شما فیلمی به یکی از مخاطبین خود ارسال کنید . و یا شماره مخاطبین را از حافظه بیرون کشیده و تشخیص دهد آیا شماره مورد نظر عضو تلگرام است یا خیر .

فروشگاه های نرم افزاری داخلی و خارجی همچون گوگل پلی و یا کافه بازار اندروید اپلیکیشن تولید شده هر تیم یا شرکت یا فرد را  به مدت  ۵ تا ۱۰ روز تحت اختیار آنتی ویروس ها مثل Lookout و در محیطی به اسم SandBox  تحت کنترل و آزمایش قرار میدهند تا بفهمند آیا اپلیکیشن یا بازی دارای اطلاعات مشکوک هست یا نه . و وقتی شما اپلیکیشنی از یک فروشگاه اندروید به صورت رسمی خرید و یا رایگان دریافت میکنید کاملا پاک و تحت کنترل شدید امنیتی قرار گرفته است .

U.D.C  متاسفانه با سو استفاده از شوق برخی ایرانیان برای دزدی اپلیکیشن های کافه بازار و … این محصولات را به صورت پولی خریداری کرده و متخصصین این پروژه این محصولات را با ابزاری مانند AndroRat ویرایش میکنند .

این ابزار قدرت ویرایش یک اپلیکیشن یا بازی و جا سازی اطلاعات مشکوک را به صورت فوق العاده زیاد داراست .

پس از استفاه از این ابزار میتوان تمامی اپلیکیشن ها و بازی ها را هک کرد و اطلاعات مورد نیاز را جهت جاسوسی اضافه کرد , و هیچ فردی هم از این موضوع خبر دار نخواهد شد حتی سازنده اصلی محصول چرا که چیزی در ظاهر اضافه نشده و تمام ویرایش ها در پشت پرده محصول صورت میگیرد .

خب تا این مرحله اپلیکیشن یا بازی جالب ما که قیمت مثلا ۵۰۰۰ تومان داشت و الان دزدی شده و تبدیل به یک جاسوس افزار مدرن شده آماده توزیع گسترده است .

چطور این اپلیکیشن ها نشر داده میشوند ؟ افرادی سود جو و بی فکر و صرفا در جهت منافع خود اقدام به راه اندازی سایت ها و کانال های تلگرامی و … میکنند برای دانلود چنین برنامه هایی .

چه سودی از کمک کردن برای جاسوسی نصیب این افراد میشود ؟ سایت هایی هستند که مثلا یک فایل برای دانلود معرفی میکنند و هر فردی در ایران و خارج از ایران این فایل را دانلود کند مبلغی متغیر مثلا ۱۰ ریال به حساب این افراد واریز میشود ماهیانه مثلا ۱۰ هزار تومان یا افرادی در جهت معروفیت سایت خود یا کانال خود دست به این کار میزنند که هم شرعا حرام هست هم قانونا .

نتیجه چه میشود ؟

  • موفقیت U.D.C
  • پولدار شدن توزیع کنندگان بیفکر
  • سرقت اطلاعات ۴۵ میلیون ایرانی شامل شماره تلفن ها پیامک ها چت ها عکس های شخصی گفتگو های محرمانه و کد اخلاقی شما (در این مورد در آینده بیشتر توضیح داده میشود تا ببینید با در اختیار گرفتن کد اخلاقی شما خیلی ها میلیارد ها تومان سود نصیبشان میشود)

در مورد داخلی بودن و یا خارجی بودن این پروژه جاسوسی بحثی در این مقاله نیست اما در نظر داشته باشید مخصوص ایران طراحی شده و اطلاعات سرقت شده بیشتر مصرف داخلی دارد تا خارجی چون خارجی ها نیازی به اطلاعات یک مکانیک یا یک معلم یا کلا افرادی که نقش جدی در سرنوشت کشور ندارند ندارد  . مگر در اختیار گرفتن کد اخلاقی .

پس بهترین راه کار این است این اپلیکیشن ها را به صورت رسمی دریافت کنید و یا اگر قصد خرید ندارید مطمئن شوید اپلیکیشن های نصب شده شما از یکی از این کانال ها و یا سایت ها و … نباشد و حتما از فروشگاه های اندرویدی مثل کافه بازار یا گوگل پلی باشد .

در ادامه  :

  • چرا پلیس فتا پیگیر این ماجرا نیست و این طور سایت ها و کانال ها رو نمیبندد ؟
  • چرا کسی از U.D.C اطلاعی در اختیار مردم قرار نمیدهد ؟
  • چرا برخورد جدی در این مورد صورت نمیگیرد ؟

در مقاله بعدی به صورت جدی در این مورد توضیح داده میشود .

موفق باشید .

One Response

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *