نگذارید اپلیکیشن‌های جعلی IPTV جام جهانی شما را خراب کنند

مهاجمان سایبری از هم‌اکنون برای بزرگ‌ترین رویداد فوتبال جهان در سال جاری، یعنی FIFA World Cup ۲۰۲۶، آماده می‌شوند. با توجه به اینکه میلیون‌ها هوادار به دنبال راهی برای تماشای آنلاین مسابقات هستند، بسیاری از آنها به سراغ اپلیکیشن‌های IPTV خواهند رفت تا پخش زنده تلویزیونی را از طریق اینترنت مشاهده کنند. به همین دلیل، جای تعجب نیست که پژوهشگران امنیت سایبری طی چند ماه گذشته چندین کمپین مخرب را شناسایی کرده‌اند که در آنها بدافزار‌ها در قالب اپلیکیشن‌های جعلی IPTV برای اندروید توزیع می‌شدند.

در این مطلب، توضیح می‌دهیم IPTV چیست، مجرمان چگونه از نسخه‌های جعلی آن برای انتشار بدافزار استفاده می‌کنند، این بدافزار‌ها چه توانایی‌هایی دارند و مهم‌تر از همه، چگونه می‌توان از قربانی شدن جلوگیری کرد.

IPTV  چیست؟

IPTV  مخفف Internet Protocol Television یا «تلویزیون مبتنی بر پروتکل اینترنت» است. این فناوری محتوای تلویزیونی را به جای کابل، آنتن‌های زمینی یا ماهواره، از طریق اینترنت به کاربران ارائه می‌کند. ساده‌ترین و رایج‌ترین نمونه‌های IPTV، پلتفرم‌های رسمی شبکه‌های تلویزیونی هستند که می‌توانند شامل وب‌سایت‌ها و اپلیکیشن‌های اختصاصی باشند.

با این حال، در کنار گزینه‌های رسمی، سرویس‌های IPTV غیرقانونی یا اصطلاحاً «پایرت» نیز وجود دارند. این سرویس‌ها معمولاً کاربران را با وعده دسترسی رایگان یا بسیار ارزان به محتوایی جذب می‌کنند که در حالت عادی تنها از طریق اشتراک‌های گران‌قیمت قابل دسترسی است؛ به‌ویژه پخش رویداد‌های ورزشی مختلف و در رأس آنها مسابقات فوتبال.

همان‌طور که معمولاً درباره محتوای غیرقانونی صدق می‌کند، این اپلیکیشن‌ها از فروشگاه‌های رسمی برنامه حذف می‌شوند و کاربران ناچارند آنها را از وب‌سایت‌های شخص ثالث دانلود کنند. بنابراین، خطر اصلی نه از خود فناوری IPTV، بلکه از اپلیکیشن‌های جعلی و فایل‌های APK دستکاری‌شده‌ای ناشی می‌شود که با نام و ظاهر سرویس‌های شناخته‌شده — چه رسمی و چه غیرقانونی — منتشر می‌شوند.

تروجان بانکی Massiv در پوشش اپلیکیشن‌های IPTV

برای مثال، در ماه فوریه، پژوهشگران امنیتی تروجان بانکی Massiv را شناسایی کردند که در قالب اپلیکیشن‌های جعلی IPTV توزیع می‌شد. کارشناسان در همان زمان تأکید کردند که Massiv تنها بدافزاری نیست که از این روش سوءاستفاده می‌کند و نمونه‌های متعدد دیگری نیز در فضای اینترنت مشاهده شده‌اند. کاربران در کشور‌های پرتغال، اسپانیا، فرانسه و ترکیه از اصلی‌ترین اهداف این اپلیکیشن‌های مخرب بوده‌اند.

در بیشتر موارد، اپلیکیشن‌های جعلی IPTV فاقد قابلیت‌هایی بودند که وعده آنها را می‌دادند و کاربران پس از نصب، به هیچ محتوایی دسترسی پیدا نمی‌کردند. در عوض، برنامه جعلی برای ایجاد ظاهری عادی و جلوگیری از جلب توجه، وب‌سایت یک سرویس IPTV واقعی را در مرورگر داخلی خود باز می‌کرد.

اما فعالیت اصلی بدافزار در پشت صحنه و دور از چشم کاربر انجام می‌شد. برخی از قابلیت‌های این بدافزار‌ها عبارت بودند از:

نمایش پنجره‌های جعلی روی برنامه‌های قانونی؛ از جمله فرم‌های تقلبی برای وارد کردن اطلاعات بانکی یا ورود به سرویس‌های رسمی.

فعال‌سازی کی‌لاگر (Keylogger) برای ثبت و ارسال تمامی لمس‌ها و ورودی‌های صفحه‌کلید به مهاجمان.

در اختیار گرفتن کنترل دستگاه آلوده و امکان مدیریت آن از راه دور توسط مهاجمان.