روش نصب هکر ویندوز فروشگاه گوگل‌پلی روی ویندوز ۱۱

مایکروسافت چند روز قبل زیرسیستم ویندوز برای اندروید را به کاربران ویندوز ۱۱ اینسایدر ارائه داد ولی اکنون این زیرسیستم بسیار اندک بوده و فقط خدمات آن به ۵۰ اپلیکیشن فروشگاه آمازون قابل دسترسی است. اکنون بهترین اپلیکیشن‌های اندروید در فروشگاه گوگل‌پلی دیده می‌شود و این اپلیکیشن‌ها به‌خاطر پشتیبانی نکردن زیرسیستم ویندوز از خدمات گوگل‌پلی، در این زیرسیستم قابل اجرا نمی‌باشند. با این حال، ویندوز 11 نیز مثل اغلب سیستم‌عامل‌ها قابل هک بوده و اکنون هکری موسوم به کاربری ADeltaX توانسته تا خدمات گوگل‌پلی مثل فروشگاه آن را روی این سیستم‌عامل راه‌اندازی کند. این هکر راهنمای نصب و همه فایل‌های مورد نیاز راه‌اندازی خدمات گوگل‌پلی در ویندوز 11 را در GitHub تعبیه کرده است.

مراحل نصب

نصب هکر ویندوز فروشگاه گوگل‌پلی روی ویندوز ۱۱ به شرح زیر است:

• MSIXBUNDLE  را دانلود نمایید.
• WSL2  را راه‌اندازی کنید.
• Izip  را نصب نمایید.
• GAPPS را از OPENGAPPS دانلود نمایید. MSIXBUNDLE و MSIX را از حالت فشرده خارج کرده و APPXMETADATA APPXBLOCKMAP, APPXSIGNATURE  را حذف نمایید.
• ایمیج‌های SYSTEM.IMG, SYSTEM_EXT.IMG, PRODUCT.IMG, VENDOR.IMG را در IMAGES# کپی نمایید.
• GAPPS PICO ZIP را در COPY# کپی نمایید.
• VARIABLES.sh  را به عنوان پوشه اصلی قرار دهید

دستورات زیر را اجرا نمایید:

• extract_gapps_pico.sh
• extend_and_mount_images.sh
• apply.sh
• unmount_images.sh
• ایمیج‌ها را از پوشه IMAGES# استخراج کرده و داخل پوشه MSIX قرار دهید.
• پاورشل را به عنوان ادمین اجرا کرده و دستور Add-AppxPackage -Register PATH_TO_EXTRACTED_MSIXAppxManifest.xml  را اجرا نمایید.
• از اجرای خدمات گوگل پلی در زیرسیستم ویندوز برای اندروید لذت ببرید!

راه رفع مشکل ورود به سیستم

• فایل kernel را از پوشه misc در پوشه Tools که داخل پوشه‌ استخراج‌شده‌ MSIX قرار دارد، کپی نمایید.
• اکنون وارد ADB SHELL شده و عبارت su و سپس setenforce 0 را تایپ نمایید.

ایجاد تغییرات در راهنما

ADeltaX  گفته است که در آینده نزدیک تغییراتی در این راهنما ایجاد خواهد کرد تا بهره‌گیری از آن راحت‌تر شود. هکرها پیش‌تر هم اجازه نصب اپلیکیشن‌های اندروید در ویندوز فون را ایجاد کرده بودند ولی مایکروسافت این اپلیکیشن‌ها را از دسترس خارج کرد.

حذف 200 اپلیکیشن مخرب از گوگل‌پلی

براساس تازه‌ترین گزارش‌ها، گوگل در جدیدترین اقدام خود حدود ۲۰۰ اپلیکیشن را از گوگل‌پلی حذف کرده است. این اپلیکیشن‌ها بیش‌از ۱۰ میلیون کاربر را مورد حمله قرار داده‌اند که میلیون‌ها دلار خسارت به این کاربران وارد کرده‌اند.
محققان شرکت امنیتی Zimperium گفتند: هکرها در یک اقدام گسترده کلاهبرداری در ماه نوامبر ۲۰۲۰، تعداد زیادی از گوشی‌های اندرویدی را آلوده کرده‌اند. اپلیکیشن‌های آلوده خود را در پوشش برنامه‌هایی مانندHandy Translator Pro ،Heart Rate and Pulse Tracker  Bus - Metrolis 2021 و پنهان می‌کنند.

مراحل آلودگی

کاربر بعد از نصب این اپلیکیشن‌ها با تعداد زیادی نوتیفیکیشن مواجه می‌شود که از کاربر درخواست می‌کند با تایید شماره تلفن، به پاداش و جایزه خواهد رسید. صفحه دریافت جایزه به کمک مرورگر درون‌برنامه‌ای بارگذاری می‌شود و با این روش، کدهای مخرب از کد برنامه اصلی به صورت مجزا باقی می‌مانند.
موقعی که کاربر شماره تلفن خود را وارد کند، مهاجمان مذکور ماهانه از راه خدمات ویژه پیامکی ۴۲ دلار از او هزینه اخذ می‌کنند. این شیوه در واقع همان سرویسی است که برای پرداخت هزینه خدمات دیجیتالی یا ارسال پول به خیریه مورد استفاده قرار می‌گیرد.
روش یادشده در بین بدافزارهای پلی‌استور به‌طور گسترده متداول است، اما محققان اعلام کرده‌اند که ترکیب این شیوه‌ها به‌طوری که تاثیرگذاری آن‌ها را به طرز چشم‌گیری بهبود بخشد، جذاب است. کاربران اندروید در بیش‌از ۷۰ کشور در معرض این حمله قرار گرفته‌اند.
در این حمله  آدرس IP کاربران یاد شده مورد بررسی قرار گرفته تا مکان و موقعیت جغرافیایی قربانیان را شناسایی کند. بعد از این اقدام، صفحه‌ای به زبان همان کشور ایجاد می‌شود تا کاربر را نسبت به کارشان متقاعد کند.

علی حبیبی