روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛کمتراز سه ماه پس از اینکه Pokémon Go راه اندازی شد، مجرمان، بدافزاری را به سمت گوگل پلی با هدف بازیکنان Pokémon Go به حرکت درآوردند. کارشناسان ما چند روز پیش تروجانی را شناسایی کردند و به سرعت آن را به گوگل گزارش دادند. متاسفانه در آن زمان برنامه مخربی که به راهنمای Pokémon Go مشهور شده بود، بیش از 500 هزار بار دانلود شده بود.
در چند ماه گذشته تقریبا 6 میلیون نفر بازی Pokémon Go را بازی کرده اند. جای تعجب ندارد که چنین بازی پرطرفداری مورد توجه مجرمان سایبری قرار بگیرد. اولین بدافزاری که از Pokémon Go ردیابی شد در ماه جولای بود، دقیقا زمانی کوتاه پس از راه اندازی خود بازی Pokémon Go. در همان زمان، وضعیت خطرناک حس نمی شد. این تروجان در گوشه ی یک فایل مخرب ذخیره شده بود و متنظر بود تا گسترش یابد. اما در حال حاضر ما داستانی متفاوت را در اینجا داریم.
این تروجان جدید در گوگل پلی کشف شد. مانند یک فریبکار حرفه ای، استادانه خود را از چشمان کارشناسان امنیتی مخفی نگه داشت و قربانیان را با دقت خاصی انتخاب می کرد. آنهایی که انتخاب می شدند برایشان تبلیغات زیادی نمایان می شد. همچنین دستگاه های آن ها روت می شد و یک دسته از فایل های مخرب و برنامه های ناخواسته بر روی آنها نصب میشد.
این تروجان چگونه عمل می کند؟
به منظور مخفی شدن بدافزار از دست اسکن آنتی ویروس ها، فایل های اجرایی تروجان با یک نرم افزار حامل تجاری بسته بندی شده بود. فایل های فشرده شامل محتوای مفید Pokémon Go بودند (که این به گونه ای لباس مبدل تروجان بود) و البته شامل یک ماژول کوچک با کدی مبهم.
پس از اینکه کاربر این راهنما را برای Pokémon Go نصب می کرد، بدافزار به آرامی منتظر می ماند. این زمان استراحت و وقفه کاملا از روی عمد بود: زیراکه بدافزار نیاز داشت تا آنچه که بر روی دستگاه یا ماشین است را فراگیرد.
پس از آن که آن در یک دستگاه واقعی تایید می شد، تروجان مسیجی را به سیستم کنترل و فرماندهی نصب شده توسط مجرمان سایبری ارسال می کرد. گزارش شامل اطلاعاتی در مورد دستگاه آلوده شده بود مثل مدل دستگاه، ورژن آن، کشور، زبان و چیزهای دیگر بود.
سرور اطلاعات را تجزیه تحلیل می کرد. و در صورتی که قربانی برای برآورده کردن نیاز های آنها مناسب بود او را انتخاب کرده و تروجان را از تصمیم خود آگاه می ساخت. با اجازه سرور، راهنمای Pokémon Go فایل های مخرب را دانلود می کرد.(کد آن ها همچنین تا حدودی مبهم و گیج کننده بودند). این فایل ها سلاح های سنگین تروجان بودند. آن ها اجازه داشتند تا از تعدادی از آسیب پذیری ها که در سالهای 2012 تا 2015 کشف شده بود، استفاده کنند.
این بدافزار مسلح، سیستم را روت می کرد، برنامه های اضافی را برو روی سیستم نصب می کرد و تلفن را با تبلیغات غرق خود می کرد.
تنها تبلیغات وجود داشت؟ تبلیغات خطرناک بودند؟
به ندرت پیش می آید که تبلیغات دلپذیر باشند. در کنار آن، این موضوع چیز دیگری است زیرا که در زمانی که مجرمان سایبری دستگاه شما را آلوده کنند، با استفاده از آن در هر وقت و بی وقتی برای شما بنر های تبلیغاتی نمایش می دهند.
با این حال، بدترین قسمت آن، آلودگی پنهان آن است. راهنمای Pokémon Go می تواند هر گونه اپلیکیشنی را بر روی دستگاه شما نصب کند. در حال حاضر مجرمان راه بسیار ملایمی را برای بدست آوردن پول انتخاب کرده اند، که آن هم تبلیغات است. در آینده ممکن است آنها در آمد خود را با قفل کردن دستگاه شما و درخواست باج و یا سرقت پول از حساب بانکی شما، افزایش دهند.
اگرچه این تروجان از گوگل پلی حذف شد و نیم میلیون نفر آن را دانلود کردند و ما یقین داریم که تروجان دستگاه های زیادی را در روسیه، هندوستان و اندونزی آلوده کرد. اما هدف آن ها کاربران انگلیسی زبان بودند و قطعا قربانیان بیشتری در سراسر جهان وجود دارند.
چگونه باید از خود محافظت کرد؟
اگر نگران هستید که ممکن است دستگاه شما با این تروجان آلوده شده باشد، اپلیکیشن های مخرب خود را حذف و دستگاه را با آنتی ویروس کسپرسکی مخصوص اندروید اسکن کنید. راهکار امنیتی ما این تروجان را با عنوان Trojan.AndroidOS.Ztorg.ad شناسایی می کند.
برای محافظت از خود در آینده قوانین زیر را رعایت کنید:
- به خاطر داشته باشید که اگر قصد دانلود اپلیکیشن دارید از فروشگاه های رسمی خرید کنید که البته آن ها هم 100% امن نیستند. گاهی اوقات مجرمان سایبری حفاظتی که در گوگل و یا دیگر کمپانی ها وجود دارد را دور میزنند، راهنما برای Pokémon Go مثالی خوب است که نظاره گر آن شدیم.
- سریعا پچ های امنیتی را بر روی گوشی های خود نصب کنید (و همچنین بر روی کامپیوتر خود). مجرمان سایبری با استفاده از آسیب پذیری هم در سیستم عامل تلفن های هوشمند و هم در کامپیوتر ها حمله ور می شوند.
- به یاد داشته باشید که نظرات و رتبه بندی ها در گوگل پلی لزوما قابل اعتماد نیستند. و هرگز به امتیازات و نظرات در گوگل پلی اعتماد نکنید! مجرمان سایبری می توانند با استفاده از نرم افزارهای مخرب خاص خود نظرات جعلی بدهند. به عنوان مثال راهنمای Pokémon Go در گوگل پلی توسط نرم افزارهای مخرب 4 تا ستاره گرفته اند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.