تروجان راهنمای Pokémon Go در گوگل پلی بیش از 500 هزار قربانی گرفت

27 شهریور 1395 تروجان راهنمای Pokémon Go در گوگل پلی بیش از 500 هزار قربانی گرفت

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛کمتراز سه ماه پس از اینکه Pokémon Go راه اندازی شد، مجرمان، بدافزاری را به سمت گوگل پلی با هدف بازیکنان Pokémon Go به حرکت درآوردند. کارشناسان ما چند روز پیش تروجانی را شناسایی کردند و به سرعت آن را به گوگل گزارش دادند. متاسفانه در آن زمان برنامه مخربی که به راهنمای Pokémon Go مشهور شده بود، بیش از 500 هزار بار دانلود شده بود.

در چند ماه گذشته تقریبا 6 میلیون نفر بازی Pokémon Go را بازی کرده اند. جای تعجب ندارد که چنین بازی پرطرفداری مورد توجه مجرمان سایبری قرار بگیرد. اولین بدافزاری که از Pokémon Go ردیابی شد در ماه جولای بود، دقیقا زمانی کوتاه پس از راه اندازی خود بازی Pokémon Go. در همان زمان، وضعیت خطرناک حس نمی شد. این تروجان در گوشه ی یک فایل مخرب ذخیره شده بود و متنظر بود تا گسترش یابد. اما در حال حاضر ما داستانی متفاوت را در اینجا داریم.

این تروجان جدید در گوگل پلی کشف شد. مانند یک فریبکار حرفه ای، استادانه خود را از چشمان کارشناسان امنیتی مخفی نگه داشت و قربانیان را با دقت خاصی انتخاب می کرد. آنهایی که انتخاب می شدند برایشان تبلیغات زیادی نمایان می شد. همچنین دستگاه های آن ها روت می شد و یک دسته از فایل های مخرب و برنامه های ناخواسته بر روی آنها نصب میشد.

این تروجان چگونه عمل می کند؟

به منظور مخفی شدن بدافزار از دست اسکن آنتی ویروس ها، فایل های اجرایی تروجان با یک نرم افزار حامل تجاری بسته بندی شده بود. فایل های فشرده شامل محتوای مفید Pokémon Go بودند (که این به گونه ای لباس مبدل تروجان بود) و البته شامل یک ماژول کوچک با کدی مبهم.

پس از اینکه کاربر این راهنما را برای Pokémon Go نصب می کرد، بدافزار به آرامی منتظر می ماند. این زمان استراحت و وقفه کاملا از روی عمد بود: زیراکه بدافزار نیاز داشت تا آنچه که بر روی دستگاه یا ماشین است را فراگیرد.

پس از آن که آن در یک دستگاه واقعی تایید می شد، تروجان مسیجی را به سیستم کنترل و فرماندهی نصب شده توسط مجرمان سایبری ارسال می کرد. گزارش شامل اطلاعاتی در مورد دستگاه آلوده شده بود مثل مدل دستگاه، ورژن آن، کشور، زبان و چیزهای دیگر بود.

سرور اطلاعات را تجزیه تحلیل می کرد. و در صورتی که قربانی برای برآورده کردن نیاز های آنها مناسب بود او را انتخاب کرده و تروجان را از تصمیم خود آگاه می ساخت. با اجازه سرور، راهنمای Pokémon Go فایل های مخرب را دانلود می کرد.(کد آن ها همچنین تا حدودی مبهم و گیج کننده بودند). این فایل ها سلاح های سنگین تروجان بودند. آن ها اجازه داشتند تا از تعدادی از آسیب پذیری ها که در سالهای 2012 تا 2015 کشف شده بود، استفاده کنند.

این بدافزار مسلح، سیستم را روت می کرد، برنامه های اضافی را برو روی سیستم نصب می کرد و تلفن را با تبلیغات غرق خود می کرد.

تنها تبلیغات وجود داشت؟ تبلیغات خطرناک بودند؟

به ندرت پیش می آید که تبلیغات دلپذیر باشند. در کنار آن، این موضوع چیز دیگری است زیرا که در زمانی که مجرمان سایبری دستگاه شما را آلوده کنند، با استفاده از آن در هر وقت و بی وقتی برای شما بنر های تبلیغاتی نمایش می دهند.

با این حال، بدترین قسمت آن، آلودگی پنهان آن است. راهنمای Pokémon Go می تواند هر گونه اپلیکیشنی را بر روی دستگاه شما نصب کند. در حال حاضر مجرمان راه بسیار ملایمی را برای بدست آوردن پول انتخاب کرده اند، که آن هم تبلیغات است. در آینده ممکن است آنها در آمد خود را با قفل کردن دستگاه شما و درخواست باج و یا سرقت پول از حساب بانکی شما، افزایش دهند.

اگرچه این تروجان از گوگل پلی حذف شد و نیم میلیون نفر آن را دانلود کردند و ما یقین داریم که تروجان دستگاه های زیادی را در روسیه، هندوستان و اندونزی آلوده کرد. اما هدف آن ها کاربران انگلیسی زبان بودند و قطعا قربانیان بیشتری در سراسر جهان وجود دارند.

چگونه باید از خود محافظت کرد؟

اگر نگران هستید که ممکن است دستگاه شما با این تروجان آلوده شده باشد، اپلیکیشن های مخرب خود را حذف و دستگاه را با آنتی ویروس کسپرسکی مخصوص اندروید اسکن کنید. راهکار امنیتی ما این تروجان را با عنوان Trojan.AndroidOS.Ztorg.ad شناسایی می کند.

برای محافظت از خود در آینده قوانین زیر را رعایت کنید:

  1. به خاطر داشته باشید که اگر قصد دانلود اپلیکیشن دارید از فروشگاه های رسمی خرید کنید که البته آن ها هم 100% امن نیستند. گاهی اوقات مجرمان سایبری حفاظتی که در گوگل و یا دیگر کمپانی ها وجود دارد را دور میزنند، راهنما برای Pokémon Go مثالی خوب است که نظاره گر آن شدیم.
  2. سریعا پچ های امنیتی را بر روی گوشی های خود نصب کنید (و همچنین بر روی کامپیوتر خود). مجرمان سایبری با استفاده از آسیب پذیری هم در سیستم عامل تلفن های هوشمند و هم در کامپیوتر ها حمله ور می شوند.
  3. به یاد داشته باشید که نظرات و رتبه بندی ها در گوگل پلی لزوما قابل اعتماد نیستند. و هرگز به امتیازات و نظرات در گوگل پلی اعتماد نکنید! مجرمان سایبری می توانند با استفاده از نرم افزارهای مخرب خاص خود نظرات جعلی بدهند. به عنوان مثال راهنمای Pokémon Go در گوگل پلی توسط نرم افزارهای مخرب 4 تا ستاره گرفته اند.

    منبع: کسپرسکی آنلاین(ایدکو)

    *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,085,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,360,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,723,875 ریال9,447,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,541,500 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,541,500 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,722,750 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,505,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد