حمله تروجانی از سوی تبلیغات گوگل به کاربران اندروید

22 آبان 1395 حمله تروجانی از سوی تبلیغات گوگل به کاربران اندروید

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اگر شما به سایت های مشکوک نروید، بدافزارها نمی توانند شما را به دام بیندازند، درست است؟ خیر، بهتر است تا این اندازه خوش بین نباشید. متاسفانه حتی کسانی که پیوست های مشکوک ایمیل را باز نمی کنند، یا که به سایت های مشکوک و غیر عام نمی روند و اپلکیشن های خود را از فروشگاه های رسمی نصب می کنند هم به اندازه کافی محافظت نمی شوند و در امان نخواهند ماند.

تحولات اخیر نشان می دهد که بدافزارها می توانند سر از یک سایت کاملا رسمی در بیاورند و حتی در سایت های رسمی هم رخنه کنند، به عنوان مثال، 318,000کاربر اندروید متوجه شدند که دستگاه های اندروید آن ها توسط تروجان بانکی Svpeng.q از طریق تبلیغات گوگل ادسنس مورد حمله قرار گرفته بود.

گوگل ادسنس بزرگترین شبکه تبلیغات در جهان است و دقیقا به همین علت مجرمان سایبری رویای پیدا کردن راهی برای گسترش برنامه های مخرب خود را در بین شبکه های این سیستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام این کار شدند.

آگهی های نوشته شده توسط مجرمان، خود به صورت خودکار، Svpeng.q را دانلود می کرد و پکیج آن را به کمک یک اسکریپت مبهم نصب می کرد. بروزر کروم اغلب در هنگامی که یک فایل خطرناک در حال دانلود است به کاربرانش هشدار می دهد، اما مجرمان سایبری در این مسئله هم هوشمندانه عمل کردند و با استفاده از یک تابع خاص به دانلود تروجان در قست های مختلفی پرداختند تا از قسمت لغزنده ی گوگل کروم در امان بمانند و آن را دور بزنند.

اسکریپت تنها در زمانی قابل نصب است که بر روی دستگاه هایی با قابلیت تاچ اسکرین و فقط بر روی گوگل کروم راه اندازی شود. اینکه چرا اهداف Svpeng.q تنها به کاربران اندروید و گوشی های هوشمند محدود میشد علتش این بود که این تروجان برای اندروید نوشته شده است.

می توانید برای خواندن جزئیات بیشتر در مورد Svpeng.q به گزارش مفصلی که در Securelist داده شده است مراجعه کنید. خلاصه داستان آن را بخواهیم بیان کنیم، این تروجان هم متفاوت از دیگر تروجان های بانکی نیست. عملکرد اصلی آن به گونه ایست که این تروجان رابطی است میان موبایل بانک ها و جعلی آن ها، که کپی اطلاعات کارت های اعتباری و اطلاعات مورد نیاز را برای مجرمان سایبری ارسال می کند. مجرمان هم از این راه به سرقت پول قربانیان می پردازند.

طبق یافته های خود از گوگل منتشر کردیم که توسعه دهندگان با ساخت یک پتچ که راه های رخنه در گوگل کروم را محدود می کند این امکان را به کاربران می دهد تا در زمانی که تروجان ها در حال دور زدن راه های امنیتی گوگل کروم هستند به آن ها نوتیفیکیشن دهد و آنها را مطلع سازد.

البته باید گفت که اگر شما Svpeng.q را دانلود کردید، بلافاصله آلوده نخواهید شد. برای آلودگی نیاز است تا شما آن را نصب کنید، به همین خاطر تروجان به تلاش خود برای فریب شما ادامه خواهد داد. به عنوان مثال، فایل نصب ممکن است با یک نام همانند Android_update_6.apk یا Instagram.apk در میان دیگر دستورات باشد. این تاکتیک راه بسیار خوبی برای مجرمان است.

چگونه می توانیم خود را در برابر تروجان های پنهان شده در میان تبلیغات حفظ کنیم؟

حتی سایت های مشروع هم می تواند به طور کاملا ناخواسته شما را در معرض خطر قرار بدهد. برای محافظت از خود، دستورات زیر را دنبال کنید:

  1. هرگز فایل هایی که مطمئن نیستید چگونه به دستگاه شما راه یافته اند را باز نکنید. زیراکه یکه فایل با نام android_update.apk به این معنا نیست که سیستم شما باید بروزرسانی شود. اگر که سیستم شما دارای بروزرسان رسمی است، با چک کردن اطلاعات دستگاه در قسمت تنظیمات برای بروزرسانی اقدام کنید.
  2. هرگز اجازه ندهید اپلیکیشن ها از فروشگاه های شخص سوم نصب شوند. هر گجت اندرویدی شامل این تنظیم می باشد. با غیر فعال کردن این تنظیم، حتی اگر شما به طور اشتباهی نصب و راه اندازی این بروزرسانی را تایید کنید، سیستم آن را متوقف خواهد کرد.
  3. نصب بروزرسانی های واقعی سیستم در زمانی که آن ها در دسترس هستند. علاوه بر این در تمام دستگاه های اندروید خود گوگل کروم را در فاصله زمانی کوتاه بروزرسانی کنید. بروزرسانی کاری عقلانی است، این اقدام که به سرعت انجام می گیرد، بدون صرف کردن زحمت و زمان خاصی، پول های شما را نجات می دهد.
  4. از آنتی ویروس محافظ برای تمام دستگاه های خود استفاده کنید. مثلا یک راهکار امنیتی به موقع می تواند از کاربر محافظت کند. Svpeng به خوبی می داند که چگونه فرآیند های راهکار های امنیتی محبوب را از بین ببرد، به طوری که اسکنر آن ها هم کار نخواهد کرد. اما در این بین، نسخه ی پرداخت شده ی آنتی ویروس کسپرسکی برای اندروید Svpeng را به عنوان تروجان .Banker.Androidos.Svpeng.Q شناسایی می کند و آن را به راحتی مسدود می کند.

    منبع: کسپرسکی آنلاین(ایدکو)

    *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد