حذف دو تروجان ZTORG از گوگل پلی/ نشت آلودگی در گوگل پلی در حال افزایش است!

31 خرداد 1396 حذف دو تروجان ZTORG از گوگل پلی/ نشت آلودگی در گوگل پلی در حال افزایش است!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)گوگل برای دومین بار در این ماه، برنامه های مخرب را که توانسته بودند دستگاه های بسیاری را آلوده کند، از گوگل پلی حذف کرد.

محققان لابراتوار کسپرسکی روز سه شنبه (دیروز) چگونگی حمله ی مجرمان را در گوگل پلی و ترفند خاص آن ها برای گمراه کردن کاربران را توضیح دادند.

در اوایل این ماه، گوگل تروجانی را که بر سیستم روت می کرد ( Dvmap) را شناسایی و از فروشگاه خود حذف کرد. در صورتیکه این اپلیکیشن حاوی تروجان، از سوی کاربری دانلود می شد، بدافزار روت می توانست به طور کامل به دستگاه اندروید روت کند و کدهای مخرب خود را به سیستم وارد و آن را آلوده کند.

کسپرسکی مدعی شده است: "دو اپلیکیشنی که اخیرا توسط گوگل حذف شد، Magic Browser و Noise Detector بودند که هر دوی آن ها از جانب تروجان Ztorg بودند".

یک کارشناس امنیتی در لابراتوار کسپرسکی می گوید: "موفق تراز این دو اپلیکیشن، بروزر جعلی گوگل کروم بود که توانسته بود پس از انتشار آپدیت کروم در 15 می ماه، 50.000 بار دانلود شود. بدیهی است که با دانلود این اپلیکیشن، هیچ آپدیتی رخ نمی داد و تنها بدافزارها بودند که به دستگاه کاربر رخنه می کردند".

اپلیکیشن دیگر که Noise Detector است، اکه مدعی شده است برای اندازه گیری ازدحام و شلوغی از نرم افزار decibel کمک می گیرد. این اپلیکیشن در 20 می ماه آپلود و بیش از 10.000 بار دانلود شده است که گوگل آن را هم از فروشگاهش حذف کرد.

Unuchek،کارشناس امنیتی گفت: ظاهرا هدف اصلی این اپلیکیشن این بوده است که نسخه ی روت تروجان Ztorg را اجرا و عملی کند. این یکی از ویژگی های اصلی Ztorg بود که قادر به رمزگشایی نبود.

اینطور که به نظر می رشد مجرمان منتظر این لحظه بودند تا اپلیکیشن را آپدیت کنند و پس از آن هم تمام اثرات به جای مانده را پاک کنند. مجرمان پشت Ztorg این امکان را داشتند که قبل از روت کردن سیستم، از طریق اس ام اس Ztorg پول زیادی را به جیب بزنند.

این محقق نیز گفت، اگر چنین اپلیکیشن هایی از گوگل پلی حذف نشوند، انتشار دیگر بدافزارهای روت به احتمال زیاد گام بعدی مجرمان خواهد بود.

پس از گسترش Ztorg در گوگل پلی، تروجان تمام اطلاعات مربوط به دستگاه را جمع آوری می کند و آن را به سرور command and control server یا همان c&c ارسال می کند. مجرمان همچنین می توانند با بکارگیری قدرت نفوذ اس ام اس ها توسط Ztorg، پیام های حقوقی ارسال کنند، پیام های دریافتی کاربر را حذف کنند و اختیارات زیادی برای آسیب زدن به کاربر داشته باشند.

این روش تروجان اندرویدی که مسیج های حقوقی را برای کاربران ارسال می کند ، روشی سریع و آسان است که مجرمان مدت زیادی است از آن برای رسیدن به پول استفاده می کنند.

راهنمای Pokémon Go را به خاطر دارید؟ آن هم یک نرم افزار اندرویدی بود که بیش 500.000 بار در تابستان گذشته دانلود شد و نسبت نزدیکی با بدافزار Ztorg داشت.

این اپلیکیشن که خود را به عنوان راهنمای بازی معروف Pokémon Go جا زده بود، توانسته بود اعتماد بسیاری از کاربران را به خود جلب کند. اما در واقعیت این اُپ قطعه کدی بیش نبود که به دستگاه های کاربران روت می کرد. گوگل این اپلیکیشن را همان زمان که لابراتوار کسپرسکی آن را گزارش داد، از فروشگاه خود حذف کرد.

واقعیت اینجا است که مجرمان از هر فرصتی برای تزریق کدهای مخرب خود به دستگاه شما استفاده می کنند و به جای آپلود آپدیت ها، با کدهای مخرب از شما در فروشگاه گوگل پلی پذیرایی می کنند.

Ztorg هم با شیوه ای جالب وارد فروشگاه گوگل پلی شد و از ترفندهای جدیدش امنیت کاربر را از بین برد و توانست دستگاه های اندرویدی بسیاری را آلوده کند. حتی اگر گوگل پلی یک اپلیکیشن بی نقص و آلودگی را در فروشگاهش آپلود کند، هیچ تضمینی وجود ندارد که تا چند روز آینده به همان وضعیت باقی بماند و آلودگی در آن رخنه نکند. کاربران همیشه باید مراقب موارد این چنین باشند و از اقدامات پیشگیرانه علیه آن ها استفاده کنند.

رعایت موارد امنیتی

  • اپلیکیشن های خود را تنها از توسعه دهندگان قابل اعتماد یا حتی از فروشگاه های کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچار شدن به تروجان های مختلف وجود دارد اما در فروشگاه های رسمی احتمال آن ضعیف تر است.
  • یک محافظ قابل اعتماد بر روی دستگاه خود نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکیبرای اندروید مدت بسیار زیادی است که قادر به شناسایی و خنثی کردن Ztorg به هر شکل و فرمی است.

    منبع: کسپرسکی آنلاین(ایدکو)

    *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد