روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)گوگل برای دومین بار در این ماه، برنامه های مخرب را که توانسته بودند دستگاه های بسیاری را آلوده کند، از گوگل پلی حذف کرد.
محققان لابراتوار کسپرسکی روز سه شنبه (دیروز) چگونگی حمله ی مجرمان را در گوگل پلی و ترفند خاص آن ها برای گمراه کردن کاربران را توضیح دادند.
در اوایل این ماه، گوگل تروجانی را که بر سیستم روت می کرد ( Dvmap) را شناسایی و از فروشگاه خود حذف کرد. در صورتیکه این اپلیکیشن حاوی تروجان، از سوی کاربری دانلود می شد، بدافزار روت می توانست به طور کامل به دستگاه اندروید روت کند و کدهای مخرب خود را به سیستم وارد و آن را آلوده کند.
کسپرسکی مدعی شده است: "دو اپلیکیشنی که اخیرا توسط گوگل حذف شد، Magic Browser و Noise Detector بودند که هر دوی آن ها از جانب تروجان Ztorg بودند".
یک کارشناس امنیتی در لابراتوار کسپرسکی می گوید: "موفق تراز این دو اپلیکیشن، بروزر جعلی گوگل کروم بود که توانسته بود پس از انتشار آپدیت کروم در 15 می ماه، 50.000 بار دانلود شود. بدیهی است که با دانلود این اپلیکیشن، هیچ آپدیتی رخ نمی داد و تنها بدافزارها بودند که به دستگاه کاربر رخنه می کردند".
اپلیکیشن دیگر که Noise Detector است، اکه مدعی شده است برای اندازه گیری ازدحام و شلوغی از نرم افزار decibel کمک می گیرد. این اپلیکیشن در 20 می ماه آپلود و بیش از 10.000 بار دانلود شده است که گوگل آن را هم از فروشگاهش حذف کرد.
Unuchek،کارشناس امنیتی گفت: ظاهرا هدف اصلی این اپلیکیشن این بوده است که نسخه ی روت تروجان Ztorg را اجرا و عملی کند. این یکی از ویژگی های اصلی Ztorg بود که قادر به رمزگشایی نبود.
اینطور که به نظر می رشد مجرمان منتظر این لحظه بودند تا اپلیکیشن را آپدیت کنند و پس از آن هم تمام اثرات به جای مانده را پاک کنند. مجرمان پشت Ztorg این امکان را داشتند که قبل از روت کردن سیستم، از طریق اس ام اس Ztorg پول زیادی را به جیب بزنند.
این محقق نیز گفت، اگر چنین اپلیکیشن هایی از گوگل پلی حذف نشوند، انتشار دیگر بدافزارهای روت به احتمال زیاد گام بعدی مجرمان خواهد بود.
پس از گسترش Ztorg در گوگل پلی، تروجان تمام اطلاعات مربوط به دستگاه را جمع آوری می کند و آن را به سرور command and control server یا همان c&c ارسال می کند. مجرمان همچنین می توانند با بکارگیری قدرت نفوذ اس ام اس ها توسط Ztorg، پیام های حقوقی ارسال کنند، پیام های دریافتی کاربر را حذف کنند و اختیارات زیادی برای آسیب زدن به کاربر داشته باشند.
این روش تروجان اندرویدی که مسیج های حقوقی را برای کاربران ارسال می کند ، روشی سریع و آسان است که مجرمان مدت زیادی است از آن برای رسیدن به پول استفاده می کنند.
راهنمای Pokémon Go را به خاطر دارید؟ آن هم یک نرم افزار اندرویدی بود که بیش 500.000 بار در تابستان گذشته دانلود شد و نسبت نزدیکی با بدافزار Ztorg داشت.
این اپلیکیشن که خود را به عنوان راهنمای بازی معروف Pokémon Go جا زده بود، توانسته بود اعتماد بسیاری از کاربران را به خود جلب کند. اما در واقعیت این اُپ قطعه کدی بیش نبود که به دستگاه های کاربران روت می کرد. گوگل این اپلیکیشن را همان زمان که لابراتوار کسپرسکی آن را گزارش داد، از فروشگاه خود حذف کرد.
واقعیت اینجا است که مجرمان از هر فرصتی برای تزریق کدهای مخرب خود به دستگاه شما استفاده می کنند و به جای آپلود آپدیت ها، با کدهای مخرب از شما در فروشگاه گوگل پلی پذیرایی می کنند.
Ztorg هم با شیوه ای جالب وارد فروشگاه گوگل پلی شد و از ترفندهای جدیدش امنیت کاربر را از بین برد و توانست دستگاه های اندرویدی بسیاری را آلوده کند. حتی اگر گوگل پلی یک اپلیکیشن بی نقص و آلودگی را در فروشگاهش آپلود کند، هیچ تضمینی وجود ندارد که تا چند روز آینده به همان وضعیت باقی بماند و آلودگی در آن رخنه نکند. کاربران همیشه باید مراقب موارد این چنین باشند و از اقدامات پیشگیرانه علیه آن ها استفاده کنند.
رعایت موارد امنیتی
- اپلیکیشن های خود را تنها از توسعه دهندگان قابل اعتماد یا حتی از فروشگاه های کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچار شدن به تروجان های مختلف وجود دارد اما در فروشگاه های رسمی احتمال آن ضعیف تر است.
- یک محافظ قابل اعتماد بر روی دستگاه خود نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکیبرای اندروید مدت بسیار زیادی است که قادر به شناسایی و خنثی کردن Ztorg به هر شکل و فرمی است.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
