نشت آلودگی در گوگل پلی در حال افزایش است!

کمیته رکن چهارم – اگر اپلیکیشن‌های آلوده از گوگل پلی حذف نشوند، انتشار دیگر بدافزارهای روت به احتمال زیاد گام بعدی مجرمان خواهد بود.

در اوایل این ماه، گوگل تروجانی را که بر سیستم روت می کرد ( Dvmap) را شناسایی و از فروشگاه خود حذف کرد. در صورتیکه این اپلیکیشن حاوی تروجان، از سوی کاربری دانلود می شد، بدافزار روت می توانست به طور کامل به دستگاه اندروید روت کند و کدهای مخرب خود را به سیستم وارد و آن را آلوده کند.

کسپرسکی مدعی شده است: “دو اپلیکیشنی که اخیرا توسط گوگل حذف شد، Magic Browser و Noise Detector بودند که هر دوی آنها از جانب تروجان Ztorg بودند”.

یک کارشناس امنیتی در لابراتوار کسپرسکی می‌گوید: “موفق تراز این دو اپلیکیشن، بروزر جعلی گوگل کروم بود که توانسته بود پس از انتشار آپدیت کروم در ۱۵ می ماه، ۵۰.۰۰۰ بار دانلود شود. بدیهی است که با دانلود این اپلیکیشن، هیچ آپدیتی رخ نمی‌داد و تنها بدافزارها بودند که به دستگاه کاربر رخنه می‌کردند”.

اپلیکیشن دیگر که Noise Detector است، اکه مدعی شده است برای اندازه گیری ازدحام و شلوغی از نرم افزار decibel کمک می‌گیرد. این اپلیکیشن در ۲۰ می ماه آپلود و بیش از ۱۰.۰۰۰ بار دانلود شده است که گوگل آن را هم از فروشگاهش حذف کرد.

 

Unuchek،کارشناس امنیتی گفت: ظاهرا هدف اصلی این اپلیکیشن این بوده است که نسخه ی روت تروجان Ztorg را اجرا و عملی کند. این یکی از ویژگی‌های اصلی Ztorg بود که قادر به رمزگشایی نبود.

اینطور که به نظر می‌رسد مجرمان منتظر این لحظه بودند تا اپلیکیشن را آپدیت کنند و پس از آن هم تمام اثرات به جای مانده را پاک کنند. مجرمان پشت Ztorg این امکان را داشتند که قبل از روت کردن سیستم، از طریق اس.ام.اس Ztorg پول زیادی را به جیب بزنند.

این محقق نیز گفت، اگر چنین اپلیکیشن‌هایی از گوگل پلی حذف نشوند، انتشار دیگر بدافزارهای روت به احتمال زیاد گام بعدی مجرمان خواهد بود.

پس از گسترش Ztorg در گوگل پلی، تروجان تمام اطلاعات مربوط به دستگاه را جمع آوری می‌کند و آن را به سرور command and control server یا همان c&c ارسال می‌کند. مجرمان همچنین می‌توانند با بکارگیری قدرت نفوذ اس.ام.اس‌ها توسط Ztorg، پیام های حقوقی ارسال کنند، پیام های دریافتی کاربر را حذف کنند و اختیارات زیادی برای آسیب زدن به کاربر داشته باشند.

این روش تروجان اندرویدی که مسیج‌های حقوقی را برای کاربران ارسال می‌کند، روشی سریع و آسان است که مجرمان مدت زیادی است از آن برای رسیدن به پول استفاده می‌کنند.

راهنمای Pokémon Go را به خاطر دارید؟ آن هم یک نرم‌افزار اندرویدی بود که بیش ۵۰۰.۰۰۰ بار در تابستان گذشته دانلود شد و نسبت نزدیکی با بدافزار Ztorg داشت.

این اپلیکیشن که خود را به عنوان راهنمای بازی معروف Pokémon Go جا زده بود، توانسته بود اعتماد بسیاری از کاربران را به خود جلب کند. اما در واقعیت این اُپ قطعه کدی بیش نبود که به دستگاه‌های کاربران روت می کرد. گوگل این اپلیکیشن را همان زمان که لابراتوار کسپرسکی آن را گزارش داد، از فروشگاه خود حذف کرد.

واقعیت اینجا است که مجرمان از هر فرصتی برای تزریق کدهای مخرب خود به دستگاه شما استفاده می‌کنند و به جای آپلود آپدیت‌ها، با کدهای مخرب از شما در فروشگاه گوگل پلی پذیرایی می‌کنند.

Ztorg هم با شیوه‌ای جالب وارد فروشگاه گوگل پلی شد و از ترفندهای جدیدش امنیت کاربر را از بین برد و توانست دستگاه‌های اندرویدی بسیاری را آلوده کند. حتی اگر گوگل پلی یک اپلیکیشن بی نقص و آلودگی را در فروشگاهش آپلود کند، هیچ تضمینی وجود ندارد که تا چند روز آینده به همان وضعیت باقی بماند و آلودگی در آن رخنه نکند. کاربران همیشه باید مراقب موارد این چنین باشند و از اقدامات پیشگیرانه علیه آنها استفاده کنند.

رعایت موارد امنیتی
• اپلیکیشن های خود را تنها از توسعه دهندگان قابل اعتماد یا حتی از فروشگاه های کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچار شدن به تروجان های مختلف وجود دارد اما در فروشگاه های رسمی احتمال آن ضعیف تر است.
• یک محافظ قابل اعتماد بر روی دستگاه خود نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکیبرای اندروید مدت بسیار زیادی است که قادر به شناسایی و خنثی کردن Ztorg به هر شکل و فرمی است.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.