کمیته رکن چهارم – اگر اپلیکیشنهای آلوده از گوگل پلی حذف نشوند، انتشار دیگر بدافزارهای روت به احتمال زیاد گام بعدی مجرمان خواهد بود.
در اوایل این ماه، گوگل تروجانی را که بر سیستم روت می کرد ( Dvmap) را شناسایی و از فروشگاه خود حذف کرد. در صورتیکه این اپلیکیشن حاوی تروجان، از سوی کاربری دانلود می شد، بدافزار روت می توانست به طور کامل به دستگاه اندروید روت کند و کدهای مخرب خود را به سیستم وارد و آن را آلوده کند.
کسپرسکی مدعی شده است: “دو اپلیکیشنی که اخیرا توسط گوگل حذف شد، Magic Browser و Noise Detector بودند که هر دوی آنها از جانب تروجان Ztorg بودند”.
یک کارشناس امنیتی در لابراتوار کسپرسکی میگوید: “موفق تراز این دو اپلیکیشن، بروزر جعلی گوگل کروم بود که توانسته بود پس از انتشار آپدیت کروم در ۱۵ می ماه، ۵۰.۰۰۰ بار دانلود شود. بدیهی است که با دانلود این اپلیکیشن، هیچ آپدیتی رخ نمیداد و تنها بدافزارها بودند که به دستگاه کاربر رخنه میکردند”.
اپلیکیشن دیگر که Noise Detector است، اکه مدعی شده است برای اندازه گیری ازدحام و شلوغی از نرم افزار decibel کمک میگیرد. این اپلیکیشن در ۲۰ می ماه آپلود و بیش از ۱۰.۰۰۰ بار دانلود شده است که گوگل آن را هم از فروشگاهش حذف کرد.
Unuchek،کارشناس امنیتی گفت: ظاهرا هدف اصلی این اپلیکیشن این بوده است که نسخه ی روت تروجان Ztorg را اجرا و عملی کند. این یکی از ویژگیهای اصلی Ztorg بود که قادر به رمزگشایی نبود.
اینطور که به نظر میرسد مجرمان منتظر این لحظه بودند تا اپلیکیشن را آپدیت کنند و پس از آن هم تمام اثرات به جای مانده را پاک کنند. مجرمان پشت Ztorg این امکان را داشتند که قبل از روت کردن سیستم، از طریق اس.ام.اس Ztorg پول زیادی را به جیب بزنند.
این محقق نیز گفت، اگر چنین اپلیکیشنهایی از گوگل پلی حذف نشوند، انتشار دیگر بدافزارهای روت به احتمال زیاد گام بعدی مجرمان خواهد بود.
پس از گسترش Ztorg در گوگل پلی، تروجان تمام اطلاعات مربوط به دستگاه را جمع آوری میکند و آن را به سرور command and control server یا همان c&c ارسال میکند. مجرمان همچنین میتوانند با بکارگیری قدرت نفوذ اس.ام.اسها توسط Ztorg، پیام های حقوقی ارسال کنند، پیام های دریافتی کاربر را حذف کنند و اختیارات زیادی برای آسیب زدن به کاربر داشته باشند.
این روش تروجان اندرویدی که مسیجهای حقوقی را برای کاربران ارسال میکند، روشی سریع و آسان است که مجرمان مدت زیادی است از آن برای رسیدن به پول استفاده میکنند.
راهنمای Pokémon Go را به خاطر دارید؟ آن هم یک نرمافزار اندرویدی بود که بیش ۵۰۰.۰۰۰ بار در تابستان گذشته دانلود شد و نسبت نزدیکی با بدافزار Ztorg داشت.
این اپلیکیشن که خود را به عنوان راهنمای بازی معروف Pokémon Go جا زده بود، توانسته بود اعتماد بسیاری از کاربران را به خود جلب کند. اما در واقعیت این اُپ قطعه کدی بیش نبود که به دستگاههای کاربران روت می کرد. گوگل این اپلیکیشن را همان زمان که لابراتوار کسپرسکی آن را گزارش داد، از فروشگاه خود حذف کرد.
واقعیت اینجا است که مجرمان از هر فرصتی برای تزریق کدهای مخرب خود به دستگاه شما استفاده میکنند و به جای آپلود آپدیتها، با کدهای مخرب از شما در فروشگاه گوگل پلی پذیرایی میکنند.
Ztorg هم با شیوهای جالب وارد فروشگاه گوگل پلی شد و از ترفندهای جدیدش امنیت کاربر را از بین برد و توانست دستگاههای اندرویدی بسیاری را آلوده کند. حتی اگر گوگل پلی یک اپلیکیشن بی نقص و آلودگی را در فروشگاهش آپلود کند، هیچ تضمینی وجود ندارد که تا چند روز آینده به همان وضعیت باقی بماند و آلودگی در آن رخنه نکند. کاربران همیشه باید مراقب موارد این چنین باشند و از اقدامات پیشگیرانه علیه آنها استفاده کنند.
رعایت موارد امنیتی
• اپلیکیشن های خود را تنها از توسعه دهندگان قابل اعتماد یا حتی از فروشگاه های کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچار شدن به تروجان های مختلف وجود دارد اما در فروشگاه های رسمی احتمال آن ضعیف تر است.
• یک محافظ قابل اعتماد بر روی دستگاه خود نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکیبرای اندروید مدت بسیار زیادی است که قادر به شناسایی و خنثی کردن Ztorg به هر شکل و فرمی است.
منبع : ایتنا