اخبار فناوری اطلاعات
تروجان راهنمای Pokémon Go در گوگلپلی بیش از 500 هزار قربانی گرفت
کمتراز سه ماه پس از اینکه Pokémon Go راهاندازی شد، مجرمان، بدافزاری را به سمت گوگلپلی با هدف بازیکنان Pokémon Go به حرکت درآوردند. کارشناسان ما چند روز پیش تروجانی را شناسایی کردند و به سرعت آن را به گوگل گزارش دادند. متاسفانه در آن زمان برنامه مخربی که به راهنمای Pokémon Go مشهور شده بود، بیش از ۵۰۰ هزار بار دانلود شده بود.
در چند ماه گذشته تقریبا ۶ میلیون نفر بازی Pokémon Go را بازی کردهاند. جای تعجب ندارد که چنین بازی پرطرفداری مورد توجه مجرمان سایبری قرار بگیرد. اولین بدافزاری که از Pokémon Go ردیابی شد در ماه جولای بود، دقیقا زمانی کوتاه پس از راهاندازی خود بازی Pokémon Go. در همان زمان، وضعیت خطرناک حس نمیشد. این تروجان در گوشه یک فایل مخرب ذخیره شده بود و متنظر بود تا گسترش یابد. اما در حال حاضر ما داستانی متفاوت را در اینجا داریم.
این تروجان جدید در گوگل پلی کشف شد. مانند یک فریبکار حرفهای، استادانه خود را از چشمان کارشناسان امنیتی مخفی نگه داشت و قربانیان را با دقت خاصی انتخاب میکرد. آنهایی که انتخاب میشدند برایشان تبلیغات زیادی نمایان میشد. همچنین دستگاههای آنها روت میشد و یک دسته از فایلهای مخرب و برنامههای ناخواسته بر روی آنها نصب میشد.
این تروجان چگونه عمل میکند؟
به منظور مخفی شدن بدافزار از دست اسکن آنتیویروسها، فایلهای اجرایی تروجان با یک نرمافزار حامل تجاری بستهبندی شده بود. فایلهای فشرده شامل محتوای مفید Pokémon Go بودند (که این به گونههای لباس مبدل تروجان بود) و البته شامل یک ماژول کوچک با کدی مبهم.
پس از اینکه کاربر این راهنما را برای Pokémon Go نصب میکرد، بدافزار به آرامیمنتظر میماند. این زمان استراحت و وقفه کاملا از روی عمد بود: زیراکه بدافزار نیاز داشت تا آنچه که بر روی دستگاه یا ماشین است را فراگیرد.
پس از آن که آن در یک دستگاه واقعی تایید میشد، تروجان مسیجی را به سیستم کنترل و فرماندهی نصب شده توسط مجرمان سایبری ارسال میکرد. گزارش شامل اطلاعاتی در مورد دستگاه آلوده شده بود مثل مدل دستگاه، ورژن آن، کشور، زبان و چیزهای دیگر بود.
سرور اطلاعات را تجزیه تحلیل میکرد. و در صورتی که قربانی برای برآورده کردن نیازهای آنها مناسب بود او را انتخاب کرده و تروجان را از تصمیم خود آگاه میساخت. با اجازه سرور، راهنمای Pokémon Go فایلهای مخرب را دانلود میکرد.(کد آنها همچنین تا حدودی مبهم و گیج کننده بودند). این فایلها سلاحهای سنگین تروجان بودند. آنها اجازه داشتند تا از تعدادی از آسیبپذیریها که در سالهای ۲۰۱۲ تا ۲۰۱۵ کشف شده بود استفاده کنند.
این بدافزار مسلح، سیستم را روت میکرد، برنامههای اضافی را بر روی سیستم نصب میکرد و تلفن را با تبلیغات غرق خود میکرد.
تنها تبلیغات وجود داشت؟ تبلیغات خطرناک بودند؟
به ندرت پیش میآید که تبلیغات دلپذیر باشند. در کنار آن، این موضوع چیز دیگری است زیرا که در زمانی که مجرمان سایبری دستگاه شما را آلوده کنند، با استفاده از آن در هر وقت و بی وقتی برای شما بنرهای تبلیغاتی نمایش میدهند.
با این حال، بدترین قسمت آن، آلودگی پنهان آن است. راهنمای Pokémon Go میتواند هر گونه اپلیکیشنی را بر روی دستگاه شما نصب کند. در حال حاضر مجرمان راه بسیار ملایمی را برای بدست آوردن پول انتخاب کردهاند، که آن هم تبلیغات است. در آینده ممکن است آنها در آمد خود را با قفل کردن دستگاه شما و درخواست باج و یا سرقت پول از حساب بانکی شما، افزایش دهند.
اگرچه این تروجان از گوگلپلی حذف شد و نیم میلیون نفر آن را دانلود کردند و ما یقین داریم که تروجان دستگاههای زیادی را در روسیه، هندوستان و اندونزی آلوده کرد. اما هدف آنها کاربران انگلیسی زبان بودند و قطعا قربانیان بیشتری در سراسر جهان وجود دارند.
چگونه باید از خود محافظت کرد؟
اگر نگران هستید که ممکن است دستگاه شما با این تروجان آلوده شده باشد، اپلیکیشنهای مخرب خود را حذف و دستگاه را با آنتیویروس کسپرسکی مخصوص اندروید اسکن کنید. راهکار امنیتی ما این تروجان را با عنوان Trojan.AndroidOS.Ztorg.ad شناسایی میکند.
برای محافظت از خود در آینده قوانین زیر را رعایت کنید:
۱. به خاطر داشته باشید که اگر قصد دانلود اپلیکیشن دارید از فروشگاههای رسمیخرید کنید که البته آنها هم ۱۰۰% امن نیستند. گاهی اوقات مجرمان سایبری حفاظتی که در گوگل و یا دیگر کمپانیها وجود دارد را دور میزنند، راهنما برای Pokémon Go مثالی خوب است که نظارهگر آن شدیم.
۲. سریعا پچهای امنیتی را بر روی گوشیهای خود نصب کنید (و همچنین بر روی کامپیوتر خود). مجرمان سایبری با استفاده از آسیبپذیری هم در سیستم عامل تلفنهای هوشمند و هم در کامپیوترها حملهور میشوند.
۳. به یاد داشته باشید که نظرات و رتبهبندیها در گوگلپلی لزوما قابل اعتماد نیستند. مجرمان سایبری میتوانند با استفاده از نرمافزارهای مخرب خاص خود نظرات جعلی بدهند. به عنوان مثال راهنمای Pokémon Go در گوگلپلی توسط نرمافزارهای مخرب ۴ تا ستاره گرفتهاند.
منبع: کسپرسکی آنلاین
منبع : ایتنا