Ztorg : تروجانی که به خاطر 5 سنت شما را آلوده می‌کند!

بسیاری از تبلیغات در سراسر اینترنت راه‌های آسانی را برای بدست آوردن پول ترویج می‌دهند. آن‌ها اغلب مایلند کاربران را به مکان‌های غیر طبیعی هدایت کنند و می‌گویند چند هزار دلار در روز درآمد دارند و شما هم به راحتی می‌توانید همین کار را انجام دهید. اما راه‌های آسان دیگری برای کسب درآمد وجود دارد که حداقل قابل قبول‌تر بنظر می‌رسد.

به گزارش ایتنا از کسپرسکی آنلاین، به عنوان مثال، برخی خدمات وجود دارند که پیشنهاد می‌کنند که برای نصب برنامه‌ها پول پرداخت کنید. این مبلغ پول معادل با پر کردن جیب توسعه دهندگان است (حدود ۵ سنت برای هر اپلیکیشن) اما این کار تقریبا بدون دردسر است و به همین خاطر است که بسیاری افراد را مجذوب خود می‌کند. این نوع روش در میان کودکان محبوبیت بسیاری دارد، آن‌ها ۵۰ اپلیکیشن را نصب می‌کنند و تنها ۲.۵۰$ بابت این تعداد بازی پرداخت می‌کنند.

اپلیکیشن گوگل پلی فروشگاهی است که در آن انواع مختلف برنامه ها وجود دارد. شما یکی از آن‌ها را دانلود می‌کنید، پس از نصب آن‌ها لیستی از برنامه‌هایی که شما می توانید آن‌ها را پرداخت کنید مشاهده می‌کنید. چند تا از آن‌ها را به دلخواه انتخاب می کنید و آن‌ها را نصب و پول را به جیب توسعه دهندگان اضافه می‌کنید.

این روند کاملا پیش و پا افتاده است و مطمئنا بسیاری از ما تا به حال این کار را تجربه کرده ایم. در حقیقت بسیاری از توسعه دهندگان نرم افزارها هستند که تعداد دانلود اپلیکیشن‌های خود را در رتبه ی بالایی قرار می دهند و در برخی موارد حتی آن ها را افزایش می‌دهند.، حتی اگر آن صادق نباشد. جای تعجب ندارد که توسعه دهندگان مایلند برای این کار هزینه‌ای پرداخت کنند. بنظر نمی‌رسد که مشکلی برای آن ها پیش آید، اینطور نیست؟

پرداخت پول برای دریافت بدافزارها؟
بله همینطور است. به نظر می‌رسد که در میان چیزهای دیگر، از جمله دانلود اپلیکیشن‌ها شما بدافزارهایی را هم دانلود کنید، که در این جا شاهد تروجان بدنامی به نام Ztorg هستیم. در چند ماه گذشته، تروجانی که ۵۰۰,۰۰۰ بار از گوگل پلی دانلود شد به عنوان راهنمایی بازی مجبوب Pokémon Go تغییر ظاهر پیدا کرده بود.

اپلیکیشن راهنمای Pokémon Go تنها شامل برنامه ی Ztorg نبود. Roman Unuchek یکی از کارشناسان لابراتوار کسپرسکی که Ztorg را در اپلیکیشن ها کشف کرده بود، اپلیکیشن‌های مخربی دیگری را که از این طریق توزیع شده بودند را کشف کرد. او متوجه شد که هر برنامه جدیدی که ظاهر می‌شود با لباس مبدل Ztorg است و شخص جدیدی پشت این ماجرا نیست.

این اپلیکیشن می‌تواند یک ویرایشگر عکس، قطب نما، یک بازی و یا هرچیزی باشد. مجرمان پشت این برنامه ی مخرب حتی تلاشی برای اضافه کردن کد های مخرب به اپلیکیشن‌های مفید موجود نکردند. به جای این کار آنها برنامه های مخرب را از ابتدا نوشتند. در نتیجه، برخی از آن ها کاملا بی فایده بودند.

Ztorg چه کار می‌کند؟
همه این اپلیکیشن‌ها دو چیز مشترک دارند. اول اینکه تعداد دانلود آن ها به سرعت افزایش پیدا می‌کند (ده‌ها هزار نفر در روز)، دوم اینکه اگر شما به نظر کاربران در گوگل پلی نگاه کنید، اغلب کاربران برنامه‌هایی دانلود کرده‌اند که پولی، اعتباری و یا چیزی شبیه این ها بوده است.

تروجان Ztorgتغییر نمی‌کند. پس از نصب آن، این تروجان اطلاعات مربوط به سیستم و دستگاه را جمع آوری و آن ها را به سرور command-and-control ارسال می کند. سرور به فایل هایی که بدافزار را برای بدست آوردن دسترسی بوت به دستگاه قادر ساخته است، واکنش نشان می دهد. پس از اینکه این کلاهبرداری انجام شد، آن‌ها می‌توانند هر کاری که دوست داشتند انجام دهند، به عنوان مثال، تبلیغات را نمایان کنند، تروجان‌های دیگری را دانلود کنند و غیره.

حال Ztorg جزء تروجان هایی است که از طریق تبلیغات گسترش می یابد. شما بر روی یک بنر تبلیغاتی کلیک می‌کنید، اپلیکیشن را دانلود، نصب و سپس آلوده می‌شوید. به همین راحتی!

توسعه دهندگان Ztorgکاملا غیر عادلانه برخورد می‌کنند، آن هاعملکردهای مخرب را پنهان می کنند، به گونه‌ای که کاربر در زمان مطالعه اپلیکیشن متوجه هیچ مورد مشکوکی نمی شوند.

بیشترین بنرهای حاوی بدافزار به صورت مستقیم یه صفحه ی دانلود اپلیکیشن لینک نمی شوند بلکه به صفحه‌ای که تغییر مسیر داده است هدایت می کند و پس از آن هم به صفحه دیگر. اینقدر این کار ادامه پیدا می کند تا کاربر به لینک دانلود می رسد. این کار برای گیج شدن کاربر برنامه ریزی شده است. علاوه براین، اپلیکیشن می تواند دانلود فایل‌های مخرب را از سرور C & C بیش از ۹۰ دقیقه به تاخیر بیاندازد.

جای تعجب دارد که چرا فروشگاه رسمی گوگل پلی باید چنین برنامه‌های مخربی را در خود جای دهد. متاسفانه تروجان‌ها در خفا کارهای خود را انجام می‌دهند و این اولین بار نیست که ما در این مورد مقاله در نظر گرفته‌ایم. به هیچ وجه نباید کورورانه به اپلیکیشن‌ها و البته فروشگاه‌های آن ها اعتماد کنید.

نتیجه گیری
چگونه می‌توانید از تبدیل شدن به قربانی در چنین حملاتی جلوگیری کنیم و اجازه ندهیم مجرمان به تلفن‌های هوشمند ما تسلط پیدا نکنند؟ ما دو راهنمایی کارآمد برای شما داریم:
۱. اپلیکیشن‌های خود را تنها از توسعه دهندگان قابل اعتماد یا حتی از فروشگاه‌های کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچار شدن به تروجان‌های مختلف وجود دارد اما در فروشگاه‌های رسمی احتمال آن ضعیف‌تر است.
۲. یک محافظ قابل اعتماد بر روی دستگاه خود نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکی برای اندروید مدت بسیار زیادی است که قادر به شناسایی و خنثی کردن Ztorg به هر شکل و فرمی است.


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش