ايتنا - تروجان راهنمای Pokémon Go در گوگل‌پلی بیش از 500 هزار قربانی گرفت

کمتراز سه ماه پس از اینکه Pokémon Go راه‌اندازی شد، مجرمان، بدافزاری را به سمت گوگل‌پلی با هدف بازیکنان Pokémon Go به حرکت درآوردند. کارشناسان ما چند روز پیش تروجانی را شناسایی کردند و به سرعت آن را به گوگل گزارش دادند. متاسفانه در آن زمان برنامه مخربی که به راهنمای Pokémon Go مشهور شده بود، بیش از ۵۰۰ هزار بار دانلود شده بود.

در چند ماه گذشته تقریبا ۶ میلیون نفر بازی Pokémon Go را بازی کرده‌اند. جای تعجب ندارد که چنین بازی پرطرفداری مورد توجه مجرمان سایبری قرار بگیرد. اولین بدافزاری که از Pokémon Go ردیابی شد در ماه جولای بود، دقیقا زمانی کوتاه پس از راه‌اندازی خود بازی Pokémon Go. در همان زمان، وضعیت خطرناک حس نمی‌‌شد. این تروجان در گوشه یک فایل مخرب ذخیره شده بود و متنظر بود تا گسترش یابد. اما در حال حاضر ما داستانی متفاوت را در اینجا داریم.

این تروجان جدید در گوگل پلی کشف شد. مانند یک فریبکار حرفه‌ای، استادانه خود را از چشمان کارشناسان امنیتی مخفی نگه داشت و قربانیان را با دقت خاصی انتخاب می‌‌کرد. آن‌‌‌هایی که انتخاب می‌‌شدند برایشان تبلیغات زیادی نمایان می‌‌شد. همچنین دستگاه‌‌‌‌‌‌های آن‌‌‌‌‌‌ها روت می‌‌شد و یک دسته از فایل‌‌‌‌‌‌های مخرب و برنامه‌‌‌‌‌‌های ناخواسته بر روی آن‌‌‌ها نصب می‌شد.

این تروجان چگونه عمل می‌‌کند؟
به منظور مخفی شدن بدافزار از دست اسکن آنتی‌ویروس‌‌‌‌‌‌ها، فایل‌‌‌‌‌‌های اجرایی تروجان با یک نرم‌‌افزار حامل تجاری بسته‌بندی شده بود. فایل‌‌‌‌‌‌های فشرده شامل محتوای مفید Pokémon Go بودند (که این به گونه‌های لباس مبدل تروجان بود) و البته شامل یک ماژول کوچک با کدی مبهم.
پس از اینکه کاربر این راهنما را برای Pokémon Go نصب می‌‌کرد، بدافزار به آرامی‌‌منتظر می‌‌ماند. این زمان استراحت و وقفه کاملا از روی عمد بود: زیراکه بدافزار نیاز داشت تا آنچه که بر روی دستگاه یا ماشین است را فراگیرد.
پس از آن که آن در یک دستگاه واقعی تایید می‌‌شد، تروجان مسیجی را به سیستم کنترل و فرماندهی نصب شده توسط مجرمان سایبری ارسال می‌‌کرد. گزارش شامل اطلاعاتی در مورد دستگاه آلوده شده بود مثل مدل دستگاه، ورژن آن، کشور، زبان و چیز‌‌‌های دیگر بود.

سرور اطلاعات را تجزیه تحلیل می‌‌کرد. و در صورتی که قربانی برای برآورده کردن نیاز‌‌‌‌‌‌های آن‌‌‌ها مناسب بود او را انتخاب کرده و تروجان را از تصمیم خود آگاه می‌‌ساخت. با اجازه سرور، راهنمای Pokémon Go فایل‌‌‌‌‌‌های مخرب را دانلود می‌‌کرد.(کد آن‌‌‌‌‌‌ها همچنین تا حدودی مبهم و گیج کننده بودند). این فایل‌‌‌‌‌‌ها سلاح‌‌‌‌‌‌های سنگین تروجان بودند. آن‌‌‌‌‌‌ها اجازه داشتند تا از تعدادی از آسیب‌پذیری‌‌‌‌‌‌ها که در سال‌‌‌های ۲۰۱۲ تا ۲۰۱۵ کشف شده بود استفاده کنند.
این بدافزار مسلح، سیستم را روت می‌‌کرد، برنامه‌‌‌‌‌‌های اضافی را بر روی سیستم نصب می‌‌کرد و تلفن را با تبلیغات غرق خود می‌‌کرد.

تن‌‌‌ها تبلیغات وجود داشت؟ تبلیغات خطرناک بودند؟
به ندرت پیش می‌‌آید که تبلیغات دل‌پذیر باشند. در کنار آن، این موضوع چیز دیگری است زیرا که در زمانی که مجرمان سایبری دستگاه شما را آلوده کنند، با استفاده از آن در هر وقت و بی وقتی برای شما بنر‌‌‌‌‌‌های تبلیغاتی نمایش می‌‌دهند.
با این حال، بدترین قسمت آن، آلودگی پنهان آن است. راهنمای Pokémon Go می‌‌تواند هر گونه اپلیکیشنی را بر روی دستگاه شما نصب کند. در حال حاضر مجرمان راه بسیار ملایمی‌‌ را برای بدست آوردن پول انتخاب کرده‌اند، که آن هم تبلیغات است. در آینده ممکن است آن‌‌‌ها در آمد خود را با قفل کردن دستگاه شما و درخواست باج و یا سرقت پول از حساب بانکی شما، افزایش دهند.

اگرچه این تروجان از گوگل‌پلی حذف شد و نیم میلیون نفر آن را دانلود کردند و ما یقین داریم که تروجان دستگاه‌‌‌‌‌‌های زیادی را در روسیه، هندوستان و اندونزی آلوده کرد. اما هدف آن‌‌‌‌‌‌ها کاربران انگلیسی زبان بودند و قطعا قربانیان بیشتری در سراسر ج‌‌‌هان وجود دارند.

چگونه باید از خود محافظت کرد؟
اگر نگران هستید که ممکن است دستگاه شما با این تروجان آلوده شده باشد، اپلیکیشن‌‌‌‌‌‌های مخرب خود را حذف و دستگاه را با آنتی‌ویروس کسپرسکی مخصوص اندروید اسکن کنید. راهکار امنیتی ما این تروجان را با عنوان Trojan.AndroidOS.Ztorg.ad شناسایی می‌‌کند.

برای محافظت از خود در آینده قوانین زیر را رعایت کنید:
۱. به خاطر داشته باشید که اگر قصد دانلود اپلیکیشن دارید از فروشگاه‌‌‌‌‌‌های رسمی‌‌خرید کنید که البته آن‌‌‌‌‌‌ها هم ۱۰۰% امن نیستند. گاهی اوقات مجرمان سایبری حفاظتی که در گوگل و یا دیگر کمپانی‌‌‌‌‌‌ها وجود دارد را دور می‌زنند، راهنما برای Pokémon Go مثالی خوب است که نظاره‌گر آن شدیم.

۲. سریعا پچ‌‌‌‌‌‌های امنیتی را بر روی گوشی‌‌‌‌‌‌های خود نصب کنید (و همچنین بر روی کامپیوتر خود). مجرمان سایبری با استفاده از آسیب‌پذیری هم در سیستم عامل تلفن‌‌‌‌‌‌های هوشمند و هم در کامپیوتر‌‌‌‌‌‌ها حمله‌ور می‌‌شوند.

۳. به یاد داشته باشید که نظرات و رتبه‌بندی‌‌‌‌‌‌ها در گوگل‌پلی لزوما قابل اعتماد نیستند. مجرمان سایبری می‌‌توانند با استفاده از نرم‌‌افزار‌‌‌های مخرب خاص خود نظرات جعلی بدهند. به عنوان مثال راهنمای Pokémon Go در گوگل‌پلی توسط نرم‌‌افزار‌‌‌های مخرب ۴ تا ستاره گرفته‌اند.

منبع: کسپرسکی آنلاین