Ztorg : تروجانی که به خاطر 5 سنت شما را آلوده میکند!
آیا میدانستید که در میان چیزهای دیگر، از جمله دانلود اپلیکیشنها شما بدافزارهایی را هم دانلود میکنید؟!
بسیاری از تبلیغات در سراسر اینترنت راههای آسانی را برای بدست آوردن پول ترویج میدهند. آنها اغلب مایلند کاربران را به مکانهای غیر طبیعی هدایت کنند و میگویند چند هزار دلار در روز درآمد دارند و شما هم به راحتی میتوانید همین کار را انجام دهید. اما راههای آسان دیگری برای کسب درآمد وجود دارد که حداقل قابل قبولتر بنظر میرسد.
به گزارش ایتنا از کسپرسکی آنلاین، به عنوان مثال، برخی خدمات وجود دارند که پیشنهاد میکنند که برای نصب برنامهها پول پرداخت کنید. این مبلغ پول معادل با پر کردن جیب توسعه دهندگان است (حدود ۵ سنت برای هر اپلیکیشن) اما این کار تقریبا بدون دردسر است و به همین خاطر است که بسیاری افراد را مجذوب خود میکند. این نوع روش در میان کودکان محبوبیت بسیاری دارد، آنها ۵۰ اپلیکیشن را نصب میکنند و تنها ۲.۵۰$ بابت این تعداد بازی پرداخت میکنند.
اپلیکیشن گوگل پلی فروشگاهی است که در آن انواع مختلف برنامه ها وجود دارد. شما یکی از آنها را دانلود میکنید، پس از نصب آنها لیستی از برنامههایی که شما می توانید آنها را پرداخت کنید مشاهده میکنید. چند تا از آنها را به دلخواه انتخاب می کنید و آنها را نصب و پول را به جیب توسعه دهندگان اضافه میکنید.
این روند کاملا پیش و پا افتاده است و مطمئنا بسیاری از ما تا به حال این کار را تجربه کرده ایم. در حقیقت بسیاری از توسعه دهندگان نرم افزارها هستند که تعداد دانلود اپلیکیشنهای خود را در رتبه ی بالایی قرار می دهند و در برخی موارد حتی آن ها را افزایش میدهند.، حتی اگر آن صادق نباشد. جای تعجب ندارد که توسعه دهندگان مایلند برای این کار هزینهای پرداخت کنند. بنظر نمیرسد که مشکلی برای آن ها پیش آید، اینطور نیست؟
پرداخت پول برای دریافت بدافزارها؟ بله همینطور است. به نظر میرسد که در میان چیزهای دیگر، از جمله دانلود اپلیکیشنها شما بدافزارهایی را هم دانلود کنید، که در این جا شاهد تروجان بدنامی به نام Ztorg هستیم. در چند ماه گذشته، تروجانی که ۵۰۰,۰۰۰ بار از گوگل پلی دانلود شد به عنوان راهنمایی بازی مجبوب Pokémon Go تغییر ظاهر پیدا کرده بود.
اپلیکیشن راهنمای Pokémon Go تنها شامل برنامه ی Ztorg نبود. Roman Unuchek یکی از کارشناسان لابراتوار کسپرسکی که Ztorg را در اپلیکیشن ها کشف کرده بود، اپلیکیشنهای مخربی دیگری را که از این طریق توزیع شده بودند را کشف کرد. او متوجه شد که هر برنامه جدیدی که ظاهر میشود با لباس مبدل Ztorg است و شخص جدیدی پشت این ماجرا نیست.
این اپلیکیشن میتواند یک ویرایشگر عکس، قطب نما، یک بازی و یا هرچیزی باشد. مجرمان پشت این برنامه ی مخرب حتی تلاشی برای اضافه کردن کد های مخرب به اپلیکیشنهای مفید موجود نکردند. به جای این کار آنها برنامه های مخرب را از ابتدا نوشتند. در نتیجه، برخی از آن ها کاملا بی فایده بودند.
Ztorg چه کار میکند؟ همه این اپلیکیشنها دو چیز مشترک دارند. اول اینکه تعداد دانلود آن ها به سرعت افزایش پیدا میکند (دهها هزار نفر در روز)، دوم اینکه اگر شما به نظر کاربران در گوگل پلی نگاه کنید، اغلب کاربران برنامههایی دانلود کردهاند که پولی، اعتباری و یا چیزی شبیه این ها بوده است.
تروجان Ztorgتغییر نمیکند. پس از نصب آن، این تروجان اطلاعات مربوط به سیستم و دستگاه را جمع آوری و آن ها را به سرور command-and-control ارسال می کند. سرور به فایل هایی که بدافزار را برای بدست آوردن دسترسی بوت به دستگاه قادر ساخته است، واکنش نشان می دهد. پس از اینکه این کلاهبرداری انجام شد، آنها میتوانند هر کاری که دوست داشتند انجام دهند، به عنوان مثال، تبلیغات را نمایان کنند، تروجانهای دیگری را دانلود کنند و غیره.
حال Ztorg جزء تروجان هایی است که از طریق تبلیغات گسترش می یابد. شما بر روی یک بنر تبلیغاتی کلیک میکنید، اپلیکیشن را دانلود، نصب و سپس آلوده میشوید. به همین راحتی!
توسعه دهندگان Ztorgکاملا غیر عادلانه برخورد میکنند، آن هاعملکردهای مخرب را پنهان می کنند، به گونهای که کاربر در زمان مطالعه اپلیکیشن متوجه هیچ مورد مشکوکی نمی شوند.
بیشترین بنرهای حاوی بدافزار به صورت مستقیم یه صفحه ی دانلود اپلیکیشن لینک نمی شوند بلکه به صفحهای که تغییر مسیر داده است هدایت می کند و پس از آن هم به صفحه دیگر. اینقدر این کار ادامه پیدا می کند تا کاربر به لینک دانلود می رسد. این کار برای گیج شدن کاربر برنامه ریزی شده است. علاوه براین، اپلیکیشن می تواند دانلود فایلهای مخرب را از سرور C&C بیش از ۹۰ دقیقه به تاخیر بیاندازد.
جای تعجب دارد که چرا فروشگاه رسمی گوگل پلی باید چنین برنامههای مخربی را در خود جای دهد. متاسفانه تروجانها در خفا کارهای خود را انجام میدهند و این اولین بار نیست که ما در این مورد مقاله در نظر گرفتهایم. به هیچ وجه نباید کورورانه به اپلیکیشنها و البته فروشگاههای آن ها اعتماد کنید.
نتیجه گیری چگونه میتوانید از تبدیل شدن به قربانی در چنین حملاتی جلوگیری کنیم و اجازه ندهیم مجرمان به تلفنهای هوشمند ما تسلط پیدا نکنند؟ ما دو راهنمایی کارآمد برای شما داریم: ۱. اپلیکیشنهای خود را تنها از توسعه دهندگان قابل اعتماد یا حتی از فروشگاههای کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچار شدن به تروجانهای مختلف وجود دارد اما در فروشگاههای رسمی احتمال آن ضعیفتر است. ۲. یک محافظ قابل اعتماد بر روی دستگاه خود نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکی برای اندروید مدت بسیار زیادی است که قادر به شناسایی و خنثی کردن Ztorg به هر شکل و فرمی است.