۴۰۰ تروجان در فروشگاه رسمیگوگلپلی شناسایی شد
ارسال شده: دوشنبه اکتبر 17, 2016 11:19 pm
http://itna.ir/fa/doc/news/46006/%DB%B4 ... B%8C%DB%8C
[IMG]http://itna.ir/images/docs/000046/n00046006-b.jpg[/IMG]
ما همیشه به کاربران اندروید توصیه میکنیم که برنامههای خود را از فروشگاههای رسمی دانلود کنند. جستجوی برنامهها در گوگلپلی بسیار امن و حفاظت شده است زیرا که تمام اپلیکیشنها قبل از اینکه به مرحله انتشار برسند، از طریق چند مرحله دقیق چک میشوند و سپس در صورت ایمنی کامل تصویب میشوند و بر روی فروشگاه قرار میگیرند.
با این حال اما برنامههای مخرب زیادی به این اپلیکیشن نفوذ کردهاند. به تازگی حادثه عظیمی رخ داد که بیش از ۴۰۰ برنامه در گوگلپلی( و نزدیک به ۳۰۰۰ برنامه دیگر در فروشگاههای دیگر) گرفتار تروجان DressCode شدند.
این بدافزار نام جالبی را پس از اولین رویت خود گرفته است: این تروجان برای اولین بار توسط محققان در آگوست ۲۰۱۶ کشف شد، در تعداد زیادی از برنامههایی که تحت پوشش خود قرار داد، یک نوع برنامه بازی که برای دختران به بازار عرضه شده بود هم شامل میشد.
یکی از این بازیها از ۱۰۰,۰۰۰ بار دانلود به ۵۰۰,۰۰۰ بار در گوگلپلی رسیده بود. همچنین اپلیکیشنهای دیگری یافت شدند که توسط همین تروجان آلوده شده بودند. در آن زمان بیش از ۴۰۰ اپلیکیشن آلوده یافت شد که البته ۴۰ تا از آنها در گوگلپلی دیده شدند. محققان پس از مشاهده این وضعیت به گوگل اخطار دادند و کمپانی برنامههای مخرب را از فروشگاه حذف کرد.
اما در آن زمان، گروهی دیگر از محققان به جستجو در مورد حقایق این تروجان علاقمند شدند و تصمیم به کاوشی عمیقتر و جستجو در دیگر فروشگاههای نرمافزار گرفتند. و فقط چند روز پیش، این گروه ۳,۰۰۰ برنامه آلوده که توسط DressCode آلوده شده بود را یافتند که بیش از ۴۰۰ تا از آنها در گوگلپلی یافت شد.
بسیاری از برنامههای آلوده شده بیشتر بازیها یا برنامههای مربوط به بازیها هستند. برای مثال، برنامههایی برای راهنمایی بازیکنندگان و تغییرات بازیها.
بزرگترین مسئله با تروجان DressCode تشخیص و شناسایی آن است که بسیار دشوار است. کد این تروجان در مقایسه با کد برنامه حامل بسیار کوچک است. احتمالا به همین دلیل است که بسیاری از برنامههای مخرب از طریق گوگلپلی وارد شده بودند.
DressCode چه کاری را انجام میداد؟
به طور کلی، تنها هدف DressCode ایجاد اتصالی به یک سرور فرماندهی و کنترل است. معمولا پس از اینکه اتصال برقرار شد، سرور دستوری را به تروجان ارسال میکند، آن را به حالت sleep میبرد و در نتیجه تشخیص فوری آن تقریبا غیر ممکن میشود. هنگامی که هکر تصمیم به استفاده از دستگاه آلوده کرد، تروجان بیدار میشود و گوشیهای هوشمند یا تبلتها به یک پروکسی سرور تبدیل میشود و از آن برای هدایت ترافیک اینترنت استفاده میکنند.
سایبر کروکها چگونه از این بهرهمند میشوند؟
اولا، دستگاههای آلوده میتوانند به عنوان بخشی از یک باتنت برای تقاضای راهی به آدرسآیپی خاص استفاده شوند. این روش به مجرمان اجازه میدهد تا ترافیک را افزایش دهند، کلیکهایی را برای آگهیها و گذاشتن URLها ایجاد کنند و حملات DDoS را به منظور down کردن یک وبسایت به کار گیرند.
ثانیا، اگر یک دستگاه آلوده شود (مثلا یک گوشی هوشمند)، میتواند به برخی از منابع شبکه محلی دسترسی داشته باشد، مهاجمان هم میتوانند دسترسیهای آن را به دست گیرند و اطلاعات خاص دستگاه را به سرقت برند.
چگونه از تبدیل شدن به یک بوتنت جلوگیری کنم؟
ما در این مورد تا به حال بسیار صحبت کردهایم، دانلود اپلیکیشنها را فقط از فروشگاههای رسمی انجام دهید، اما فقط این عملکرد از جانب شما کافی نیست. درست است که گوگلپلی به نسبت فروشگاههای معتبر دیگر آمار کمتری را برای برنامههای مخرب به خود اختصاص داده است اما ۴۰۰ اپلیکیشن آلوده و همه به یکجا رقم بسیار بالایی است. علاوه بر این، بازیهای بزرگی مثل " GTA ۵ " بیش از ۵۰۰,۰۰۰ بار دانلود شده بود که این خود یک فاجعه محسوب میشود.
در حال حاضر ما توصیههای خود را در دو مورد کوتاه بیان میکنیم تا حتیالامکان بتوان جلودار اینگونه موارد شد:
۱. در هنگام دانلود اپلیکیشنها بسیار محتاطانه عمل کنید. قبل از نصب یک برنامه ناشناخته، حتما نظرات کاربران را بررسی کنید و به امتیازات داده شده توسط دیگران توجه کنید، هرچند که متاسفانه خیلی هم نمیتوان به آنها اعتماد کرد، اما حداقل آنها میتوانند به شما ایدهای برای اینکه چگونه به آن اپلیکیشن اعتماد کنید را بدهند.
۲. یک راهکار امنیتی خوب برای دستگاه خود در نظر بگیرید. آنتیویروس کسپرسکی برای اندروید DressCode را با عنوان Backdoor.AndroidOS.Sobot.a. شناسایی میکند. اگر شما یکی از نسخههای آنتیویروس ما را تهیه کردهاید، آن به طور خودکار تمام برنامههای شما را اسکن و هرگونه مورد مشکوکی را از DressCode بر روی دستگاه شما مشاهده کند سریعا آن را مسدود میکند. اگر هم از نسخه رایگان کسپرسکی برای خود بهره بردهاید فراموش نکنید که دستگاه را به طور منظم اسکن کنید.
منبع: کسپرسکیآنلاین
[IMG]http://itna.ir/images/docs/000046/n00046006-b.jpg[/IMG]
ما همیشه به کاربران اندروید توصیه میکنیم که برنامههای خود را از فروشگاههای رسمی دانلود کنند. جستجوی برنامهها در گوگلپلی بسیار امن و حفاظت شده است زیرا که تمام اپلیکیشنها قبل از اینکه به مرحله انتشار برسند، از طریق چند مرحله دقیق چک میشوند و سپس در صورت ایمنی کامل تصویب میشوند و بر روی فروشگاه قرار میگیرند.
با این حال اما برنامههای مخرب زیادی به این اپلیکیشن نفوذ کردهاند. به تازگی حادثه عظیمی رخ داد که بیش از ۴۰۰ برنامه در گوگلپلی( و نزدیک به ۳۰۰۰ برنامه دیگر در فروشگاههای دیگر) گرفتار تروجان DressCode شدند.
این بدافزار نام جالبی را پس از اولین رویت خود گرفته است: این تروجان برای اولین بار توسط محققان در آگوست ۲۰۱۶ کشف شد، در تعداد زیادی از برنامههایی که تحت پوشش خود قرار داد، یک نوع برنامه بازی که برای دختران به بازار عرضه شده بود هم شامل میشد.
یکی از این بازیها از ۱۰۰,۰۰۰ بار دانلود به ۵۰۰,۰۰۰ بار در گوگلپلی رسیده بود. همچنین اپلیکیشنهای دیگری یافت شدند که توسط همین تروجان آلوده شده بودند. در آن زمان بیش از ۴۰۰ اپلیکیشن آلوده یافت شد که البته ۴۰ تا از آنها در گوگلپلی دیده شدند. محققان پس از مشاهده این وضعیت به گوگل اخطار دادند و کمپانی برنامههای مخرب را از فروشگاه حذف کرد.
اما در آن زمان، گروهی دیگر از محققان به جستجو در مورد حقایق این تروجان علاقمند شدند و تصمیم به کاوشی عمیقتر و جستجو در دیگر فروشگاههای نرمافزار گرفتند. و فقط چند روز پیش، این گروه ۳,۰۰۰ برنامه آلوده که توسط DressCode آلوده شده بود را یافتند که بیش از ۴۰۰ تا از آنها در گوگلپلی یافت شد.
بسیاری از برنامههای آلوده شده بیشتر بازیها یا برنامههای مربوط به بازیها هستند. برای مثال، برنامههایی برای راهنمایی بازیکنندگان و تغییرات بازیها.
بزرگترین مسئله با تروجان DressCode تشخیص و شناسایی آن است که بسیار دشوار است. کد این تروجان در مقایسه با کد برنامه حامل بسیار کوچک است. احتمالا به همین دلیل است که بسیاری از برنامههای مخرب از طریق گوگلپلی وارد شده بودند.
DressCode چه کاری را انجام میداد؟
به طور کلی، تنها هدف DressCode ایجاد اتصالی به یک سرور فرماندهی و کنترل است. معمولا پس از اینکه اتصال برقرار شد، سرور دستوری را به تروجان ارسال میکند، آن را به حالت sleep میبرد و در نتیجه تشخیص فوری آن تقریبا غیر ممکن میشود. هنگامی که هکر تصمیم به استفاده از دستگاه آلوده کرد، تروجان بیدار میشود و گوشیهای هوشمند یا تبلتها به یک پروکسی سرور تبدیل میشود و از آن برای هدایت ترافیک اینترنت استفاده میکنند.
سایبر کروکها چگونه از این بهرهمند میشوند؟
اولا، دستگاههای آلوده میتوانند به عنوان بخشی از یک باتنت برای تقاضای راهی به آدرسآیپی خاص استفاده شوند. این روش به مجرمان اجازه میدهد تا ترافیک را افزایش دهند، کلیکهایی را برای آگهیها و گذاشتن URLها ایجاد کنند و حملات DDoS را به منظور down کردن یک وبسایت به کار گیرند.
ثانیا، اگر یک دستگاه آلوده شود (مثلا یک گوشی هوشمند)، میتواند به برخی از منابع شبکه محلی دسترسی داشته باشد، مهاجمان هم میتوانند دسترسیهای آن را به دست گیرند و اطلاعات خاص دستگاه را به سرقت برند.
چگونه از تبدیل شدن به یک بوتنت جلوگیری کنم؟
ما در این مورد تا به حال بسیار صحبت کردهایم، دانلود اپلیکیشنها را فقط از فروشگاههای رسمی انجام دهید، اما فقط این عملکرد از جانب شما کافی نیست. درست است که گوگلپلی به نسبت فروشگاههای معتبر دیگر آمار کمتری را برای برنامههای مخرب به خود اختصاص داده است اما ۴۰۰ اپلیکیشن آلوده و همه به یکجا رقم بسیار بالایی است. علاوه بر این، بازیهای بزرگی مثل " GTA ۵ " بیش از ۵۰۰,۰۰۰ بار دانلود شده بود که این خود یک فاجعه محسوب میشود.
در حال حاضر ما توصیههای خود را در دو مورد کوتاه بیان میکنیم تا حتیالامکان بتوان جلودار اینگونه موارد شد:
۱. در هنگام دانلود اپلیکیشنها بسیار محتاطانه عمل کنید. قبل از نصب یک برنامه ناشناخته، حتما نظرات کاربران را بررسی کنید و به امتیازات داده شده توسط دیگران توجه کنید، هرچند که متاسفانه خیلی هم نمیتوان به آنها اعتماد کرد، اما حداقل آنها میتوانند به شما ایدهای برای اینکه چگونه به آن اپلیکیشن اعتماد کنید را بدهند.
۲. یک راهکار امنیتی خوب برای دستگاه خود در نظر بگیرید. آنتیویروس کسپرسکی برای اندروید DressCode را با عنوان Backdoor.AndroidOS.Sobot.a. شناسایی میکند. اگر شما یکی از نسخههای آنتیویروس ما را تهیه کردهاید، آن به طور خودکار تمام برنامههای شما را اسکن و هرگونه مورد مشکوکی را از DressCode بر روی دستگاه شما مشاهده کند سریعا آن را مسدود میکند. اگر هم از نسخه رایگان کسپرسکی برای خود بهره بردهاید فراموش نکنید که دستگاه را به طور منظم اسکن کنید.
منبع: کسپرسکیآنلاین