Ztorg تروجانی که به خاطر 5 سنت شما را آلوده می‌کند!

چهارشنبه 96/3/03، تهران , (اخبار رسمی): Ztorg تروجانی است که به خاطر پنج سنت شما را آلوده می‌کند!

اپلیکیشن‌های خود را تنها از توسعه‌دهندگان قابل اعتماد یا حتی از فروشگاه‌های کاملا رسمی دانلود کنید.

بسیاری از تبلیغات در سراسر اینترنت راه‌های آسانی را برای به‌دست‌آوردن پول رواج می‌دهند. آن‌ها اغلب مایلند کاربران را به مکان‌های غیرطبیعی هدایت کنند و می‌گویند چند هزار دلار در روز درآمد دارند و شما هم به راحتی می‌توانید همین کار را انجام دهید. اما راه‌های آسان دیگری برای کسب درآمد وجود دارد که دست‌کم قابل قبول‌تر به نظر می‌رسد. به عنوان مثال، برخی خدمات وجود دارند که پیشنهاد می‌کنند که برای نصب برنامه‌ها پول پرداخت کنید. این مبلغ پول معادل با پر کردن جیب توسعه‌دهندگان است (حدود پنج سنت برای هر اپلیکیشن) اما این کار تقریبا بدون دردسر است و به همین خاطر است که بسیاری افراد را جذب خود می‌کند. این نوع روش در میان کودکان محبوبیت بسیاری دارد، آن‌ها 50 اپلیکیشن را نصب می‌کنند و تنها 2.50$ بابت این تعداد بازی پرداخت می‌کنند.
اپلیکیشن گوگل‌پلی فروشگاهی است که در آن انواع مختلف برنامه‌ها وجود دارد. شما یکی از آن‌ها را دانلود می‌کنید، پس از نصب آن‌ها فهرستی از برنامه‌هایی که شما می‌توانید آن‌ها را پرداخت کنید مشاهده می‌کنید. چند تا از آن‌ها را به دل‌خواه انتخاب و نصب می‌کنید و پول را به جیب توسعه‌دهندگان می‌ریزید.
این روند کاملا پیش‌پاافتاده است و مطمئنا بسیاری از ما تا به حال این کار را تجربه کرده‌ایم. در حقیقت بسیاری از توسعه‌دهندگان نرم‌افزارها هستند که تعداد دانلود اپلیکیشن‌های خود را در رتبه بالایی قرار می‌دهند و در برخی موارد حتی آن‌ها را افزایش می‌دهند. جای تعجب ندارد که توسعه‌دهندگان مایلند برای این کار هزینه‌ای پرداخت کنند. به نظر نمی‌رسد که مشکلی برای آن‌ها پیش آید، این‌طور نیست؟

پرداخت پول برای دریافت بدافزارها؟

بله همین‌طور است. به نظر می‌رسد که در میان چیزهای دیگر از جمله دانلود اپلیکیشن‌ها شما بدافزارهایی را هم دانلود کنید. در این جا شاهد تروجان بدنامی به نام Ztorg هستیم. در چند ماه گذشته، تروجانی که 500هزار بار از گوگل‌پلی دانلود شد به عنوان راهنمایی بازی مجبوب Pokémon Go تغییر ظاهر پیدا کرده بود.
اپلیکیشن راهنمای Pokémon Go تنها شامل برنامه Ztorg نبود. Roman Unuchek یکی از کارشناسان لابراتوار کسپرسکی که Ztorg را در اپلیکیش‌‌ها کشف کرده بود، اپلیکیشن‌های مخربی دیگری را که از این طریق توزیع شده بودند، کشف کرد. او متوجه شد که هر برنامه جدیدی که ظاهر می شود با لباس مبدل Ztorg است و شخص جدیدی پشت این ماجرا نیست.
این اپلیکیشن می‌تواند یک ویرایش‌گر عکس، قطب نما، یک بازی یا هرچیزی باشد. مجرمان پشت این برنامه مخرب حتی تلاشی برای اضافه‌کردن ک های مخرب به اپلیکیشن‌های مفید موجود نکردند. به جای این کار آن‌ها برنامه‌های مخرب را از ابتدا نوشتند. در نتیجه، برخی از آن‌ها کاملا بی‌فایده بودند.

Ztorg چه کار می‌کند؟

همه این اپلیکیشن‌ها دو چیز مشترک دارند. اول این‌که تعداد دانلود آن‌ها به سرعت افزایش پیدا می‌کند (ده‌ها هزار نفر در روز)، دوم این‌که اگر شما به نظرات کاربران در گوگل‌پلی نگاه کنید، اغلب کاربران برنامه‌هایی دانلود کرده‌اند که پولی، اعتباری و یا چیزی شبیه این‌ها بوده است. تروجان Ztorg تغییر نمی‌کند. پس از نصب آن، این تروجان اطلاعات مربوط به سیستم و دستگاه را جمع‌آوری و آن‌ها را به سرور command-and-control ارسال می‌کند. سرور به فایل‌هایی که بدافزار را برای به دست آوردن دسترسی بوت به دستگاه قادر ساخته است، واکنش نشان می‌دهد. پس از این‌که این کلاه‌برداری انجام شد، آن‌ها می‌توانند هر کاری که دوست داشتند انجام دهند، به عنوان مثال، تبلیغات را نمایان کنند، تروجان‌های دیگری را دانلود کنند و غیره.

حال  Ztorg جزو تروجان‌هایی است که از طریق تبلیغات گسترش می‌یابد. شما روی یک بنر تبلیغاتی کلیک می‌کنید، اپلیکیشن را دانلود و نصب  می‌کنید، سپس آلوده می شوید. به همین راحتی!

توسعه‌دهندگان Ztorg کاملا ناعادلانه برخورد می‌کنند. آن‌ها عملکردهای مخرب را پنهان می‌کنند، به‌گونه‌ای که کاربر در زمان مطالعه اپلیکیشن متوجه هیچ مورد مشکوکی نمی‌شود. بیش‌ترین بنرهای حاوی بدافزار به صورت مستقیم یه صفحه دانلود اپلیکیشن لینک نمی‌شوند بلکه به صفحه‌ای که تغییر مسیر داده است هدایت می‌کند و پس از آن هم به صفحه دیگر. این‌قدر این کار ادامه پیدا می کند تا کاربر به لینک دانلود می‌رسد. این کار برای گیج‌شدن کاربر برنامه‌ریزی شده است. علاوه براین، اپلیکیشن می‌تواند دانلود فایل‌های مخرب را از سرور C&C بیش از 90 دقیقه به تاخیر بیندازد.

جای تعجب دارد که چرا فروشگاه رسمی گوگل پلی باید چنین برنامه‌های مخربی را در خود جای دهد. متاسفانه تروجان‌ها در خفا کارهای خود را انجام می‌دهند و این نخستین بار نیست که ما در این مورد مقاله در نظر گرفته‌ایم. به هیچ وجه نباید کورکورانه به اپلیکیشن‌ها و البته فروشگاه‌های حاوی آن‌ها اعتماد کنید.

نتیجه‌گیری

چگونه از بدل‌شدن به قربانی در چنین حملاتی جلوگیری کنیم و اجازه ندهیم مجرمان به تلفن‌های هوشمند ما تسلط پیدا یابند؟ ما دو راهنمایی کارآمد برای شما داریم:

1) اپلیکیشن‌های خود را تنها از توسعه‌دهندگان قابل اعتماد یا حتی از فروشگاه‌های کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچارشدن به تروجان‌‌های مختلف وجود دارد اما در فروشگاه‌های رسمی احتمال آن ضعیف‌تر است.

2) یک محافظ قابل‌اعتماد روی دستگاه خود نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکی برای اندروید مدت بسیار زیادی است که قادر به شناسایی و خنثی کردن Ztorg به هر شکل و فرمی است.  

### پایان خبر رسمی