
400 تروجان در فروشگاه رسمی گوگل پلی شناسایی شدند که توسط DressCode آلوده شده اند.ما همیشه به کاربران اندروید توصیه میکنیم که برنامههای خود را از فروشگاههای رسمی دانلود کنند. جستجوی برنامهها در گوگلپلی بسیار امن و حفاظت شده است زیرا که تمام اپلیکیشنها قبل از اینکه به مرحله انتشار برسند، از طریق چند مرحله دقیق چک میشوند و سپس در صورت ایمنی کامل تصویب میشوند و بر روی فروشگاه قرار میگیرند.
با این حال اما برنامههای مخرب زیادی به این اپلیکیشن نفوذ کردهاند. به تازگی حادثه عظیمی رخ داد که بیش از ۴۰۰ برنامه در گوگلپلی( و نزدیک به ۳۰۰۰ برنامه دیگر در فروشگاههای دیگر) گرفتار تروجان DressCode شدند.
این بدافزار نام جالبی را پس از اولین رویت خود گرفته است: این تروجان برای اولین بار توسط محققان در آگوست ۲۰۱۶ کشف شد، در تعداد زیادی از برنامههایی که تحت پوشش خود قرار داد، یک نوع برنامه بازی که برای دختران به بازار عرضه شده بود هم شامل میشد.
یکی از این بازیها از ۱۰۰,۰۰۰ بار دانلود به ۵۰۰,۰۰۰ بار در گوگلپلی رسیده بود. همچنین اپلیکیشنهای دیگری یافت شدند که توسط همین تروجان آلوده شده بودند. در آن زمان بیش از ۴۰۰ اپلیکیشن آلوده یافت شد که البته ۴۰ تا از آنها در گوگلپلی دیده شدند. محققان پس از مشاهده این وضعیت به گوگل اخطار دادند و کمپانی برنامههای مخرب را از فروشگاه حذف کرد.
اما در آن زمان، گروهی دیگر از محققان به جستجو در مورد حقایق این تروجان علاقمند شدند و تصمیم به کاوشی عمیقتر و جستجو در دیگر فروشگاههای نرمافزار گرفتند. و فقط چند روز پیش، این گروه ۳,۰۰۰ برنامه آلوده که توسط DressCode آلوده شده بود را یافتند که بیش از ۴۰۰ تا از آن ها در گوگلپلی یافت شد.
بسیاری از برنامههای آلوده شده بیشتر بازیها یا برنامههای مربوط به بازیها هستند. برای مثال، برنامههایی برای راهنمایی بازیکنندگان و تغییرات بازیها.
بزرگترین مسئله با تروجان DressCode تشخیص و شناسایی آن است که بسیار دشوار است. کد این تروجان در مقایسه با کد برنامه حامل بسیار کوچک است. احتمالا به همین دلیل است که بسیاری از برنامههای مخرب از طریق گوگلپلی وارد شده بودند.
DressCode چه کاری را انجام میداد؟
به طور کلی، تنها هدف DressCode ایجاد اتصالی به یک سرور فرماندهی و کنترل است. معمولا پس از اینکه اتصال برقرار شد، سرور دستوری را به تروجان ارسال میکند، آن را به حالت sleep میبرد و در نتیجه تشخیص فوری آن تقریبا غیر ممکن میشود. هنگامی که هکر تصمیم به استفاده از دستگاه آلوده کرد، تروجان بیدار میشود و گوشیهای هوشمند یا تبلتها به یک پروکسی سرور تبدیل میشود و از آن برای هدایت ترافیک اینترنت استفاده میکنند.