ثبت نام تمدید ورود کاربران تست سرعت
ثبت نام اینترنت پرسرعت ورود کاربران
آگوست 19, 2018

چهارصد تروجان در فروشگاه رسمی گوگل پلی شناسایی شدند

چهارصد تروجان در فروشگاه رسمی گوگل پلی شناسایی شدند

براساس گروه پیشگامان / سه شنبه, 18 اکتبر 2016 / نوشته شده در اخبار گروه پیشگامان

mobile-malware-android-phone

400 تروجان در فروشگاه رسمی گوگل پلی شناسایی شدند که توسط DressCode آلوده شده اند.ما همیشه به کاربران اندروید توصیه ‌‌می‌کنیم که برنامه‌‌‌های خود را از فروشگاه‌‌‌های رسمی‌ دانلود کنند. جستجوی برنامه‌‌‌ها در گوگل‌پلی بسیار امن و حفاظت شده است زیرا که تمام اپلیکیشن‌‌‌ها قبل از اینکه به مرحله انتشار برسند، از طریق چند مرحله دقیق چک ‌‌می‌شوند و سپس در صورت ایمنی کامل تصویب ‌‌می‌شوند و بر روی فروشگاه قرار ‌‌می‌گیرند.

با این حال اما برنامه‌‌‌های مخرب زیادی به این اپلیکیشن نفوذ کرده‌اند. به تازگی حادثه عظیمی‌ رخ داد که بیش از ۴۰۰ برنامه در گوگل‌پلی( و نزدیک به ۳۰۰۰ برنامه دیگر در فروشگاه‌‌‌های دیگر) گرفتار تروجان DressCode شدند.

این بدافزار نام جالبی را پس از اولین رویت خود گرفته است: این تروجان برای اولین بار توسط محققان در آگوست ۲۰۱۶ کشف شد، در تعداد زیادی از برنامه‌‌‌هایی که تحت پوشش خود قرار داد، یک نوع برنامه بازی که برای دختران به بازار عرضه شده بود هم شامل ‌‌می‌شد.
یکی از این بازی‌‌‌ها از ۱۰۰,۰۰۰ بار دانلود به ۵۰۰,۰۰۰ بار در گوگل‌پلی رسیده بود. همچنین اپلیکیشن‌‌‌های دیگری یافت شدند که توسط همین تروجان آلوده شده بودند. در آن زمان بیش از ۴۰۰ اپلیکیشن آلوده یافت شد که البته ۴۰ تا از آن‌‌‌ها در گوگل‌پلی دیده شدند. محققان پس از مشاهده این وضعیت به گوگل اخطار دادند و کمپانی برنامه‌‌‌های مخرب را از فروشگاه حذف کرد.

اما در آن زمان، گروهی دیگر از محققان به جستجو در مورد حقایق این تروجان علاقمند شدند و تصمیم به کاوشی عمیق‌تر و جستجو در دیگر فروشگاه‌‌‌های نرم‌افزار گرفتند. و فقط چند روز پیش، این گروه ۳,۰۰۰ برنامه آلوده که توسط DressCode آلوده شده بود را یافتند که بیش از ۴۰۰ تا از آن‌‌‌ ها در گوگل‌پلی یافت شد.
بسیاری از برنامه‌‌‌های آلوده شده بیشتر بازی‌‌‌ها یا برنامه‌‌‌های مربوط به بازی‌‌‌ها هستند. برای مثال، برنامه‌‌‌هایی برای راهنمایی بازی‌کنندگان و تغییرات بازی‌‌‌ها.
بزرگترین مسئله با تروجان DressCode تشخیص و شناسایی آن است که بسیار دشوار است. کد این تروجان در مقایسه با کد برنامه حامل بسیار کوچک است. احتمالا به همین دلیل است که بسیاری از برنامه‌‌‌های مخرب از طریق گوگل‌پلی وارد شده بودند.

DressCode چه کاری را انجام ‌‌می‌داد؟
به طور کلی، تنها هدف DressCode ایجاد اتصالی به یک سرور فرماندهی و کنترل است. معمولا پس از اینکه اتصال برقرار شد، سرور دستوری را به تروجان ارسال ‌‌می‌کند، آن را به حالت sleep ‌‌می‌برد و در نتیجه تشخیص فوری آن تقریبا غیر ممکن ‌‌می‌شود. هنگا‌‌می‌ که هکر تصمیم به استفاده از دستگاه آلوده کرد، تروجان بیدار ‌‌می‌شود و گوشی‌‌‌های هوشمند یا تبلت‌‌‌ها به یک پروکسی سرور تبدیل ‌‌می‌شود و از آن برای هدایت ترافیک اینترنت استفاده ‌‌می‌کنند.

برچسب خورده در: , ,

خواندن بعدی

مشترکین پیشگامان از کدام مودم ها می توانند استفاده کنند؟
اینترنت آزاد شد، کنترل تمامی آدرس ها در دست ICANN
هشدار امنیتی موزیلا و گوگل به کاربران درباره آسیب پذیری وب سایت ها
بالا