تروجانیکهشماراارزانمیفروشد

آشنایی با تروجان که به خاطر 5 سنت شما را آلوده میکند

Byte - - News -

Ztrog بسـیاری از تبلیغـات در سراسـر اینترنت راههای آسـانی را بـرای بـه دسـت آوردن پـول ترویـج میدهنـد. آنها اغلـب مایلنـد کاربـران را بـه مکانهـای غیـر طبیعـی هدایـت کننـد و میگویند چنـد هـزار دلار در روز درآمد دارنـد و شـما هـم بـه راحتـی میتوانیـد همیـن کار را انجـام دهیـد. امـا راههـای آسـان دیگری برای کسـب درآمـد وجـود دارد کـه حداقـل قابـل قبولتـر بـه نظـر میرسـد. بـه گـزارش کسپرسـکی آنلایـن، بـه عنـوان مثـال، برخی خدمات وجـود دارند که پیشـنهاد میکنند کـه بـرای نصـب برنامههـا پـول پرداخـت کنیـد. ایـن مبلـغ پول معـادل با پـر کردن جیـب توسـعه دهندگان اسـت )حدود ۵ سـنت برای هر اپلیکیشـن( امـا این کار تقریبـا بـدون دردسـر اسـت و بـه همیـن خاطـر اسـت کـه بسـیاری افـراد را مجـذوب خـود میکند. ایـن نوع روش در میـان کـودکان محبوبیـت بسـیاری دارد، آنها ۵۰ اپلیکیشـن را نصـب میکننـد و تنهـا ۲.۵۰ بابـت

$ ایـن تعـداد بـازی پرداخـت میکننـد. اپلیکیشـن گوگل پلی فروشـگاهی اسـت کـه در آن انواع مختلـف برنامه هـا وجـود دارد. شـما یکـی از آنهـا را دانلـود میکنیـد، پـس از نصـب آنها لیسـتی از برنامههایی که شـما می توانیـد آنهـا را پرداخـت کنید مشـاهده میکنیـد. چند تـا از آنهـا را بـه دلخـواه انتخـاب مـی کنیـد و آنهـا را نصـب و پـول را بـه جیـب توسـعه دهنـدگان اضافـه میکنیـد. ایـن رونـد کامـلا پیـش و پـا افتـاده اسـت و مطمئنـا بسـیاری از مـا تـا بـه حـال ایـن کار را تجربـه کردهایـم. در حقیقـت بسـیاری از توسـعه دهنـدگان نرم افزارها هسـتند کـه تعداد دانلـود اپلیکیشـنهای خود را در رتبـه بالایـی قـرار میدهنـد و در برخـی مـوارد حتی آنهـا را افزایـش میدهنـد.، حتی اگر آن صادق نباشـد. جـای تعجب نـدارد که توسـعه دهنـدگان مایلنـد برای ایـن کار هزینـهای پرداخـت کننـد. بـه نظـر نمیرسـد کـه مشـکلی بـرای آنهـا پیـش آیـد، اینطور نیسـت؟ بلـه همینطـور اسـت. بـه نظـر میرسـد کـه در میـان چیزهـای دیگـر، از جملـه دانلـود اپلیکیشـنها شـما بدافزارهایـی را هـم دانلـود کنید، که در این جا شـاهد تروجـان بدنامـی بـه نـام هسـتیم. در چند ماه

Ztorg گذشـته، تروجانـی کـه ۵۰۰.۰۰۰ بـار از گـوگل پلـی دانلود شـد بـه عنوان راهنمایی بـازی مجبوب

Poké- تغییـر ظاهـر پیـدا کـرده بـود. اپلیکیشـن ‪mon Go‬ راهنمـای تنهاشـاملبرنامه

‪Ztorg Pokémon Go‬ نبـود. یکـیازکارشناسـان

‪Roman Unuchek‬ لابراتـوارکسپرسـکیکـه رادراپلیکیشـنها

Ztorg کشـف کـرده بـود، اپلیکیشـنهای مخـرب دیگری را کـه از ایـن طریق توزیع شـده بودند را کشـف کرد. او متوجه شـد کـه هر برنامـه جدیدی که ظاهر میشـود بـا لبـاس مبـدل اسـت و شـخص جدیـدی

Ztorg پشـت ایـن ماجـرا نیسـت. ایـن اپلیکیشـن میتوانـد یـک ویرایشـگر عکـس، قطـب نمـا، یـک بـازی و یا هرچیـزی باشـد. مجرمان پشـت ایـن برنامـه مخرب حتـی تلاشـی بـرای اضافـه کـردن کدهـای مخـرب بـه اپلیکیشـنهای مفیـد موجـود نکردنـد. بـه جـای ایـن کار آنهـا برنامههـای مخـرب را از ابتـدا نوشـتند. در نتیجـه، برخـی از آنهـا کامـلا بیفایـده بودنـد. همـه ایـن اپلیکیشـنها دو چیـز مشـترک دارنـد. اول اینکـه تعـداد دانلـود آنهـا بـه سـرعت افزایـش پیـدا میکنـد )دههـا هـزار نفـر در روز(، دوم اینکه اگر شـما بـه نظـر کاربـران در گـوگل پلـی نـگاه کنیـد، اغلـب کاربـران برنامههایـی دانلـود کردهانـد کـه پولـی، اعتبـاری و یـا چیزی شـبیه اینها بوده اسـت. تروجان

تغییـر نمیکنـد. پس از نصـب آن، این تروجان Ztorg اطلاعـات مربوط به سیسـتم و دسـتگاه را جمع آوری و آنهـا را بـه سـرور

command-and-control ارسـال میکنـد. سـرور بـه فایلهایـی کـه بدافـزار را بـرای بـه دسـت آوردن دسترسـی بـوت بـه دسـتگاه قـادر سـاخته اسـت، واکنـش نشـان میدهـد. پس از اینکـه ایـن کلاهبـرداری انجام شـد، آنهـا میتوانند هـر کاری کـه دوسـت داشـتند انجام دهند، بـه عنوان مثـال، تبلیغـات را نمایـان کنند، تروجانهـای دیگری را دانلـود کننـد و ... . حـال جـزو تروجان هایی

Ztorg اسـت کـه از طریـق تبلیغـات گسـترش مییابد. شـما بـر روی یک بنـر تبلیغاتی کلیک میکنید، اپلیکیشـن را دانلـود، نصـب و سـپس آلـوده میشـوید. بـه همین راحتـی!توسـعهدهنـدگان کامـلاغیـرعادلانه

Ztorg برخـورد میکننـد، آن هاعملکردهای مخـرب را پنهان میکننـد، بـه گونـهای کـه کاربـر در زمـان مطالعـه اپلیکیشـن متوجـه هیـچ مـورد مشـکوکی نمیشـود. بیشـترین بنرهای حـاوی بدافـزار به صورت مسـتقیم یـه صفحـه دانلـود اپلیکیشـن لینـک نمیشـوند بلکه بـه صفحـهای کـه تغییـر مسـیر داده اسـت هدایـت میکنـد و پـس از آن هـم بـه صفحـه دیگـر. اینقـدر ایـن کار ادامـه پیـدا میکنـد تا کاربـر به لینـک دانلود میرسـد. ایـن کار بـرای گیـج شـدن کاربـر برنامـه ریزی شـده اسـت. عـلاوه برایـن، اپلیکیشـن میتواند دانلـود فایلهـای مخـرب را از سـرور بیـش از

C&C ۹۰ دقیقـه به تاخیـر بیندازد. جای تعجـب دارد که چرا فروشـگاه رسـمی گـوگل پلی بایـد چنیـن برنامههای مخربـی را در خود جـای دهد. متاسـفانه تروجانها در خفـا کارهـای خـود را انجـام میدهند.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.