Ztorg : تروجانی که به خاطر 5 سنت شما را آلوده میکند!
تاریخ انتشار: ۳ خرداد ۱۳۹۶ | کد خبر: ۱۳۴۱۶۹۱۸
بسیاری از تبلیغات در سراسر اینترنت راههای آسانی را برای بدست آوردن پول ترویج میدهند. آنها اغلب مایلند کاربران را به مکانهای غیر طبیعی هدایت کنند و میگویند چند هزار دلار در روز درآمد دارند و شما هم به راحتی میتوانید همین کار را انجام دهید. اما راههای آسان دیگری برای کسب درآمد وجود دارد که حداقل قابل قبولتر بنظر میرسد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از کسپرسکی آنلاین، به عنوان مثال، برخی خدمات وجود دارند که پیشنهاد میکنند که برای نصب برنامهها پول پرداخت کنید. این مبلغ پول معادل با پر کردن جیب توسعه دهندگان است (حدود ۵ سنت برای هر اپلیکیشن) اما این کار تقریبا بدون دردسر است و به همین خاطر است که بسیاری افراد را مجذوب خود میکند. این نوع روش در میان کودکان محبوبیت بسیاری دارد، آنها ۵۰ اپلیکیشن را نصب میکنند و تنها ۲.۵۰$ بابت این تعداد بازی پرداخت میکنند.
اپلیکیشن گوگل پلی فروشگاهی است که در آن انواع مختلف برنامه ها وجود دارد. شما یکی از آنها را دانلود میکنید، پس از نصب آنها لیستی از برنامههایی که شما می توانید آنها را پرداخت کنید مشاهده میکنید. چند تا از آنها را به دلخواه انتخاب می کنید و آنها را نصب و پول را به جیب توسعه دهندگان اضافه میکنید.
این روند کاملا پیش و پا افتاده است و مطمئنا بسیاری از ما تا به حال این کار را تجربه کرده ایم. در حقیقت بسیاری از توسعه دهندگان نرم افزارها هستند که تعداد دانلود اپلیکیشنهای خود را در رتبه ی بالایی قرار می دهند و در برخی موارد حتی آن ها را افزایش میدهند.، حتی اگر آن صادق نباشد. جای تعجب ندارد که توسعه دهندگان مایلند برای این کار هزینهای پرداخت کنند. بنظر نمیرسد که مشکلی برای آن ها پیش آید، اینطور نیست؟
پرداخت پول برای دریافت بدافزارها؟
بله همینطور است. به نظر میرسد که در میان چیزهای دیگر، از جمله دانلود اپلیکیشنها شما بدافزارهایی را هم دانلود کنید، که در این جا شاهد تروجان بدنامی به نام Ztorg هستیم. در چند ماه گذشته، تروجانی که ۵۰۰,۰۰۰ بار از گوگل پلی دانلود شد به عنوان راهنمایی بازی مجبوب Pokémon Go تغییر ظاهر پیدا کرده بود.
اپلیکیشن راهنمای Pokémon Go تنها شامل برنامه ی Ztorg نبود. Roman Unuchek یکی از کارشناسان لابراتوار کسپرسکی که Ztorg را در اپلیکیشن ها کشف کرده بود، اپلیکیشنهای مخربی دیگری را که از این طریق توزیع شده بودند را کشف کرد. او متوجه شد که هر برنامه جدیدی که ظاهر میشود با لباس مبدل Ztorg است و شخص جدیدی پشت این ماجرا نیست.
این اپلیکیشن میتواند یک ویرایشگر عکس، قطب نما، یک بازی و یا هرچیزی باشد. مجرمان پشت این برنامه ی مخرب حتی تلاشی برای اضافه کردن کد های مخرب به اپلیکیشنهای مفید موجود نکردند. به جای این کار آنها برنامه های مخرب را از ابتدا نوشتند. در نتیجه، برخی از آن ها کاملا بی فایده بودند.
Ztorg چه کار میکند؟
همه این اپلیکیشنها دو چیز مشترک دارند. اول اینکه تعداد دانلود آن ها به سرعت افزایش پیدا میکند (دهها هزار نفر در روز)، دوم اینکه اگر شما به نظر کاربران در گوگل پلی نگاه کنید، اغلب کاربران برنامههایی دانلود کردهاند که پولی، اعتباری و یا چیزی شبیه این ها بوده است.
تروجان Ztorgتغییر نمیکند. پس از نصب آن، این تروجان اطلاعات مربوط به سیستم و دستگاه را جمع آوری و آن ها را به سرور command-and-control ارسال می کند. سرور به فایل هایی که بدافزار را برای بدست آوردن دسترسی بوت به دستگاه قادر ساخته است، واکنش نشان می دهد. پس از اینکه این کلاهبرداری انجام شد، آنها میتوانند هر کاری که دوست داشتند انجام دهند، به عنوان مثال، تبلیغات را نمایان کنند، تروجانهای دیگری را دانلود کنند و غیره.
حال Ztorg جزء تروجان هایی است که از طریق تبلیغات گسترش می یابد. شما بر روی یک بنر تبلیغاتی کلیک میکنید، اپلیکیشن را دانلود، نصب و سپس آلوده میشوید. به همین راحتی!
توسعه دهندگان Ztorgکاملا غیر عادلانه برخورد میکنند، آن هاعملکردهای مخرب را پنهان می کنند، به گونهای که کاربر در زمان مطالعه اپلیکیشن متوجه هیچ مورد مشکوکی نمی شوند.
بیشترین بنرهای حاوی بدافزار به صورت مستقیم یه صفحه ی دانلود اپلیکیشن لینک نمی شوند بلکه به صفحهای که تغییر مسیر داده است هدایت می کند و پس از آن هم به صفحه دیگر. اینقدر این کار ادامه پیدا می کند تا کاربر به لینک دانلود می رسد. این کار برای گیج شدن کاربر برنامه ریزی شده است. علاوه براین، اپلیکیشن می تواند دانلود فایلهای مخرب را از سرور C&C بیش از ۹۰ دقیقه به تاخیر بیاندازد.
جای تعجب دارد که چرا فروشگاه رسمی گوگل پلی باید چنین برنامههای مخربی را در خود جای دهد. متاسفانه تروجانها در خفا کارهای خود را انجام میدهند و این اولین بار نیست که ما در این مورد مقاله در نظر گرفتهایم. به هیچ وجه نباید کورورانه به اپلیکیشنها و البته فروشگاههای آن ها اعتماد کنید.
نتیجه گیری
چگونه میتوانید از تبدیل شدن به قربانی در چنین حملاتی جلوگیری کنیم و اجازه ندهیم مجرمان به تلفنهای هوشمند ما تسلط پیدا نکنند؟ ما دو راهنمایی کارآمد برای شما داریم:
۱. اپلیکیشنهای خود را تنها از توسعه دهندگان قابل اعتماد یا حتی از فروشگاههای کاملا رسمی دانلود کنید. البته در این هنگام هم احتمال دچار شدن به تروجانهای مختلف وجود دارد اما در فروشگاههای رسمی احتمال آن ضعیفتر است.
۲. یک محافظ قابل اعتماد بر روی دستگاه خود نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکی برای اندروید مدت بسیار زیادی است که قادر به شناسایی و خنثی کردن Ztorg به هر شکل و فرمی است.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۴۱۶۹۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ایموجی صوتی؛ قابلیت بسیار عجیب نرمافزار تماس اندروید/ فیلم
به گزارش خبرگزاری خبرآنلاین، اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را دردسترس برخی از کاربران قرار داده است.
ایموجیهای صوتی در اپلیکیشن Phone در واقع افکتهای صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش میشوند.
وقتی شما به عنوان تماسگیرنده یکی از ایموجیهای صوتی را انتخاب میکنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش میکند که در هر دو طرف تماس شنیده میشود.
گوگل در توضیح قابلیت جدید اپلیکیشن تماس میگوید: «احساسات و حالتهای مختلف خود را با صداهایی مانند تشویق، خنده، گریه یا تبل از طریق لمس تصویر هریک از ایموجیها به طرف مقابل ابراز کنید.»
برای فعالکردن ایموجی صوتی باید وارد بخش عمومی (General) تنظیمات گوشی شوید یا در صفحهی اپلیکیشن تماس، روی بیشتر (More) بزنید تا گزینهی ایموجی صوتی (Audio Emoji) را مشاهده کنید.
پس از فعالکردن، دکمهی «ایموجی صوتی» در صفحهی اصلی اپلیکیشن ظاهر میشود و به شما اجازه میدهد با زدن روی آن، یکی از شکلکها را انتخاب کنید تا صدای مرتبط پخش شود.
بهنظر میرسد که محدودیتی برای استفاده از این ایموجیها وجود دارد، زیرا فاصلهی کوچکی بین استفادهی مجدد از آنها لازم است که از پخش پشت سر هم صداها جلوگیری میکند.
ایموجی صوتی درحالحاضر از طریق آخرین بهروزرسانی اپلیکیشن Phone گوگل در کانال بتا (نسخهی ۱۲۸) دردسترس است. این ویژگی احتمالاً در هفتههای آینده برای تمام کاربران منتشر خواهد شد.
۲۲۷۲۲۷
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901707