مراقب باشید! یک بدافزار جدید ۲ میلیون کاربر google play store را آلوده کرد
تعداد کاربرانی که به اشتباه بدافزار را به صورت مستقیم از google play store دانلود و نصب کرده اند از ۶۰۰۰۰۰ به ۲ میلیون نفر رسید.
درست است، تقریبا ۲ میلیون نفر قربانی برنامه های تقلبی شدند که به صورت راهنمای بازی های محبوب ارائه گشته اند. مانند بازی هایی از جمله، Pokemon Go و FIFA Mobile که از طریق فروشگاه رسمی google play معرفی شده اند. این برنامه ها توسط تحقیقاتی امنیتی از سوی check point شناسایی شدند.
این بدافزار توسط check point، FalseGuide نام نهاده شد. FalseGuide در خفی یک بات نت، خارج از دستگاه های آلوده می سازد و از آن برای ساخت تبلیغات جعلی و کسب در آمد از این طریق برای مجرمان سایبری استفاده می کند.
نزدیک به ۲ میلیون کاربر آلوده شده اند.
در ابتدا این باور وجود داشت که اولین FalseGuide در ماه فوریه ۲۰۱۷ بر روی google play قرار گرفت که باعث آلوده شدن ۶۰۰.۰۰۰ کاربر در طول دوره دو ماهه شد. اما در بررسی هایی عمیق تر برنامه های بیشتری شناسایی شدند که مربوط به نوامبر ۲۰۱۶ می شدند. بر اساس این نتایج این برنامه ها در تاریخی زودتر از نوامبر ۲۰۱۶ بر روی google play قرار گرفته بودند. و اینکه این برنامه ها به مدت ۵ ماه در دسترس کاربران قرار گرفته بوده اند. و نیز تعداد دانلود ها بسیار زیادتر از گزارش های قبلی شد.
ارتباط روسی ها با FalseGuide
محققان Check Point پنج برنامه را شناسایی کردند که توسط توسعه دهندگان Anatoly Khmelenko عرضه شده بودند و حاوی بدافزار FalseGuide بودند.
همچنین، اولین برنامه های مخرب از این دسته، توسط دو توسعه دهنده ی تقلبی روسی به نام های Sergei Vernik , Nikolai Zalupkin بر روی google play قرار گرفته بودند. که حاکی از این بود که این بدافزار ها اصالتی روسی دارند.
FalseGuide تلاش می کند که دستگاه های آلوده را به ربات هایی تبدیل کند و بدون اینکه مالک دستگاه متوجه شود کنترل دستگاه ها را به دست مهاجم دهد.
طریقه ی عملکرد FalseGuide :
وقتی برنامه ی حاوی FalseGuide در دستگاه قربانیان بارگذاری می شود، درخواستی برای ارتقاء سطح دسترسی خود به صورت administrative به دستگاه می دهد تا از تلاش کاربر برای حذف برنامه جلوگیری کند.
سپس برنامه خود را از طریق Firebase Cloud Messaging ثبت می کند. - یک سرویس پیام رسان قابل حمل که به توسعه دهندگان برنامه ها اجازه می دهد تا پیام ها و هشدار هایی بفرستند.
به محض اینکه برنامه به این سرویس دسترسی پیدا کرد، FalseGuide می تواند به مهاجمان اجازه دهد، از طریق فرستادن پیغام هایی حاوی لینک هایی از دیگر بدافزار ها و نصب آنها بر روی دستگاه های آلوده و ایجاد امکانی برای مهاجمان برای نشان دادن pop-up هایی با محتوا های غیر قانونی و غیر مشروع، به کسب درآمد بپردازند.
بر اساس اهداف مهاجمان، مهاجمان می توانند با تزریق کد هایی بسیار مخرب دستگاه را روت کنند، یک حمله ی DDoS را طرح ریزی کنند و به شبکه ی خصوصی نفوذ کنند.
Google بدافزارهای مخفی را پاک کرده است. اما آیا شما نیز عاری از آلودگی هستید؟
Check point لیست کاملی از ابزار های مخربی که FalseGuide را در خود دارند، ارائه داده است که عبارت اند از: guides for FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokemon Go, Lego Nexo Knights Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer و ...
محققان check point به Google درباره وجود FalseGuide در ماه فوریه هشدار دادند. Google نیز این برنامه های مخرب را بی سر و صدا از google play store برداشت.
اگر چه این برنامه ها پاک شده اند، اما این برنامه های مخرب هنوز در حال فعالیت هستند و کاربران سیستم عامل Android را در معرض خطر قرار می دهند.
چگونه خود را در برابر این گونه برنامه های مخرب ایمن کنیم؟
معیار هایی وجود دارند که شما برای آلوده نشدن نیاز دارید.
- همیشه برنامه ها را از منابع و توسعه دهندگان قابل اعتماد و تایید شده دانلود کنید.
- همیشه قبل از نصب برنامه ها سطح دسترسی برنامه را مورد بررسی قرار دهید. اگر برنامه ای بیشتر از کاری که انجام می دهد دسترسی درخواست کرد، به سادگی برنامه را نصب نکنید.
- از یک Anti-Virus خوب برای تشخیص بدافزارها و جلوگیری از فعالیت های مخرب این چنینی استفاده کنید قبل از اینکه دستگاه شما آلوده شود و همیشه Anti-Virus را به روز کنید.
- از منابع واسط، برنامه ها را دانلود نکنید. اغلب چنین بدافزارهایی در فروشگاه های غیرمعتبر برنامه ها توزیع شده اند.
- از اتصال به wi-fi های ناشناس و حفاظت نشده بپرهیزید و wi-fi خود را فقط در موقع استفاده روشن کنید.
- در مورد برنامه هایی که دسترسی administrative به آن ها می دهید مراقب باشید. دادن دسترسی admin می تواند به برنامه این قدرت را بدهد که دستگاه را به طور کامل کنترل کند.
- هرگز بر روی لینک هایی که از طریق SMS , MMS برای شما ارسال می شوند click نکنید. حتی اگر ایمیل ارسال شده دارای لینکی آشنا یا مجاز باشد. به صورت مستقیم به سایت اصلی بروید و وجود هرگونه به روز رسانی جدید را بررسی کنید.
منبع : http://thehackernews.com/2017/04/android-malware-playstore.html
