رقم ابتدایی ۶۰۰۰۰۰ کاربر، به ۲ میلیون کاربر افزایش پیدا کرده است. این کاربران اندروید به اشتباه، بد افزار را مستقیما از فروشگاه گوگل پلی دریافت کرده و بر روی دستگاه خود نصب کرده اند.

به گفته پژوهشگران امنیتی چک پوینت، حدود ۲ میلیون کاربر اندروید در دام بدافزار افتاده اند. این بدافزار در بیش از ۴۰ اپلیکیشن جعلی برای راهنمای بازی‌های رایج موبایل مثل Pokémon Go  و  FIFA Mobileدر فروشگاه رسمی گوگل پلی وجود داشته است.

طبق نظر این پژوهشگران، این نمونه که ملقب به FalseGuide می‌باشد “یک بات نت خاموش در بیرون از دستگاه‌ها” می‌سازد تا از این طریق آگهی افزارهای دغل کار موبایل را ارسال کند و همچنین برای مجرمان اینترنتی درآمد ایجاد کند.

در ابتدا تصور می‌شد قدیمی ترین نمونه‌ی FalseGuide در ماه فوریه در فروشگاه گوگل پلی آپلود شده و در طول ۲ ماه راهش را به ۶۰۰۰۰۰ دستگاه باز کرده است. بعدا با بررسی دقیق‌تری، اپلیکیشن‌های آلوده‌ی بیشتری یافت شد که زمان آپلودشان به نوامبر ۲۰۱۶ بازمی‌گشت.

 

پژوهشگران چک پوینت در وبلاگشان نوشتند:

” زمانی که در ۲۴ آوریل، گفته‌ی پایین برای اولین بار منتشر شد، محققان چک پوینت متوجه شدند که حمله ی فالس گاید از چیزی که در ابتدا تصور می‌شد، وسیع تر است.”

” اپلیکیشن ها در نوامبر ۲۰۱۶ بر روی فروشگاه گوگل آپلود شده بودند؛ این بدان معناست که آنها با موفقیت ۵ ماه پنهان ماندند و درتعداد خیره کننده‌ای از شمار دانلودها جمع شدند.”

http://blog.checkpoint.com/2017/04/24/falaseguide-misleads-users-googleplay

 

روس ها در ارتباط با فالس گاید

محققان چک پوینت، ۵ اپلیکیشن دیگر شامل فالس گاید را در فروشگاه گوگل پلی پیدا کردند که توسط”Anatoly Khmelenko” (Анатолий Хмеленко) توسعه یافته بودند.

همچنین، اولین دسته‌ی اپلیکیشن‌ها شامل بدافزار تحت عنوان دو توسعه دهنده‌ی جعلی با نام‌های روسی Sergei Vernik و Nikolai Zalupkin ارائه شدند. بنابراین گمان می‌رود که بد افزار در اصل روسی باشد.

فالس گاید دستگاه‌های آلوده را به یک بات نت تبدیل می‌کند که این بات‌نت می‌تواند به اپراتور خود اجازه دهد دستگاه‌ها را بدون اطلاع صاحبانشان کنترل کند.

 

چگونگی عملکرد فالس گاید

هنگامی که فالس گاید در حال دانلود شدن بر روی گوشی قربانی است، به منظور پیشگیری از حذف شدنش توسط کاربر، دسترسی‌های مدیریتی دستگاه را درخواست می‌کند.

سپس بدافزار خودش را در یک سرویس پیام رسان چندسکویی (cross platform) به نام Firebase Cloud Messaging ثبت می‌کند. این سرویس به توسعه دهندگان اپلیکیشن اجازه می‌دهد که پیام و اعلانات ارسال کنند.

پس از اشتراک در این سرویس، فالس گاید می‌تواند به مهاجمان اجازه دهد که پیام‌هایی حاوی لینک بدافزارها را بفرستند و آنها را بر روی دستگاه آلوده نصب کنند. در نتیجه مهاجمان می‌توانند پاپ آپ‌های تبلیغاتی غیر مجاز را در خارج از شرایطش نمایش دهند و عایدی کسب کنند.

همچنین مهاجمان بسته به اهدافشان می‌توانند کدهای فوق العاده بدخواه به دستگاه آلوده تزریق کنند تا دستگاه را روت کرده و یک حمله ی محروم سازی از سرویس  (DDoS)ایجاد کنند و یا حتی وارد شبکه های خصوصی شوند.

 

گوگل، اپلیکیشن‌های بدافزار را حذف کرده است، اما آیا شما پاک هستید؟

چک پوینت لیست کاملی از اپلیکیشن های حاوی بدافزار را تهیه کرده است که به عنوان راهنمای این بازی‌ها ارائه شده بودند:

FIFA Mobile، Criminal Case، Super Mario، Subway Surfers، Pokemon Go، Lego Nexo Knights، Lego City My City، Ninjago Tournament، Rolling Sky، Amaz3ing Spider-Man، Drift Zone 2، Dream League Soccer

و بسیاری موارد دیگر.

در ماه فوریه، پس از آنکه گوگل، در سکوت اپلیکیشن های حاوی بدافزار را از فروشگاهش حذف کرد، محققان چک پوینت درباره ی فالس گاید به این کمپانی هشدار دادند.

علیرغم حذف اپلیکیشن‌ها، به نظر می‌آید این اپلیکیشن‌های بدخواه هنوز در شماری از دستگاه‌ها فعال هستند و کاربران اندروید را در معرض حملات سایبری قرار داده اند.

 

محققان چک پوینت می‌گویند:

” از ابتدای سال گذشته، بات نت‌های موبایل در حال توسعه یافتن از نظر مهارتی و دسترسی یافتن می‌باشند.

این نوع از بد افزار موفق می‌شود که به گوگل پلی نفوذ کند چرا که اولین کامپوننت آن غیر مخرب است و این، کدهای واقعا بدخواه را دانلود می‌کند.

 

چگونه از خودتان در مقابل اینگونه بد افزار ها محافظت کنید؟

برای آلوده نشدن،شما نیازمند پیروی از اقدامات محافظتی استانداردی هستید. از جمله:

– همیشه اپلیکیشن های توسعه دهندگان مورد اعتماد و بررسی شده را دانلود کنید  و به منابع مورد اعتماد مثل فروشگاه گوگل پلی و فروشگاه اپل اعتماد کنید.

– همیشه، پیش از نصب، دسترسی‌های اپلیکیشن را بررسی کنید. اگر اپلیکیشن چیزی بیش از موارد مورد نیازش می‌خواهد، آن را نصب نکنید.

– آنتی ویروس مناسبی بر روی دستگاه خود داشته باشید تا اینگونه بدافزارها را پیش از آلوده کردن دستگاه شناسایی و بلاک کنند و همیشه آنتی ویروس را به روز کنید.

– اپلیکیشن‌ها را از منابع غیر رسمی دانلود نکنید. گرچه در این مورد اپلیکیشن‌های مشکل‌دار در فروشگاه رسمی گوگل پلی عرضه شده است اما اغلب اینگونه بدافزارها در فروشگاه های غیر معتبر و غیر قابل اعتماد عرضه می‌شوند.

– از وای فای هات اسپات ناشناس و نا امن استفاده نکنید و وای فای خود را زمانی که در حال استفاده نیستید خاموش کنید.

– مراقب باشید به کدام اپلیکیشن‌ها حق دسترسی می‌دهید. این دسترسی‌ها قوی هستند و می‌توانند تمام کنترل دستگاه شما را به یک اپلیکیشن دهند.

– هرگز روی لینک‌هایی که در اس ام اس یا ام ام اس برایتان ارسال می‌شود، کلیک نکنید. حتی اگر به نظر مجاز باشند، مستقیما به وبسایت اصلی آن رفته و به روز رسانی‌های ممکن را بررسی کنید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *