ما همیشه به کاربران اندروید توصیه می کنیم که برنامه های خود را از فروشگاه های رسمی دانلود کنند. جستجوی برنامه ها در گوگل پلی بسیار امن و حفاظت شده است زیراکه تمام اپلیکیشن ها قبل از اینکه به مرحله ی انتشار برسند، از طریق چند مرحله ی دقیق چک می شوند و سپس در صورت ایمنی کامل تصویب می شوند و بر روی فروشگاه قرار می گیرند.
با این حال اما برنامه های مخرب زیادی به این اپلیکیشن نفوذ کرده اند. به تازگی حادثه عظیمی رخ داد که بیش از 400 برنامه در گوگل پلی( و نزدیک به 3000 برنامه دیگر در فروشگاه های دیگر) گرفتار تروجان DressCode شدند.
این بدافزار نام جالبی را پس از اولین رویت خود گرفته است: این تروجان برای اولین بار توسط محققان در آگوست 2016 کشف شد، در تعداد زیادی از برنامه هایی که تحت پوشش خود قرار داد، یک نوع برنامه بازی که برای دختران به بازار عرضه شده بود هم شامل می شد.
یکی از این بازی ها از 100,000 بار دانلود به 500,000 بار در گوگل پلی رسیده بود. همچنین اپلیکیشن های دیگری یافت شدند که توسط همین تروجان آلوده شده بودند. در آن زمان بیش از 400 اپلیکیشن آلوده یافت شد که البته 40 تا از آن ها در گوگل پلی دیده شدند. محققان پس از مشاهده ی این وضعیت به گوگل اخطار دادند و کمپانی برنامه های مخرب را از فروشگاه حذف کرد.
اما در آن زمان، گروهی دیگر از محققان به جستجو در مورد حقایق این تروجان علاقمند شدند و تصمیم به کاوشی عمیق تر و جستجو در دیگر فروشگاه های نرم افزار گرفتند. و فقط چند روز پیش، این گروه 3,000 برنامه ی آلوده که توسط DressCode آلوده شده بود را یافتند که بیش از 400 تا از آن ها در گوگل پلی یافت شد.
بسیاری از برنامه های آلوده شده بیشتر بازی ها یا برنامه های مربوط به بازی ها هستند. برای مثال، برنامه هایی برای راهنمایی بازی کنندگان و تغییرات بازی ها.
بزرگترین مسئله با تروجان DressCode تشخیص و شناسایی آن است که بسیار دشوار است. کد این تروجان در مقایسه با کد برنامه حامل بسیار کوچک است. احتمالا به همین دلیل است که بسیاری از برنامه های مخرب از طریق گوگل پلی وارد شده بودند.
DressCode چه کاری را انجام می داد؟
به طور کلی، تنها هدف DressCode ایجاد اتصالی به یک سرور فرماندهی و کنترل است. معمولا پس از اینکه اتصال برقرار شد، سرور دستوری را به تروجان ارسال می کند، آن را به حالت sleep می برد و در نتیجه تشخیص فوری آن تقریبا غیر ممکن می شود. هنگامی که هکر تصمیم به استفاده از دستگاه آلوده کرد، تروجان بیدار می شود و گوشی های هوشمند یا تبلت ها به یک پروکسی سرور تبدیل می شود و از آن برای هدایت ترافیک اینترنت استفاده می کنند.
سایبر کروکها چگونه از این بهره مند می شوند؟
اولا، دستگاه های آلوده می توانند به عنوان بخشی از یک بات نت برای تقاضای راهی به آدرس ای پی خاص استفاده شوند. این روش به مجرمان اجازه می دهد تا ترافیک را افزایش دهند، کلیک هایی را برای آگهی ها و گذاشتن URL ها ایجاد کنند و حملات DDoS را به منظور down کردن یک وبسایت به کار گیرند.
ثانیا، اگر یک دستگاه آلوده شود (مثلا یک گوشی هوشمند)، می تواند به برخی از منابع شبکه محلی دسترسی داشته باشد، مهاجمان هم می توانند دسترسی های آن را به دست گیرند و اطلاعات خاص دستگاه را به سرقت برند.
چگونه از تبدیل شدن به یک بوت نت جلوگیری کنم؟
ما در این مورد تا به حال بسیار صحبت کرده ایم، دانلود اپلیکیشن ها را فقط از فروشگاه های رسمی انجام دهید، اما فقط این عملکرد از جانب شما کافی نیست. درست است که گوگل پلی به نسبت فروشگاه های معتبر دیگر آمار کمتری را برای برنامه های مخرب به خود اختصاص داده است اما 400 اپلیکیشن آلوده و همه به یکجا رقم بسیار بالایی است. علاوه بر این، بازی های بزرگی مثل "GTA 5 " بیش از 500,000 بار دانلود شده بود که این خود یک فاجعه محسوب می شود.
در حال حاضر ما توصیه های خود را در دو مورد کوتاه بیان می کنیم تا حتی الامکان بتوان جلودار اینگونه موارد شد:
1 - در هنگام دانلود اپلیکیشن ها بسیار محتاطانه عمل کنید. قبل از نصب یک برنامه ی ناشناخته، حتما نظرات کاربران را بررسی کنید و به امتیازات داده شده توسط دیگران توجه کنید، هرچند که طبق گزارشی که در قبل به آن پرداختیم، متاسفانه خیلی هم نمی توان به آن ها اعتماد کرد، اما حداقل آن ها می توانند به شما ایده ای برای اینکه چگونه به آن اپلیکیشن اعتماد کنید را بدهند.
2 - یک راهکار امنیتی خوب برای دستگاه خود در نظر بگیرید. آنتی ویروس کسپرسکی برای اندروید DressCode را با عنوان Backdoor.AndroidOS.Sobot.a. شناسایی می کند. اگر شما یکی از نسخه های آنتی ویروس ما را تهیه کرده اید، آن به طور خودکار تمام برنامه های شما را اسکن و هرگونه مورد مشکوکی را از DressCode بر روی دستگاه شما مشاهده کند سریعا آن را مسدود می کند. اگر هم از نسخه رایگان کسپرسکی برای خود بهره برده اید فراموش نکنید که دستگاه را به طور منظم اسکن کنید.
