آپلود برنامه های مخرب بر روی Google Play Store

مجرمان سایبری حدود 130 برنامه‌ی اندرویدی را روی Google Play Store آپلود نموده‌اند که از برنامه‌های شناخته شده استفاده می‌کنند تا با تبلیغ خدمات موبایلی هزینه‌بر، به طور غیرقانونی کسب درآمد کنند.

هکرها با برند تجاری Eldorado از طریق Google Play Store فایل‌های مخرب تروجان را به عنوان یک فایل رسمی منتشر می‌کنند. پژوهشگران دو نسخه‌ی تغییر یافته‌ی تروجان از Google Play را کشف کرده‌اند که تبلیغات مزاحم و صفحات وب مخربی را برای خدمات موبایل با کسر هزینه از کاربر نمایش می‌دهند. این برنامه‌های مخربِ شناسایی‌شده شامل نسخه‌های اصلاح‌شده‌‌ای از یک تروجان هستند که موبایل قربانی را با استفاده از روش‌های مهندسی اجتماعی متعدد و کمپین‌های تبلیغاتی مخرب، آلوده می‌نمایند.

این برنامه‌های مخرب همچنین خود را به شکل برنامه‌های متعلق به شرکت‌های شرط بندی، از جمله Olymp، Most bet، Fonbet، Liga stavok، 1xBet، Winline و موارد دیگر نشان داده‌اند.

موارد آپلود شده‌ از خانواده‌ Trojanها برروی Google Play

تروجان Android.Click.265.origin که برای دانلود فروشگاه آنلاین «Eldorado» مورد استفاده قرار گرفته بود، اما در زمان اجرا چندین اقدام مخرب انجام داد. وقتی که این Trojan روی موبایل قربانی نصب شد، چندین تبلیغ مزاحم را نمایش داد که کاربران را به سمت دسترسی به خدمات موبایل هزینه‌بر هدایت می‌نمود و سپس در صفحه‌ی باز شده به طور خودکار روی گزینه‌ی تایید اشتراک کلیک می‌شد.

این Trojan همچنین می‌تواند با توجه به پارامتر‌های سیستم توزیع ترافیک یا به اختصار TDS از سرور‌های C&C محتوای Premium را روی وب‌سایت‌ها بارگذاری نماید. پس به خاطر استفاده از خدمات گران‌قیمت برای شماره‌ی موبایل قربانی هزینه صادر می‌گردد.

Trojan دیگر، برای صاحبان دستگاه اندروید اشتراک خدمات Premium بصورت جعلی ارائه می‌نماید.

بنا بر گفته‌ی محققان شرکت Dr. Web، این تروجان یکی از وب‌سایت‌های Phishing را باز می‌کند که در آن کاربر دعوت می‌شود تا یک برنامه‌ی شناخته شده را دانلود نماید تا جایزه‌ای را دریافت کند و از قربانی خواسته می‌شود که شماره‌ی موبایل خود را که برای دریافت کد تایید مورد نیاز است ارائه دهد. اما در واقع این کد برای تایید خرید یک اشتراک به سرویسی هزینه‌بر مورد نیاز است. اگر دستگاه آلوده‌شده‌ای برای اتصال به اینترنت از اینترنت موبایل استفاده کند، پس از اینکه شماره‌ی تلفن وارد وب‌سایت جعلی شد، دستگاه اندروید قربانی به صورت خودکار دارای یک اشتراک Premium می‌شود.

وقتی برنامه‌ی مخرب اجرا شود، این برنامه به سرور C&C متصل می‌گردد و یک وب‌سایت را دانلود می‌نماید و همچنین Trojanها درخواست یک لینک پورتال آنلاین مخرب را می‌دهند که منجر به دانلود دیگر برنامه‌های مخرب می‌گردد. در واقع مجرمان سایبری برای گرفتن پول از صاحبان دستگاه‌ها و یا سوءاستفاده‌های دیگر، از حقه‌های متفاوتی استفاده می‌کنند و نقشه‌های جدیدی برای کلاهبرداری ترتیب می‌دهند. دقت کردن به نام شرکت توسعه‌دهنده، تاریخ انتشار و نقد‌های دیگر کاربران بسیار مهم است. این اقدامات ساده می‌توانند خطر آلوده شدن دستگاه را کاهش دهند.