کشف تروجان Pornclicker در گوگل پلی

هر بار که برنامه یکی از وب‌گاه‎های مستهجن را کلیک می‌کند، انسان‎های خلافکاری پولی به جیب می‎زنند و شما می‌مانید و یک شبکه اینترنتی دارای اختلال!

محققان حوزه Malwarebytes در بخش بازار نرم‌افزار گوگل متوجه چیزی شدند که آن را Trojan Pornclicker نامیدند. این بدافزار به عنوان یک نرم‌افزار ترکی به نام “Mayis Guzel Aydir” مشاهده شده است.

تکنــــــــــــــازدانلود: نام این برنامه به صورت ساده به عنوان «نیمه شب‌های زیبای ماه می» و یا «می، ماه زیبایی است» ترجمه می‌شود. هنگامی که این بدافزار نصب شده و باز شود، یک شکل مانند کره چشم روی صفحه تلفن همراه ظاهر می‌شود که در ظاهر هیچ‎کاری انجام نمی‌دهد، اما در پس پرده، این برنامه وب‌گاه‌های مستهجن را باز می‌کند و از این طریق پولی از روش «پرداخت به ازای کلیک» دریافت می‌شود. این مطلب در وب‌گاه محققان در تاریخ دوم ژوئن مطرح شده است. اگر کاربر بعد از تشخیص اینکه این برنامه هیچ سودی ندارد، اقدام به پاک کردن آن کند، باز هم هدف شومی که در پس این برنامه بوده است، محقق می‌شود.

محققان در بیانیه خود در وب‌گاه گفتند: «هر بار که برنامه یکی از وب‌گاه‎های مستهجن را کلیک می‌کند، انسان‎های خلافکاری پولی به جیب می‎زنند و شما می‌مانید و یک شبکه اینترنتی دارای اختلال!»
محققان می‌گویند که هیچگونه تعریف و توضیحی برای این نرم‌افزار در بازار گوگل ثبت نشده است و تنها چند عکس از یک نرم‌افزار ماشین‌حساب وجود دارد که به ظاهر هیچ ارتباطی با اسم نرم‌افزار ندارد.
طبق گفته‌های محققان، علی‌رغم عدم وجود توضیح شفاف، این برنامه بین هزار تا پنج هزار نصب داشته و کاربران امتیاز ۳.۲ را برای این برنامه در نظر گرفته‌اند که ۳۸۳ نظر نیز در زمانی که نظر محققان در مورد این برنامه اعلام شده است، در بازار گوگل ثبت شده است. نسخه‌های بسیاری از این نرم‌افزار نیز با نام یکسان اما با یک عدد در پایان نام، مانند «Mayis Guzel Aydir ۲» مشاهده شده است.

کریگ یانگ، محقق امنیتی نیز در نظرات رایانامه‌ای در وب‌گاه SCMagazine.com گفت:

«ین نرم‌افزار مخرب همچنین برای تبدیل مستقیم پهنای باند شبکه قربانی به پول از طریق یک کلیک روی تبلیغات طراحی شده است.»

وی گفت:

«خوشبختانه در این مورد، ضرر بیشتر متوجه تبلیغ‌کنندگان و شبکه‌های تبلیغاتی است و کاربران ضرر چندانی نمی بینند، اما این نوع حمله می‎تواند از طریق استفاده بیش از حد از حجم داده، کاربران را متضرر کند.»

وی ادامه داد:

«این گونه نرم‌افزارها به جز استفاده از نرم‌افزار ضدویروس دستگاه، ممکن است از راه‌های دیگر مانند وارد کردن آسیب به باتری و یا استفاده بیش از حد از داده اینترنتی، از دستگاه تلفن سوءاستفاده کنند.»

این نرم‌افزار پس از افشای کاربرد اصلی، به سرعت شناسایی و از سوءاستفاده‎های بیشتر آن جلوگیری شد، اما محققان هشدار دادند که هنوز ممکن است نسخه‎هایی از آن کار کنند و همچنین کارشناسان عنوان کردند این نوع از حملات هنگامی رخ می‌دهند که کسی بخواهد یک حمله به ظاهر مفید، اما در واقع خرابکارانه را ترتیب دهد.
انجین کردا، متخصص شرکت Lastline و یکی از پایه‌گذاران این شرکت از طریق نظرات رایانامه‌ای به وب‌گاه SCMagazine.com گفت: «در دنیای ساده رایانه‌ای، خطرات بدافزاری مانند این مورد سخت‌تر مورد تشخیص و بررسی قرار می‌گیرند. اما از طرف دیگر در دنیای تلفن، ما می‌توانیم هنگامی که خطر تشخیص داده شد، نرم‌افزار را از بازار خارج کرده و از پخش بیشتر آن جلوگیری کنیم.»

وی گفت که ساده‌ترین راه محافظت این است که هیچ کدام از نرم‌افزارهایی که محبوبیت کمتری دارند و یا تعداد دریافت کمی از آن‎ها گزارش نشده است را دریافت نکنیم. باید بدانیم که نرم‎افزارهای محبوب، کاربردهای خرابکارانه نخواهند داشت، اگرچه برخی اوقات این انتظار می‌رود که برخی از نرم‌افزارهای محبوب، خرابکارانه از آب در بیایند. کردا همچنین عنوان کرد که کاربران باید مطمئن شوند که به نرم‎افزارها فقط اجازه دسترسی به اطلاعاتی را بدهند که نرم‌افزار به آنها نیاز دارد و نه بیشتر.