باسابقه ترین خانواده ی بدافزار اندرویدی ایرانی
دانلود فایل: بدافزارهای اندرویدی در حالی در تلگرام جولان می دهند كه با كسب درآمد از تبلیغات، اقداماتی همچون دانلود برنامه های جعلی، باز كردن كانال یا عضو كردن كاربر در كانال تلگرامی و شنود پیامك های كاربر انجام می دهند.
به گزارش دانلود فایل به نقل از ایسنا، بدافزارهای دسته ی پوشفا را شاید بتوان همچون قدیمی ترین و پرانتشارترین بدافزارهای اندرویدی ایرانی تا به امروز دانست. برمبنای مشاهدات انجام شده توسط مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای)، اولین بدافزارهای این دسته از مرداد ماه ۱۳۹۶ در پیام رسان تلگرام انتشار یافته است. این درحالی است كه در همان زمان، تلگرام در میان ایرانی ها محبوبیت بیشتری پیدا كرده بود.
آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست، اما با عنایت به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یك نسخه از بدافزار در صدها كانال تلگرامی در ضمن ۱۷ ماه گذشته، انتظار می رود چندین میلیون از دستگاه های اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده باشند. تابحال بیشتر از ۲۰۰ نمونه از این بدافزار توسط مركز ماهر شناسایی شده است.
از آنجائیكه خیلی از بدافزارهای پوشفا سپس نصب مخفی شده و یا آیكون خودرا با آیكون برنامه ای مجاز و شناخته شده (مانند گوگل پلی، جیمیل، گوگل كروم و گوگل مپ) جایگزین می كنند، درصد زیادی از كاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند. همین طور بعضی از بدافزارهای پوشفا از كاربر درخواست مجوز مدیریتی می كنند كه در صورت موافقت كاربر، حذف بدافزار برای كاربران عادی به سادگی امكانپذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیشتر از پیش خواهد شد.
بدافزارهای پوشفا در ابتدا ساختار ساده ای داشتند اما به مرور زمان ماژول های مختلفی به آنها اضافه شده و رفتار آنها پیچیده تر شده است. این بدافزارها در طول ۱۷ ماه گذشته با نام های مختلفی همچون نام برنامه های محبوب، موضوعات روز و با عناوین مستهجن انتشار یافته اند. در میان صدها بدافزار منتشرشده، بخش اعظمی از بدافزارها موبوگرام نام دارند. همین طور اغلب بدافزارهای این دسته سپس نصب، بدافزار دیگری به نام بازار دانلود و نصب می كنند كه آیكونی مشابه با فروشگاه اندرویدی كافه بازار دارد و سپس نصب مخفی می شود.
هدف اصلی بدافزارهای پوشفا كسب درآمد از طریق تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به كانال های تلگرامی و تبلیغات از این دست رواج زیادی داشت بنا بر این در نسل های اولیه این بدافزار محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما هم اكنون با رشد روزافزون سرویس های ارزش افزوده و تزریق بودجه تبلیغاتی از جانب این شركت ها هدف اصلی بدافزارهای پوشفا باز نمایش تبلیغات سرویس ها ارزش افزوده، دانلود خودكار و بدون اطلاعات در برنامه های دارای سرویس ارزش افزوده و در مواردی باز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از راه برنامه ای بدون محتوا) است.
اصلی ترین اقدامات مخرب بدافزارهای پوشفا كه در هر نسل به تعداد آن افزوده شده، شامل مخفی شدن آیكون برنامه، درخواست مجوز مدیریتی از كاربر، دانلود خودكار بدافزاری به جعل عنوان كافه بازار، دانلود خودكار بدافزاری به نام موبوگرام، دانلود و نصب دیگر برنامه ها (اغلب برنامه های دارای سرویس ارزش افزوده)، باز كردن كانال یا عضو كردن كاربر در كانال تلگرامی، باز كردن لینكی در مرورگر، شنود پیامك های كاربر و ارسال پیامك حاوی كد فعال سازی به شماره ای خاص می شود.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب