پیام ویژه

آخرين مطالب

باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی فناوري

باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

  بزرگنمايي:

اخبار ویژه - به گزارش گرداب ، بدافزارهای دسته‌ی پوشفا را شاید بتوان از جمله قدیمی‌ترین و پرانتشارترین بدافزارهای اندرویدی ایرانی تا به امروز دانست. بر اساس مشاهدات انجام‌شده توسط مرکز ماهر، نخستین بدافزارهای این دسته از مرداد ماه 1396 در پیام‌رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.
آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست، اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یک نسخه از بدافزار در صدها کانال تلگرامی در طی 17 ماه گذشته، انتظار می‌رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده باشند. تاکنون بیش از 200 نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است.
از آنجا که بسیاری از بدافزارهای پوشفا پس از نصب مخفی شده و یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته‌شده (مانند گوگل‌پلی، جیمیل، گوگل‌کروم و گوگل‌مپ) جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند. همچنین برخی از بدافزارهای پوشفا از کاربر درخواست مجوز مدیریتی می‌کنند که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکانپذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.
بدافزارهای پوشفا در ابتدا ساختار ساده‌ای داشتند اما به مرور زمان ماژول‌های مختلفی به آنها اضافه شده و رفتار آنها پیچیده‌تر شده است. این بدافزارها در طول 17 ماه گذشته با نام‌های مختلفی از جمله نام برنامه‌های محبوب، موضوعات روز و با عناوین مستهجن منتشر شده‌اند. در بین صدها بدافزار منتشرشده، بخش اعظمی از بدافزارها موبوگرام نام دارند. همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام بازار دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی کافه بازار دارد و پس از نصب مخفی می‌شود.
هدف اصلی بدافزارهای پوشفا کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت به همین دلیل در نسل‌های اولیه این بدافزار محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما در حال حاضر با رشد روزافزون سرویس‌های ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکت‌ها هدف اصلی بدافزارهای پوشفا نیز نمایش تبلیغات سرویس‌ها ارزش افزوده، دانلود خودکار و بدون اطلاعات در برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است.
اصلی‌ترین اقدامات مخرب بدافزارهای پوشفا که در هر نسل به تعداد آن افزوده شده، شامل مخفی شدن آیکون برنامه، درخواست مجوز مدیریتی از کاربر، دانلود خودکار بدافزاری به جعل عنوان کافه بازار، دانلود خودکار بدافزاری به نام موبوگرام، دانلود و نصب دیگر برنامه‌ها (اغلب برنامه‌های دارای سرویس ارزش افزوده)، باز کردن کانال یا عضو کردن کاربر در کانال تلگرامی، باز کردن لینکی در مرورگر، شنود پیامک‌های کاربر و ارسال پیامک حاوی کد فعال‌سازی به شماره‌ای خاص می‌شود.
منبع: خبرگزاری ایسنا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

چاره‌ای نباشد "اینستاگرام" را فیلتر می‌کنیم

خوش رقصی اینستاگرام برای دولت آمریکا

بیانیه مرکز ملی فضای مجازی در محکومیت اقدامات اینستاگرام

مصوبه شورای عالی فضای مجازی برای سامان‌دهی پیام‌رسان‌ها درباره اینستاگرام اجرا شود

150 میلیون کاربر اندروید قربانی یک بدافزار

اسناد پزشکی برای مردم الکترونیکی می شود

کشف نقص امنیتی در نرم افزار «وین‌رر»

دومین جلسه شورای سیاستگذاری نظام سلامت الکترونیک کشور برگزار شد

اقتصاد پلت فرمی چالش سرنوشت ساز اقتصاد آینده است

اکثر ضدویروس‌های اندرویدی هیچ کارکردی ندارند

افشای 5سال جاسوسی هکرها از گوشی‌های اندرویدی

ارتباطات در پل دختر به حالت عادی بازگشت

جاسوسی از دستگاه‌های اندرویدی ده‌ها هزار کاربر با کمین افزار ها

قانون گذاری اتحادیه اروپا برای استفاده اخلاقی از هوش مصنوعی

جایزه جامعه اطلاعاتی به شبکه علمی ایران رسید

غرب آسیا، بزرگ‌ترین هدف جرائم سایبری

جزئیات اختصاص جایزه جامعه اطلاعاتی به شبکه علمی ایران

پوستر/ تبلیغات خوش خط‌‌ و خال

ایران به‌دنبال تحقق اینترنت 20 مگابیتی با فیبر نوری

پتروشیمی عربستان، دومین قربانی تریتون

آمریکا باید برنده بازی 5G در جهان باشد!!!

بررسی روش‌های امنیت سایبری کرگدن و آفتاب‌پرست

قوانین کپی رایت اروپا ضد گوگل و فیس بوک به روز شد

ابزار گوگل برای بالابردن امنیت گوشی هوشمند

اجرایی شدن اینترنت اشیا به زودی در دبی

چگونه امنیت گوشی اندرویدی خود را ارتقا دهیم؟

مخالفت ترامپ با ملی شدن شبکه نسل پنجم تلفن همراه در آمریکا

تهدیدات روزافزون وب تاریک

خطر امنیتی بزرگ نرم‌افزارهای از پیش نصب شده روی دستگاه‌های اندروید

جزئیات عملکرد بالون اینترنت در پلدختر

فاز مطالعاتی تدوین نقشه راه فناوری بلاکچین انجام شد

اقدام اخیر آمریکا علیه سپاه به جایی نخواهد رسید

فعالیت پارک صنایع فرهنگی در حوزه بلاک چین

ذخیره اطلاعات روی رشته‌های DNA

فیس‌بوک، دروغگوی ورشکسته اخلاقی معرفی شد

رسانه‌های مجازی تاثیرگذار بر افکار عمومی

وظیفه اصلی شبکه ملی اطلاعات بر عهده وزارت ارتباطات است

ایجاد اولین رایانه قابل برنامه ریزی از جنس DNA

تحقق شعار «رونق تولید» به دور از شعار زدگی

پوستر/ اثر انگشت شما پابرجاست

استفاده از تولید داخل در شبکه زیرساخت ارتباطی

افزایش میزان پولشویی با ارزهای مجازی

در مصاف حق و باطل، آن که خدا مقدر کده است پیروزی حق است

آمریکایی‌ها دموکراسی در عراق را به ضرر خود می‌دانند

انتقال سایت‌های ارتباطی سیار و اضطراری به خوزستان

فعالیت گروهی ده‌ها مجرم سایبری در فیس‌بوک

خسارت 1500 میلیاردی سیل به شبکه ارتباطی

پروتکل HTTPS گاهی به‌اندازه کافی امن نیست

هشدار آیکان در مورد حمله به زیرساخت اینترنت

افزایش 100درصدی دسترسی روستا ها به 4G