پیام ویژه

آخرين مطالب

باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی خواندنی ها

باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

  بزرگنمايي:

اخبار ویژه - به گزارش گرداب ، بدافزارهای دسته‌ی پوشفا را شاید بتوان از جمله قدیمی‌ترین و پرانتشارترین بدافزارهای اندرویدی ایرانی تا به امروز دانست. بر اساس مشاهدات انجام‌شده توسط مرکز ماهر، نخستین بدافزارهای این دسته از مرداد ماه 1396 در پیام‌رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.
آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست، اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یک نسخه از بدافزار در صدها کانال تلگرامی در طی 17 ماه گذشته، انتظار می‌رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده باشند. تاکنون بیش از 200 نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است.
از آنجا که بسیاری از بدافزارهای پوشفا پس از نصب مخفی شده و یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته‌شده (مانند گوگل‌پلی، جیمیل، گوگل‌کروم و گوگل‌مپ) جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند. همچنین برخی از بدافزارهای پوشفا از کاربر درخواست مجوز مدیریتی می‌کنند که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکانپذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.
بدافزارهای پوشفا در ابتدا ساختار ساده‌ای داشتند اما به مرور زمان ماژول‌های مختلفی به آنها اضافه شده و رفتار آنها پیچیده‌تر شده است. این بدافزارها در طول 17 ماه گذشته با نام‌های مختلفی از جمله نام برنامه‌های محبوب، موضوعات روز و با عناوین مستهجن منتشر شده‌اند. در بین صدها بدافزار منتشرشده، بخش اعظمی از بدافزارها موبوگرام نام دارند. همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام بازار دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی کافه بازار دارد و پس از نصب مخفی می‌شود.
هدف اصلی بدافزارهای پوشفا کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت به همین دلیل در نسل‌های اولیه این بدافزار محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما در حال حاضر با رشد روزافزون سرویس‌های ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکت‌ها هدف اصلی بدافزارهای پوشفا نیز نمایش تبلیغات سرویس‌ها ارزش افزوده، دانلود خودکار و بدون اطلاعات در برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است.
اصلی‌ترین اقدامات مخرب بدافزارهای پوشفا که در هر نسل به تعداد آن افزوده شده، شامل مخفی شدن آیکون برنامه، درخواست مجوز مدیریتی از کاربر، دانلود خودکار بدافزاری به جعل عنوان کافه بازار، دانلود خودکار بدافزاری به نام موبوگرام، دانلود و نصب دیگر برنامه‌ها (اغلب برنامه‌های دارای سرویس ارزش افزوده)، باز کردن کانال یا عضو کردن کاربر در کانال تلگرامی، باز کردن لینکی در مرورگر، شنود پیامک‌های کاربر و ارسال پیامک حاوی کد فعال‌سازی به شماره‌ای خاص می‌شود.
منبع: خبرگزاری ایسنا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

داده نما/ سن و جنسیت کاربران ایرانی فناوری اطلاعات

اتاق رو به کعبه شبی 300 میلیون تومان !

داده نما/ هشت روش رایج هک پسورد

توییتر بدون اجازه کاربران اطلاعات آنها را به شرکایش داده است

اطلاعات کاربران اپلیکیشن‌های رایگان در دستان هکرها

شناسایی ماینرها با همکاری وزارتخانه‌های اطلاعات، ارتباطات و نیرو

از سیستم‌عامل اندروید چه می‌دانید؟

اندروید میزبان میلیون‌ها بدافزار است!

با قدرت در مقابل توطئه تجزیه یمن بایستید

با ماینینگ مثل صنعت برخورد کنید

سونامی مارادونای ایرانی در هندوستان +عکس

ماجرای نشان جدید کُت ظریف چیست؟ + عکس

الزام حضور فعال دستگاه‌ها در شبکه ملی اطلاعات

میزان استفاده از تجهیزات داخلی در شبکه ملی اطلاعات اعلام شد

تشخیص بیماری 48 ساعت قبل از بروز آن توسط هوش مصنوعی

بلاک‌چین، در حال تبدیل شدن به پایگاه داده نسل جدید

سوخو مجوز فروش به ایران را از آمریکا می گیرد؟

حذف قابلیتی در آیفون که به ضرر فیس‌بوک تمام می‌شود

پشت‌پرده شکایت شورای عالی امنیت ملی از دو نماینده

امکان وجود حیات در سیارات یخ زده

آیا می خواهید هر روز باهوش تر شوید پس بخوانید

امشب پدیده نادر "ابرماه سیاه" در آمریکای شمالی رخ می دهد

موافقت هیات دولت با ماینینگ رمزارزها

روایت محسن رضایی از تبادل پیام بین رهبر انقلاب و رهبر چین

تبعیت انگلیس از آمریکا برای فشار بر مردم ایران

سیاست طبقه فرودست، صبر و انتظار است

اقدام جنجالی مجری مشهور تلویزیون پس از پناهنده شدن! + عکس

ولیعهد ایران: هر رادیویی که انگلیسی‌ها بگویند گوش می‌کنم

نظارت بانک مرکزی، نیاز رمز ارز ها در حوزه پرداخت

دولت، صنعت بیت کوین را به رسمیت شناخته است

با بزرگ ترین تقلب انتخاباتی تاریخ جهان آشنا شوید

ویدئو/ «سهند» ناوشکنی پیشرفته تر از «جماران» و «دماوند»

زن تاجیکی به زور به عقد مردان داعشی در می آمد + عکس

افزایش خطر ابتلا به افسردگی برای نوجوانان معتاد به اینترنت

معماری شبکه ملی اطلاعات، کار وزارت ارتباطات است

شروط موافقیت با استخراج ارز دیجیتال اعلام شد

هشدار پلیس در مورد پیامدهای ناخواسته استفاده از Faceapp

اتصال مدارس به شبکه ملی اطلاعات تا پایان سال

بخشنامه دادستان کل کشور درباره سایت‌های قمار و شرط بندی

تحمیل اقتدار ایران به انگلیس و آمریکا خبر اول دنیا

دردسر‌های یک قتل خانوادگی برای اصلاحات

پشت دیوار انتخابات

مشکل جدید؛ زیرزمینی شدن بیت‌کوین!

اتفاقی عجیب در تاکسیرانی؛

واکاوی ادعای جدید در قتل میترا استاد

رویای ایران هوشمند در حال تحقق است

رایانش ابری یا Cloud Computing چیست؟

دلیل عدم تحقق دولت الکترونیک در بستر پیام‌رسان‌های بومی

شهر هوشمند از زبان معاونان وزیر ارتباطات

شبکه ملی اطلاعات مهم‌ترین راهکار مواجهه با آسیب‌های فضای مجازی