پیام ویژه

آخرين مطالب

باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی فناوري

باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

  بزرگنمايي:

اخبار ویژه - به گزارش گرداب ، بدافزارهای دسته‌ی پوشفا را شاید بتوان از جمله قدیمی‌ترین و پرانتشارترین بدافزارهای اندرویدی ایرانی تا به امروز دانست. بر اساس مشاهدات انجام‌شده توسط مرکز ماهر، نخستین بدافزارهای این دسته از مرداد ماه 1396 در پیام‌رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.
آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست، اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یک نسخه از بدافزار در صدها کانال تلگرامی در طی 17 ماه گذشته، انتظار می‌رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده باشند. تاکنون بیش از 200 نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است.
از آنجا که بسیاری از بدافزارهای پوشفا پس از نصب مخفی شده و یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته‌شده (مانند گوگل‌پلی، جیمیل، گوگل‌کروم و گوگل‌مپ) جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند. همچنین برخی از بدافزارهای پوشفا از کاربر درخواست مجوز مدیریتی می‌کنند که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکانپذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.
بدافزارهای پوشفا در ابتدا ساختار ساده‌ای داشتند اما به مرور زمان ماژول‌های مختلفی به آنها اضافه شده و رفتار آنها پیچیده‌تر شده است. این بدافزارها در طول 17 ماه گذشته با نام‌های مختلفی از جمله نام برنامه‌های محبوب، موضوعات روز و با عناوین مستهجن منتشر شده‌اند. در بین صدها بدافزار منتشرشده، بخش اعظمی از بدافزارها موبوگرام نام دارند. همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام بازار دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی کافه بازار دارد و پس از نصب مخفی می‌شود.
هدف اصلی بدافزارهای پوشفا کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت به همین دلیل در نسل‌های اولیه این بدافزار محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما در حال حاضر با رشد روزافزون سرویس‌های ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکت‌ها هدف اصلی بدافزارهای پوشفا نیز نمایش تبلیغات سرویس‌ها ارزش افزوده، دانلود خودکار و بدون اطلاعات در برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است.
اصلی‌ترین اقدامات مخرب بدافزارهای پوشفا که در هر نسل به تعداد آن افزوده شده، شامل مخفی شدن آیکون برنامه، درخواست مجوز مدیریتی از کاربر، دانلود خودکار بدافزاری به جعل عنوان کافه بازار، دانلود خودکار بدافزاری به نام موبوگرام، دانلود و نصب دیگر برنامه‌ها (اغلب برنامه‌های دارای سرویس ارزش افزوده)، باز کردن کانال یا عضو کردن کاربر در کانال تلگرامی، باز کردن لینکی در مرورگر، شنود پیامک‌های کاربر و ارسال پیامک حاوی کد فعال‌سازی به شماره‌ای خاص می‌شود.
منبع: خبرگزاری ایسنا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

فیبرنوری ناجی جنگل‌های ایران می شود

افزایش ظرفیت شبکه فیبرنوری کشور

چه برنامه‌ای برای جوان‌گرایی در گام دوم انقلاب داریم؟

انقلاب اسلامی آغاز عصر جدیدی را اعلام نمود

اینترنت اشیا و حفاظت از صنعت ملی

اوضاع و احوال بازی‌های رایانه‌ای در ایران

سرعت اینترنت‌تان چقدر است؟

مترجم گوگل پوششی برای حملات فیشینگ

غلبه اینترنت سیار بر اینترنت ثابت در ایران

از دشمن نترسید، از انحراف از راه مستقیم بترسیید

آیا برای کامپیوترهای کوانتومی آماده هستیم؟

چگونه سرعت کامپیوتر خود را افزایش دهیم؟

استفاده از دیتاهای مرکز تبادل اطلاعات کشور 48 برابر شده است

چند عدد و رقم درباره شبکه اینترنت ایران

تفاوت اینترنت و وب چیست؟

خدمات شناسنامه‌دار؛ ثمره دولت الکترونیک

تأسیس آزمایشگاه بلاک چین و ارز دیجیتال برای اولین بار در ایران

راهکارهایی ساده برای به وجود آوردن فضایی پاک در اینترنت

اینترنت اشیا محبوب ترین کاربرد فناوری مخابراتی نسل پنجم

آیا شبکه ملی اطلاعات تاثیری بر قیمت اینترنت داشت؟

اوج مصرف اینترنت در شبکه ملی اطلاعات 3 برابر شد

موج فیلترینگ در ترکمنستان با راه‌اندازی نخستین شبکه اجتماعی بومی

هدایت مداخلات جهانی توسط اینستاگرام

روش های دشمن برای ایجاد اضطراب و تفرقه در جامعه از طریق شایعات مجازی

ساده‌ترین راهکارها برای جلوگیری از یک جرم پرتکرار

90 درصد فضای مجازی کشور در اختیار بیگانگان است

تاثیر منفی استفاده از موبایل بر کیفیت خواب نوجوانان و کودکان

باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

تلاش امریکا برای بقا در جنگ سایبری

کلاهبرداری اینترنتی با فروش ارز دیجیتال

راهکارهایی برای افزایش امنیت گوشی‌های هوشمند

چرا نباید از آی پی ثابت اینترنتی استفاده کرد؟

سونامی بلاک‌چین در راه است/ تهدید تلگرام برطرف شد

تولید دستگاهی برای تبدیل سیگنال وای فای به برق

نگاه به صفحه نمایش مغز کودک را تغییر می دهد

بلاتکلیفی هاتگرام و طلاگرام، ادله خارجی و داخلی دارد

قم به نگاهها و جهت‌گیری‌های نو، بیش از پیش احتیاج دارد

فعالیت بدافزار مهاجمان فارسی زبان در شبکه‌های اجتماعی

آرزوهایی که 5G برآورده می کند

محصولات اپل هدف هکرها قرار گرفت

اینترنت به مناطق کم برخوردار آمریکا می رسد

مردم باید الکترونیکی کردن خدمات سلامت را به صورت عینی ببینند

چه برنامه‌ای از وب کم شما استفاده می‌کند؟

آسیب های امواج وای فای برای مادر و جنین

چگونه شرکتمان از حمله بات نت ها در امان بماند

لحن ما ایرانی‌ها در فضای مجازی خیلی نامناسب است

مورد عجیب چالش جدید فضای مجازی

اخاذی از کودکان اتهام جدید فیسبوک

پیشرفت‌‌های صورت گرفته در صنعت پیام‌رسان

حمایت از 2پیام‌رسان بومی منتخب آغاز شد