هشدار مرکز ماهر؛ آلودگی میلیون‌ها دستگاه با بدافزار ایرانی

گروه فناوری الف،   3971110092

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بررسی خانواده بدافزارهای ایرانی «پوشفا»، اعلام کرد: چندین میلیون دستگاه متعلق به کاربران ایرانی به این بدافزار آلوده شدند.

آلودگی میلیون‌ها دستگاه با بدافزار ایرانی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با بررسی بدافزارهای «پوشفا» به عنوان باسابقه‌ترین خانواده‌ بدافزار اندرویدی ایرانی، اعلام کرد: چندین میلیون دستگاه کاربران ایرانی به این بدافزار آلوده شده اند.

این مرکز توضیح داد: بدافزارهای دسته «پوشفا» را شاید بتوان از جمله قدیمی ترین و پرانتشارترین ‫بدافزارهای اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزارهای این دسته از مردادماه ۹۶ در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.

متاسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل ۱ نسخه از بدافزار در صدها کانال تلگرامی طی ۱۷ ماه گذشته، انتظار می رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزارهای «پوشفا» آلوده شده باشند.

تاکنون بیش از ۲۰۰ نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است.

از آنجا که بسیاری از بدافزارهای «پوشفا»، پس از نصب مخفی شده و یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته شده (مانند گوگل پلی، جی‌میل، گوگل کروم و گوگل مپ) جایگزین می کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.

همچنین برخی از بدافزارهای «پوشفا» از کاربر درخواست مجوز مدیریتی می‌کنند، که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.

این بدافزار با نامهای مختلفی، از جمله نام برنامه های محبوب، موضوعات روز و یا عناوین مستهجن منتشر شده است. در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها «موبوگرام»  نام دارند. همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام «بازار» را دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی ایرانی «کافه بازار» دارد و پس از نصب مخفی می‌شود.

هدف اصلی بدافزارهای «پوشفا»، کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانالهای تلگرامی و تبلیغات از این دست رواج زیادی داشت. به همین دلیل در نسل‌های اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما درحال حاضر، با رشد روزافزون سرویس های ارزش‌افزوده و تزریق بودجه تبلیغاتی از طرف این‌ شرکتها، هدف اصلی بدافزارهای «پوشفا» نیز نمایش تبلیغات سرویس‌های‌ ارزش افزوده، دانلود خودکار و بدون اطلاع برنامه های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه ای بدون محتوا) است.

جزئیات بیشتر درباره این بدافزار در سایت مرکز ماهر در دسترس است.

عناوین مرتبط

پربحث‌های اخیر

  1. صندلی اتوبوس‌های پایتخت فروشی می‌شود!

  2. آغاز مصادره اموال مقامات فاسد ترکمنستان+ تصاویر

  3. مطهری: عملکرد خوبی در مجلس داشتم/ نیاز زیادی به تبلیغات ندارم

  4. حادثه تالار عروسی سقز ۱۱ کشته و ۴۲ مصدوم برجا گذاشت/ اعلام عزای عمومی در کرستان

  5. همتی: بانک مرکزی برای بازگرداندن ثبات به بازار ارز تلاش می‌کند

  6. کرایه اتوبوس‌های جدید DRT در پایتخت چقدر است

  7. آیت الله علوی گرگانی: طرح جدید بانکداری باید به نظر رهبر انقلاب و بعضی از کارشناسان خبره در بحث اقتصاد و فقه برسد

  8. «اعزام به زندان تا تأمین قرار وثیقه و کفالت» ممنوع شد

  9. جزئیات درگیری اشرار در افسریه تهران/ نزاع خیابانی با شمشیر، کلت کمری و کلاشینکف

  10. حمله بی‌سابقه تاج به نمایندگان مجلس

  11. مدودف: قطع دسترسی روسیه به سوئیفت اعلام جنگ است

  12. ماهیت واقعی FATF چیست؟/ وقتی اندیشکده انگلیسی هم ادعاهای FATF را زیر سوال می‌برد

  13. فیس بوک صفحه کاربری عربی رهبر انقلاب را پاک کرد

  14. ده چیز که برای اولین بار در عربستان باب شد

  15. روایت شاهدان عینی از حادثه سقز/ خبری از انفجار گاز نبود

  16. خجسته: کینه‌ سیاسی دولت عامل حذف کارت سوخت بود

  17. رویترز: اروپایی‌ها در جلسه برجام، ایران را به اِعمال «مکانیسم ماشه» تهدید می‌کنند

پربحث‌های دیروز

  1. داماد رئیس جمهور در انتخابات ثبت نام کرد!

  2. فیلم| تصاویر ویژه از لیدرهای عملیاتی اغتشاشگران

  3. مسئولین در ماجرای بنزین، مردم را آدم حساب نکردند

  4. «اعتراض»، «آشوب»، «اغتشاش» یا «فتنه»؟ ؛ هر چه بود درسی شد برای عبرت...

  5. پنجمین روز ثبت نام داوطلبان انتخابات مجلس تهران

  6. چرا وزیر کشور باید پاسخگو باشد؟

  7. ادعاهای مزدک میرزایی درباره کوچ ناگهانی از ایران/آرشیوی از صدا و سیما خارج نکردم

  8. نامه مصباحی‌مقدم به آیت‌الله نوری همدانی: اگر طرح مجلس مسکوت بماند، بانک‌های خصوصی جشن خواهند گرفت

  9. دلایل ناکارآمدی موتورهای جست‌وجوی بومی در زمان قطع اینترنت

  10. تولد دریاچه جوان در کلوت کویری

  11. حکم تعجب‌برانگیز برای ضاربین خرس سوادکوهی

  12. پلوسی رسما دستور استیضاح ترامپ را صادر کرد

  13. نامه توکلی به عارف: اتهام نابخشودنی برخی سیاسیون اصلاح‌طلب به نظام/ اصلاح‌طلبان برائت نجویند مهر ابطال بر شناسنامه سیاسی خود می‌نهند

  14. انتقاد آیت‌الله نوری همدانی از طرح جدید بانکداری: طرح جدید بانکداری به ربا رسمیت می بخشد

  15. ترکان: زمان و شیوه سهمیه‌بندی بنزین مناسب نبود/ اقدام رهبری در مدیریت اوضاع کشور در حافظه‌ها بماند

  16. انگلیس در اخراج کارکنان بخش تولیدی رکورد زد

  17. جزئیات درگذشت دو دانشجوی دانشگاه شهید چمران اهواز

  18. ابهام در وام ۵ میلیارد دلاری روسیه به ایران

  19. نمایشگاه توانمندی های سازمان صنایع دفاع

  20. آخرین قیمت خودروهای داخلی و وارداتی در بازار

  21. به مدیران جهادی نیاز داریم نه پشت میز نشین‌ها 

  22. پیام محرمانه رهبر انقلاب به نمایندگان مجلس

پربحث‌های هفته

  1. بالاخره می خواهیم آرژانتین و مکزیک باشیم یا سوئد و سنگاپور!؟

  2. تبعیض آشکار در اخذ مالیات/ آیا همه هنرمندان باید از پرداخت مالیات معاف می‌شدند؟

  3. شما چه فکر می‌کنید؟ | آشنا: جماعت زیادی از راه مسافرکشی با ماشین شخصی زندگی می‌کنند...

  4. یک عکس؛ یک شرح | «رضا جان انقلاب این طور نیست که تو فهمیده‌ای...»

  5. شوخی گریه‌دار با کودک کار

  6. رئیس جمهور افغانستان را در این تصویر پیدا کنید!

  7. سعید ملایی تبعه مغولستان شد+عکس

  8. انتقاد به رئیس جمهور در فضای مجازی با یک نماهنگ

  9. وزیر کشور: یک مقدار افزایش قیمت‌ها،‌ در برابر افزایش قیمت بنزین طبیعی است

  10. مطهری: افزایش قیمت بنزین ضروری بود/ اگر شرایط مناسب بود روحانی را استیضاح می‌کردیم/ یک خانه ۵۷۶ متری و یک پژو دارم

  11. علت طولانی بودن روند صدور کارت ملی چیست؟

  12. داماد رئیس جمهور در انتخابات ثبت نام کرد!

  13. توضیحات رامبد جوان درباره مهاجرت و خندوانه

  14. ابطحی: روحانی هویت امنیتی خود را در این روزها نشان داد/ انتقاد منیژه حکمت از معافیت مالیاتی هنرمندان/ آخرین اخبار از حضور جلیلی و قالیباف در انتخابات

  15. ثبت نام کنندگانی که هیج اطلاعاتی از مجلس شورای اسلامی ندارند!!

  16. نظرات برگزیده مخاطبین الف: مردم درد دارند و قدرت خریدشان یک سوم شده/روحانی و نوبخت باید پاسخگو باشند/ در مورد افزایش قیمت بنزین چرا فقط از رئیس جمهور انتقاد می‌کنید؟

  17. اقتصاددانان خطاب به رئیس‌جمهور: اسامی کارشناسان موافق و اسناد کارشناسی طرح افزایش قیمت بنزین را منتشر کنید

  18. صندلی اتوبوس‌های پایتخت فروشی می‌شود!

  19. خسارت ۱۰۰ هزار میلیارد تومانی زنگنه به کشور

  20. در نیزارهای ماهشهر چه گذشت؟! / روایتی تازه از وقایع اخیر در بندر ماهشهر

  21. سخنان عجیب مطهری درباره طرح افزایش قیمت بنزین/ وقتی یک نهاد نظارتی به نمایندگان هدیه می‌دهد!/ قوچانی: نمی‌توان از کارنامه اصلاح‌طلبان دفاع کرد

  22. کدخدایی: برخی از وزرا مخالف افزایش قیمت بنزین بودند/موضع مشاور رئیس جمهور درباره کشته شدگان اعتراضات اخیر/ زیباکلام: شرمنده مردمی هستم که با تشویق من به روحانی رای دادند

  23. 《جوکر》؛ تحریف عدالت طلبی و ترویج بی تفاوتی در برابر اسطوره سرمایه داری

  24. آغاز مصادره اموال مقامات فاسد ترکمنستان+ تصاویر

  25. آیا فقط گرانی بنزین «عدالت» را بر قرار می‌کند؟!

آخرین عناوین