هشدار مرکز ماهر؛ آلودگی میلیون‌ها دستگاه با بدافزار ایرانی

گروه فناوری الف،   3971110092

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بررسی خانواده بدافزارهای ایرانی «پوشفا»، اعلام کرد: چندین میلیون دستگاه متعلق به کاربران ایرانی به این بدافزار آلوده شدند.

آلودگی میلیون‌ها دستگاه با بدافزار ایرانی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با بررسی بدافزارهای «پوشفا» به عنوان باسابقه‌ترین خانواده‌ بدافزار اندرویدی ایرانی، اعلام کرد: چندین میلیون دستگاه کاربران ایرانی به این بدافزار آلوده شده اند.

این مرکز توضیح داد: بدافزارهای دسته «پوشفا» را شاید بتوان از جمله قدیمی ترین و پرانتشارترین ‫بدافزارهای اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزارهای این دسته از مردادماه ۹۶ در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.

متاسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل ۱ نسخه از بدافزار در صدها کانال تلگرامی طی ۱۷ ماه گذشته، انتظار می رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزارهای «پوشفا» آلوده شده باشند.

تاکنون بیش از ۲۰۰ نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است.

از آنجا که بسیاری از بدافزارهای «پوشفا»، پس از نصب مخفی شده و یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته شده (مانند گوگل پلی، جی‌میل، گوگل کروم و گوگل مپ) جایگزین می کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.

همچنین برخی از بدافزارهای «پوشفا» از کاربر درخواست مجوز مدیریتی می‌کنند، که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.

این بدافزار با نامهای مختلفی، از جمله نام برنامه های محبوب، موضوعات روز و یا عناوین مستهجن منتشر شده است. در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها «موبوگرام»  نام دارند. همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام «بازار» را دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی ایرانی «کافه بازار» دارد و پس از نصب مخفی می‌شود.

هدف اصلی بدافزارهای «پوشفا»، کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانالهای تلگرامی و تبلیغات از این دست رواج زیادی داشت. به همین دلیل در نسل‌های اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما درحال حاضر، با رشد روزافزون سرویس های ارزش‌افزوده و تزریق بودجه تبلیغاتی از طرف این‌ شرکتها، هدف اصلی بدافزارهای «پوشفا» نیز نمایش تبلیغات سرویس‌های‌ ارزش افزوده، دانلود خودکار و بدون اطلاع برنامه های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه ای بدون محتوا) است.

جزئیات بیشتر درباره این بدافزار در سایت مرکز ماهر در دسترس است.

عناوین مرتبط

پربحث‌های اخیر

    پربحث‌های هفته

    1. نتایج رسمی اولیه از شمارش آرای تهران / صدرنشینی قالیباف؛ با بیش از ۱۱۴۵۳۵۰ رای

    2. درباره کاهش مشارکت مردم در انتخابات مجلس

    3. چرا می‌گویند ویروس کرونا سلاح بیولوژیک آمریکا است؟!

    4. نیروگاه هسته‌ای امارات

    5. آزمایش مثبت دو مورد کرونا ویروس در ایران

    6. فوت دو نفر به دلیل ابتلا به کرونا در قم

    7. نظر شما درباره این عکس چیست؟!

    8. همتی: تورم سال۹۹ کمتر از ۲۰درصد خواهد بود/ ایران به لیست سیاه FATF باز نمی‌گردد

    9. اعلام میزان آرای نامزدهای انتخابات مجلس از تهران +جدول

    10. سید محمد خاتمی در انتخابات شرکت کرد

    11. تایید ابتلای سه مورد جدید به کروناویروس در کشور

    12. تاجگردون برای سومین بار به مجلس راه یافت

    13. روزنه‌های روابط ایران و غرب و افسانه پتروس فداکار هلندی‌ها !

    14. پیروزی فهرست وحدت با سرلیستی قالیباف در تهران/ انتقاد تند قوچانی از عارف/كرونا سياسی نيست

    15. سناتور «کریس مورفی» دیدار با ظریف را تایید کرد+توضیحات وزارت امور خارجه

    16. پویش انصراف به نفع «لیست وحدت» کلید خورد

    17. وزیر بهداشت: از ۲۸۵ مورد مشکوک به کرونا فقط نتیجه آزمایش ۱۸ نفر مثبت بوده است

    18. شورای ائتلاف نیروهای انقلاب به «فهرست وحدت» رسید + اسامی

    19. علل کاهش مشارکت مردم در انتخابات/ منشا کرونا در ایران مشخص شد/ از اصولگرایان در مجلس چه انتظاری می‌رود؟

    20. سخنگوی وزارت بهداشت: کرونا در کشور در حال مهار و مدیریت است/ افزایش مراکز تشخیص بیماری در کشور

    21. وحدت اصولگرایان و اعتراض یامین‌پور به جبهه پایداری/ احتمال دومرحله‌ای شدن انتخابات/ خاتمی از لیست‌ اصلاح‌طلبان حمایت می‌کند؟

    22. مالک شریعتی: مجلس دهم ضعیف‌ترین مجلس تاریخ جمهوری اسلامی بود

    23. بوسیدن و لمس ضریح مطهر در شرایط کنونی

    24. نسخه اصلاح‌طلبانه بهزاد نبوی برای انتخابات/ نامزدهای ریاست مجلس به روایت مرعشی/ درخواست عاجزانه عارف از مردم

    25. وزیر اقتصاد: افزایش قیمت ارز ارتباطی با FATF ندارد/ دولت به دنبال افزایش نرخ ارز نیست

    آخرین عناوین