باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

گروه فناوری الف،   3971111114

بدافزارهای اندرویدی در حالی در تلگرام جولان می‌دهند که با کسب درآمد از تبلیغات، اقداماتی از جمله دانلود برنامه‌های جعلی، باز کردن کانال یا عضو کردن کاربر در کانال تلگرامی و شنود پیامک‌های کاربر انجام می‌دهند.

باسابقه‌ترین خانواده‌ی بدافزار اندرویدی ایرانی

به گزارش ایسنا، بدافزارهای دسته‌ی پوشفا را شاید بتوان از جمله قدیمی‌ترین و پرانتشارترین بدافزارهای اندرویدی ایرانی تا به امروز دانست. بر اساس مشاهدات انجام‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، نخستین بدافزارهای این دسته از مرداد ماه ۱۳۹۶ در پیام‌رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.

آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست، اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یک نسخه از بدافزار در صدها کانال تلگرامی در طی ۱۷ ماه گذشته، انتظار می‌رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده باشند. تاکنون بیش از ۲۰۰ نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است.

از آنجا که بسیاری از بدافزارهای پوشفا پس از نصب مخفی شده و یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته‌شده (مانند گوگل‌پلی، جیمیل، گوگل‌کروم و گوگل‌مپ) جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند. همچنین برخی از بدافزارهای پوشفا از کاربر درخواست مجوز مدیریتی می‌کنند که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکانپذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.

بدافزارهای پوشفا در ابتدا ساختار ساده‌ای داشتند اما به مرور زمان ماژول‌های مختلفی به آنها اضافه شده و رفتار آنها پیچیده‌تر شده است. این بدافزارها در طول ۱۷ ماه گذشته با نام‌های مختلفی از جمله نام برنامه‌های محبوب، موضوعات روز و با عناوین مستهجن منتشر شده‌اند. در بین صدها بدافزار منتشرشده، بخش اعظمی از بدافزارها موبوگرام نام دارند. همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام بازار دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی کافه بازار دارد و پس از نصب مخفی می‌شود.

هدف اصلی بدافزارهای پوشفا کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت به همین دلیل در نسل‌های اولیه این بدافزار محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما در حال حاضر با رشد روزافزون سرویس‌های ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکت‌ها هدف اصلی بدافزارهای پوشفا نیز نمایش تبلیغات سرویس‌ها ارزش افزوده، دانلود خودکار و بدون اطلاعات در برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است.

اصلی‌ترین اقدامات مخرب بدافزارهای پوشفا که در هر نسل به تعداد آن افزوده شده، شامل مخفی شدن آیکون برنامه، درخواست مجوز مدیریتی از کاربر، دانلود خودکار بدافزاری به جعل عنوان کافه بازار، دانلود خودکار بدافزاری به نام موبوگرام، دانلود و نصب دیگر برنامه‌ها (اغلب برنامه‌های دارای سرویس ارزش افزوده)، باز کردن کانال یا عضو کردن کاربر در کانال تلگرامی، باز کردن لینکی در مرورگر، شنود پیامک‌های کاربر و ارسال پیامک حاوی کد فعال‌سازی به شماره‌ای خاص می‌شود.

عناوین مرتبط

پربحث‌های اخیر

    پربحث‌های دیروز

    1. نتایج رسمی اولیه از شمارش آرای تهران / صدرنشینی قالیباف؛ با بیش از ۱۱۴۵۳۵۰ رای

    2. تاجگردون برای سومین بار به مجلس راه یافت

    3. وزیر بهداشت: از ۲۸۵ مورد مشکوک به کرونا فقط نتیجه آزمایش ۱۸ نفر مثبت بوده است

    4. سخنگوی وزارت بهداشت: کرونا در کشور در حال مهار و مدیریت است/ افزایش مراکز تشخیص بیماری در کشور

    5. بوسیدن و لمس ضریح مطهر در شرایط کنونی

    6. حسین شریعتمداری: با تفنگ خالی FATF تهدید نکنید

    7. پیک چرخه کرونا و تلاش های کم اثر وزارت بهداشت/ پیشگیری بهترین راه حل است اما اقدامات کافی نیست

    8. ابتلای ۲۸ نفر به کرونا در کشور/ ۵ نفر جان باختند

    9. اعلام نتایج انتخابات در برخی حوزه‌ها / شهرهای بزرگ روز یکشنبه

    10. ماجرای قرنطینه شهر قم

    11. شمارش آرا در شعب اخذ رای تهران

    12. محسن هاشمی خود را قرنطینه کرد

    13. افزایش قیمت دلار و سکه

    14. پیشتازی آیت‌الله یزدی در انتخابات خبرگان قم

    15. وزیر بهداشت: هیچ آمار مثبتی از کرونا را از مردم پنهان نمی‌کنیم

    16. همایون شجریان تصویری از علائم حیاتی پدر منتشر کرد

    پربحث‌های هفته

    1. نتایج رسمی اولیه از شمارش آرای تهران / صدرنشینی قالیباف؛ با بیش از ۱۱۴۵۳۵۰ رای

    2. نیروگاه هسته‌ای امارات

    3. توکلی: شورای نگهبان چرا درباره تاجگردون سکوت کرده است؟

    4. آزمایش مثبت دو مورد کرونا ویروس در ایران

    5. آغاز یک حرکت بزرگ/ به پویش مجلس شفاف و ضدفساد بپیوندید

    6. مساله نه چندان دشوار پرتقال‌های سیاسی !

    7. فوت دو نفر به دلیل ابتلا به کرونا در قم

    8. نظر شما درباره این عکس چیست؟!

    9. همتی: تورم سال۹۹ کمتر از ۲۰درصد خواهد بود/ ایران به لیست سیاه FATF باز نمی‌گردد

    10. تایید ابتلای سه مورد جدید به کروناویروس در کشور

    11. تاجگردون برای سومین بار به مجلس راه یافت

    12. داعشی‌ها از سراسر دنیا در زندان سوریه

    13. سناتور «کریس مورفی» دیدار با ظریف را تایید کرد+توضیحات وزارت امور خارجه

    14. زهره الهیان: مهم‌ترین اقدام مجلس بعدی باید حل مشکلات اقتصادی مردم باشد/ نقطه ضعف مجلس فعلی عدم نظارت بر دولت است

    15. پویش انصراف به نفع «لیست وحدت» کلید خورد

    16. وزیر بهداشت: از ۲۸۵ مورد مشکوک به کرونا فقط نتیجه آزمایش ۱۸ نفر مثبت بوده است

    17. شورای ائتلاف نیروهای انقلاب به «فهرست وحدت» رسید + اسامی

    18. سخنگوی وزارت بهداشت: کرونا در کشور در حال مهار و مدیریت است/ افزایش مراکز تشخیص بیماری در کشور

    19. بازدید ایوانکا ترامپ از مسجد شیخ زاید ابوظبی

    20. وحدت اصولگرایان و اعتراض یامین‌پور به جبهه پایداری/ احتمال دومرحله‌ای شدن انتخابات/ خاتمی از لیست‌ اصلاح‌طلبان حمایت می‌کند؟

    21. مالک شریعتی: مجلس دهم ضعیف‌ترین مجلس تاریخ جمهوری اسلامی بود

    22. وقتی نامزد ریاست‌جمهوری آمریکا به همجنس‌بازی خود افتخار می‌کند/ پیت بوته‌جج: عاشق همسرم هستم!

    23. سید محمد خاتمی در انتخابات شرکت کرد

    24. بوسیدن و لمس ضریح مطهر در شرایط کنونی

    25. نسخه اصلاح‌طلبانه بهزاد نبوی برای انتخابات/ نامزدهای ریاست مجلس به روایت مرعشی/ درخواست عاجزانه عارف از مردم

    آخرین عناوین