شناسایی ۳۰۰ نمونه بدافزار اندرویدی

به گزارش کارگروه امنیت سایبربان؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای از کشف ۳۰۰ نمونه از یک اپلیکیشن مخرب در فروشگاه‌های اندرویدی خبر داد که با دانلود خودکار روی دستگاه کاربر، قربانی می‌گیرد.

مرکز ماهر در اطلاعیه‌ای از شناسایی بدافزارهای RTR خبر داد و هویت توسعه دهنده این بدافزارها را فاش کرد.

بدافزارهای ‫RTR دسته‌ای از بدافزارها هستند که توسط توسعه‌دهنده متخلفی با نام مستعار RTR منتشر شده‌اند. بر اساس بررسی‌های انجام شده از سوی مرکز ماهر، تاکنون بیش از ۳۰۰ نمونه از بدافزارهای RTR شناسایی شده است.

برخی از این بدافزارها در فروشگاه‌های اندرویدی کافه بازار، مایکت، گوگل پلی و ایران اپس منتشر شده‌اند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامه‌ها روی دستگاه قربانیان قرار گرفته‌اند.

به‌طورکلی بدافزارهای RTR را می‌توان در ۵ شاخه مختلف دسته‌بندی کرد:

۱. بدافزارهای مخفی شونده که از نام‌های مستهجن برای جذب مخاطب استفاده می‌کنند.
۲. نسخه‌های جعلی و غیررسمی تلگرام که از آن‌ها برای فروش عضو، ارسال تبلیغات در گروه‌ها و… استفاده می‌کنند.
۳. برنامه‌های کاربردی که اغلب با استفاده از سرویس‌های ارسال هشدار، عملیات مخرب مختلفی روی دستگاه قربانی انجام می‌دهند.
۴. بدافزارهای ارزش‌افزوده، که برای چندین شرکت مختلف ارزش‌افزوده، بدافزارهای واسطی را منتشر کرده و از این طریق به عضوگیری برای این سرویس‌ها پرداخته‌اند.
۵. برنامه‌هایی همنام با برنامه‌های محبوب و معروف خارجی مانند برخی پیام‌رسان‌ها.