انتشار شده در تاریخ 1397/11/10 - 16:46

آلودگی میلیون ها دستگاه اندرویدی ایرانی به بدافزار

برآوردهای امنیتی حاکی از این است که میلیون‌ها دستگاه اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده‌اند.

به گزارش کارگروه بین‌الملل سایبربان، به نقل از «تسنیم»؛ بدافزارهای دسته پوشفا را شاید بتوان از جمله قدیمی‌ترین و پر انتشارترین ‫بدافزارهای اندرویدی ایرانی دانست.

براساس مشاهدات انجام شده مراکز امنیتی، نخستین بدافزارهای این دسته از مرداد ماه 96 در پیام‌رسان تلگرام منتشر شده است.

این در حالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود؛ متأسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یک نسخه از آن در صدها کانال تلگرامی طی 17 ماه گذشته، ماهر گفت که انتظار می‌رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده باشند.

تاکنون بیش از 200 نمونه از بدافزار یاد شده توسط این مرکز شناسایی شده است.

از آنجایی که بسیاری از بدافزارهای پوشفا، پس از نصب مخفی شده یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته شده مانند گوگل‌پلی، جی‌میل، گوگل کروم و گوگل‌مپ جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.

همچنین برخی از بدافزارهای پوشفا از کاربر درخواست مجوز مدیریتی می‌کنند که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان‌پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.

بدافزارهای پوشفا در ابتدا ساختار ساده‌ای داشتند؛ اما به مرور زمان، ماژول‌های مختلفی به آنها اضافه و رفتار آنها پیچیده‌تر شده است؛ این بدافزارها در طول 17 ماه گذشته با نام‌های مختلفی از جمله نام برنامه‌های محبوب، موضوعات روز و با عناوین مستهجن منتشر شده‌اند.

در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها «موبوگرام» نام دارند؛ همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام "بازار" دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی "کافه بازار" دارد و پس از نصب مخفی می‌شود.

هدف اصلی بدافزارهای پوشفا، کسب درآمد از راه تبلیغات است؛ در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت؛ به همین دلیل در نسل‌های اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود.

با این حال هم‌اکنون، با رشد روزافزون سرویس‌های ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکت‌ها، هدف اصلی این بدافزارها نیز نمایش تبلیغات سرویس‌های ارزش افزوده، دانلود خودکار و بدون اطلاع برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است.