.svg)
آلودگی میلیونها دستگاه با بدافزار ایرانی
پارسینه: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با بررسی خانواده بدافزارهای ایرانی «پوشفا»، اعلام کرد: چندین میلیون دستگاه متعلق به کاربران ایرانی به این بدافزار آلوده شدند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با بررسی بدافزارهای «پوشفا» به عنوان باسابقهترین خانواده بدافزار اندرویدی ایرانی، اعلام کرد: چندین میلیون دستگاه کاربران ایرانی به این بدافزار آلوده شده اند.
این مرکز توضیح داد: بدافزارهای دسته «پوشفا» را شاید بتوان از جمله قدیمیترین و پرانتشارترین بدافزارهای اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزارهای این دسته از مردادماه ۹۶ در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.
متاسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل ۱ نسخه از بدافزار در صدها کانال تلگرامی طی ۱۷ ماه گذشته، انتظار میرود چندین میلیون از دستگاههای اندرویدی ایرانی به بدافزارهای «پوشفا» آلوده شده باشند.
تاکنون بیش از ۲۰۰ نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است.
از آنجا که بسیاری از بدافزارهای «پوشفا»، پس از نصب مخفی شده و یا آیکون خود را با آیکون برنامهای مجاز و شناخته شده (مانند گوگل پلی، جیمیل، گوگل کروم و گوگل مپ) جایگزین میکنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.
همچنین برخی از بدافزارهای «پوشفا» از کاربر درخواست مجوز مدیریتی میکنند، که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.
این بدافزار با نامهای مختلفی، از جمله نام برنامههای محبوب، موضوعات روز و یا عناوین مستهجن منتشر شده است. در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها «موبوگرام» نام دارند. همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام «بازار» را دانلود و نصب میکنند که آیکونی مشابه با فروشگاه اندرویدی ایرانی «کافه بازار» دارد و پس از نصب مخفی میشود.
هدف اصلی بدافزارهای «پوشفا»، کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانالهای تلگرامی و تبلیغات از این دست رواج زیادی داشت. به همین دلیل در نسلهای اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما درحال حاضر، با رشد روزافزون سرویسهای ارزشافزوده و تزریق بودجه تبلیغاتی از طرف این شرکتها، هدف اصلی بدافزارهای «پوشفا» نیز نمایش تبلیغات سرویسهای ارزش افزوده، دانلود خودکار و بدون اطلاع برنامههای دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامهای بدون محتوا) است.
این مرکز توضیح داد: بدافزارهای دسته «پوشفا» را شاید بتوان از جمله قدیمیترین و پرانتشارترین بدافزارهای اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزارهای این دسته از مردادماه ۹۶ در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.
متاسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل ۱ نسخه از بدافزار در صدها کانال تلگرامی طی ۱۷ ماه گذشته، انتظار میرود چندین میلیون از دستگاههای اندرویدی ایرانی به بدافزارهای «پوشفا» آلوده شده باشند.
تاکنون بیش از ۲۰۰ نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است.
از آنجا که بسیاری از بدافزارهای «پوشفا»، پس از نصب مخفی شده و یا آیکون خود را با آیکون برنامهای مجاز و شناخته شده (مانند گوگل پلی، جیمیل، گوگل کروم و گوگل مپ) جایگزین میکنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.
همچنین برخی از بدافزارهای «پوشفا» از کاربر درخواست مجوز مدیریتی میکنند، که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.
این بدافزار با نامهای مختلفی، از جمله نام برنامههای محبوب، موضوعات روز و یا عناوین مستهجن منتشر شده است. در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها «موبوگرام» نام دارند. همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام «بازار» را دانلود و نصب میکنند که آیکونی مشابه با فروشگاه اندرویدی ایرانی «کافه بازار» دارد و پس از نصب مخفی میشود.
هدف اصلی بدافزارهای «پوشفا»، کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانالهای تلگرامی و تبلیغات از این دست رواج زیادی داشت. به همین دلیل در نسلهای اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما درحال حاضر، با رشد روزافزون سرویسهای ارزشافزوده و تزریق بودجه تبلیغاتی از طرف این شرکتها، هدف اصلی بدافزارهای «پوشفا» نیز نمایش تبلیغات سرویسهای ارزش افزوده، دانلود خودکار و بدون اطلاع برنامههای دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامهای بدون محتوا) است.
منبع:
خبرگزاری مهر
ارسال نظر