پیشنهاد پارسینه
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بررسی خانواده بدافزارهای ایرانی «پوشفا»، اعلام کرد: چندین میلیون دستگاه متعلق به کاربران ایرانی به این بدافزار آلوده شدند.
۱۰ بهمن ۱۳۹۷ - ۱۲:۱۰
۰
مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای با بررسی بدافزار‌های «پوشفا» به عنوان باسابقه‌ترین خانواده بدافزار اندرویدی ایرانی، اعلام کرد: چندین میلیون دستگاه کاربران ایرانی به این بدافزار آلوده شده اند.

این مرکز توضیح داد: بدافزار‌های دسته «پوشفا» را شاید بتوان از جمله قدیمی‌ترین و پرانتشارترین ‫بدافزار‌های اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزار‌های این دسته از مردادماه ۹۶ در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.

متاسفانه آمار دقیقی از میزان آلودگی به این بدافزار‌ها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل ۱ نسخه از بدافزار در صد‌ها کانال تلگرامی طی ۱۷ ماه گذشته، انتظار می‌رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزار‌های «پوشفا» آلوده شده باشند.

تاکنون بیش از ۲۰۰ نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است.

از آنجا که بسیاری از بدافزار‌های «پوشفا»، پس از نصب مخفی شده و یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته شده (مانند گوگل پلی، جی‌میل، گوگل کروم و گوگل مپ) جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزار‌ها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.

همچنین برخی از بدافزار‌های «پوشفا» از کاربر درخواست مجوز مدیریتی می‌کنند، که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.

این بدافزار با نام‌های مختلفی، از جمله نام برنامه‌های محبوب، موضوعات روز و یا عناوین مستهجن منتشر شده است. در بین صد‌ها بدافزار منتشر شده، بخش اعظمی از بدافزار‌ها «موبوگرام» نام دارند. همچنین اغلب بدافزار‌های این دسته پس از نصب، بدافزار دیگری به نام «بازار» را دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی ایرانی «کافه بازار» دارد و پس از نصب مخفی می‌شود.

هدف اصلی بدافزار‌های «پوشفا»، کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت. به همین دلیل در نسل‌های اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما درحال حاضر، با رشد روزافزون سرویس‌های ارزش‌افزوده و تزریق بودجه تبلیغاتی از طرف این شرکتها، هدف اصلی بدافزار‌های «پوشفا» نیز نمایش تبلیغات سرویس‌های ارزش افزوده، دانلود خودکار و بدون اطلاع برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزار‌های سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است.
پــنــجــره
ارسال نظر
نمای روز
آخرین اخبار
سداد
شفا دارو