بدافزار پوشفا

بدافزار پوشفا میلیون‌ها دستگاه اندرویدی را در ایران آلوده کرده است

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرد بدافزار پوشفا میلیون‌ها دستگاه اندرویدی را در ایران آلوده کرده است و فعالیت این بدافزار در تلگرام افزایش یافته است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) اعلام کرد پس از بررسی بدافزار پوشفا که به عنوان باسابقه‌ترین خانواده‌ بدافزار اندرویدی ایرانی محسوب می‌شود، متوجه شدیم که این بدافزار میلیون‌ها دستگاه اندرویدی کاربران ایرانی را آلوده کرده است. طبق اعلام مرکز ماهر، بدافزار پوشفا به عنوان یکی از قدیمی‌ترین و پرانتشارترین ‫بدافزارهای اندرویدی ایرانی شناخته می‌شود. ردپای این بدافزار برای نخستین بار از مردادماه سال 96 در پیام رسان تلگرام مشاهده شده بود.

مرکز آمار اطلاعات دقیقی از میزان آلودگی‌های بدافزار پوشفا منتشر نکرده است، اما با توجه به این‌که این بدافزار فعالیت مستمر دارد و روزانه حداقل یک نسخه از آن در کانال‌های تلگرامی منتشر می‌شود، می‌توان گفت در بازه زمانی 17 ماه گذشته میلیون‌ها دستگاه اندرویدی ایرانی توسط بدافزار پوشفا آلوده شده‌اند. طبق اعلام مرکز ماهر، در حال حاضر حدود 200 نسخه از این بدافزار شناسایی شده است.

بدافزار پوشفا

شناسایی بدافزار پوشفا دشوار است

تعداد زیادی از بدافزارهای پوشفا زمانی که در دستگاه کاربر نصب می‌شوند، مخفی شده یا آیکون خود را به آیکون برنامه‌های مجاز و معروف همچون گوگل پلی، جیمیل، گوگل کروم و گوگل مپ تغییر می‌دهند. به همین دلیل اکثر کاربران توانایی شناسایی آن‌ها را نداشته و نمی‌توانند آن را حذف کنند و همواره در دستگاه کاربر نصب خواهند ماند. از سویی مشاهده می‌شود که بدافزارهای پوشفا در زمان نصب از کاربران تایید مجوزهای مدیریتی را درخواست می‌کنند که پس از تایید کاربران، توانایی حذف آن‌ها به آسانی ممکن نخواهد بود و آن دستگاه همچنان آلوده باقی می‌ماند.

بدافزار پوشفا

سازندگان بدافزارهای پوشفا برای آن‌ها نام‌های مختلفی چون برنامه‌های محبوب، موضوع‌های جذاب روز و عنوان‌های مستهجن را انتخاب می‌کنند که برای کاربران جذابیت داشته باشد؛‌ برای مثال بسیاری از این بدافزارها با عنوان موبوگرام منتشر می‌شوند. همچنین برخی از خانواده‌های بدافزار پوشفا پس از نصب در دستگاه کاربر، بدافزار دیگری را با نام بازار نصب می‌کنند که آیکون آن همانند فروشگاه اندرویدی کافه بازار است و پس از نصب مخفی خواهد شد.

اهداف بدافزار پوشفا

سازندگان، بدافزار پوشفا را با هدف کسب درآمد از راه تبلیغات طراحی کرده‌اند. البته شروع فعالیت این بدافزار با فروش عضو به کانال‌های تلگرامی و تبلیعات همراه بود. به همین دلیل می‌توان گفت محوریت اصلی نسخه‌های اولیه پوشفا تبلیغات تلگرامی است، اما به دلیل پیشرفت چشمگیر سرویس‌های ارزش افزوده و بودجه‌های تبلیغاتی زیادی که این شرکت‌ها هزینه می‌کنند، از هدف اصلی بدافزارهای پوشفا می‌توان به نمایش تبلیغات سرویس‌های‌ ارزش افزوده، دانلود خودکار و نصب بدون اطلاع برنامه‌هایی که از سرویس ارزش افزوده برخوردارند و دانلود بدافزارهای سرویس ارزش افزوده یا عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا اشاره کرد.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*

6 دیدگاه

  1. راه مقابله با این بد افزار چیه؟

  2. این ایرانی ها فقط توی ضرر زدن به بقیه درامد دارنو فکرشون کار میکنه

  3. چ مغزی دارن اینایی ک درستش کردن

  4. بر هرچه حقّه‌باز تخم دروغ و دزد پست‌فطرت که لجن‌خواری رو به نون حلال ترجیح میده، لعنت!