گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد بدافزار پوشفا میلیونها دستگاه اندرویدی را در ایران آلوده کرده است و فعالیت این بدافزار در تلگرام افزایش یافته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اعلام کرد پس از بررسی بدافزار پوشفا که به عنوان باسابقهترین خانواده بدافزار اندرویدی ایرانی محسوب میشود، متوجه شدیم که این بدافزار میلیونها دستگاه اندرویدی کاربران ایرانی را آلوده کرده است. طبق اعلام مرکز ماهر، بدافزار پوشفا به عنوان یکی از قدیمیترین و پرانتشارترین بدافزارهای اندرویدی ایرانی شناخته میشود. ردپای این بدافزار برای نخستین بار از مردادماه سال 96 در پیام رسان تلگرام مشاهده شده بود.
مرکز آمار اطلاعات دقیقی از میزان آلودگیهای بدافزار پوشفا منتشر نکرده است، اما با توجه به اینکه این بدافزار فعالیت مستمر دارد و روزانه حداقل یک نسخه از آن در کانالهای تلگرامی منتشر میشود، میتوان گفت در بازه زمانی 17 ماه گذشته میلیونها دستگاه اندرویدی ایرانی توسط بدافزار پوشفا آلوده شدهاند. طبق اعلام مرکز ماهر، در حال حاضر حدود 200 نسخه از این بدافزار شناسایی شده است.
شناسایی بدافزار پوشفا دشوار است
تعداد زیادی از بدافزارهای پوشفا زمانی که در دستگاه کاربر نصب میشوند، مخفی شده یا آیکون خود را به آیکون برنامههای مجاز و معروف همچون گوگل پلی، جیمیل، گوگل کروم و گوگل مپ تغییر میدهند. به همین دلیل اکثر کاربران توانایی شناسایی آنها را نداشته و نمیتوانند آن را حذف کنند و همواره در دستگاه کاربر نصب خواهند ماند. از سویی مشاهده میشود که بدافزارهای پوشفا در زمان نصب از کاربران تایید مجوزهای مدیریتی را درخواست میکنند که پس از تایید کاربران، توانایی حذف آنها به آسانی ممکن نخواهد بود و آن دستگاه همچنان آلوده باقی میماند.
سازندگان بدافزارهای پوشفا برای آنها نامهای مختلفی چون برنامههای محبوب، موضوعهای جذاب روز و عنوانهای مستهجن را انتخاب میکنند که برای کاربران جذابیت داشته باشد؛ برای مثال بسیاری از این بدافزارها با عنوان موبوگرام منتشر میشوند. همچنین برخی از خانوادههای بدافزار پوشفا پس از نصب در دستگاه کاربر، بدافزار دیگری را با نام بازار نصب میکنند که آیکون آن همانند فروشگاه اندرویدی کافه بازار است و پس از نصب مخفی خواهد شد.
اهداف بدافزار پوشفا
سازندگان، بدافزار پوشفا را با هدف کسب درآمد از راه تبلیغات طراحی کردهاند. البته شروع فعالیت این بدافزار با فروش عضو به کانالهای تلگرامی و تبلیعات همراه بود. به همین دلیل میتوان گفت محوریت اصلی نسخههای اولیه پوشفا تبلیغات تلگرامی است، اما به دلیل پیشرفت چشمگیر سرویسهای ارزش افزوده و بودجههای تبلیغاتی زیادی که این شرکتها هزینه میکنند، از هدف اصلی بدافزارهای پوشفا میتوان به نمایش تبلیغات سرویسهای ارزش افزوده، دانلود خودکار و نصب بدون اطلاع برنامههایی که از سرویس ارزش افزوده برخوردارند و دانلود بدافزارهای سرویس ارزش افزوده یا عضویت در سرویس ارزش افزوده از طریق برنامهای بدون محتوا اشاره کرد.
