مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار یک گزارش تفصیلی به بررسی بدافزارهای اندرویدی ایرانی خانواده «پوشفا» (Pushfa) پرداخته است که ادعا میشود گوشی میلیونها ایرانی به آنها آلوده است. اما بدافزار پوشفا چیست و چگونه میتوان با آنها مقابله کرد؟
نام و آیکون فریبنده بدافزارهای پوشفا
بدافزار پوشفا چیست؟
متاسفانه در انتشار و بازتاب این گزارش دقت کافی صورت نگرفته و بدافزار پوشفا برای بسیاری گنگ و نامفهوم است، چراکه اصولاً گونهای به نام پوشفا وجود ندارد.
پوشفا خانوادهای از بدافزارهای معمولی هستند که به علت ارتباط با سلسله دامنههایی که آدرس آنها حاوی عبارت «Pushfa» بوده است، پوشفا نام گرفتهاند. از این رو پوشفا یک گونه خاص نیست و طیف گستردهای از بدافزارها را شامل میشود اما از آنجایی که مرکز ماهر معتقد است همه آنها یک سازنده مشترک دارند، به عنوان خانواده پوشفا از آنها یاد میکند.
بدافزارهای خانواده پوشفا چند عدد هستند؟
مرکز ماهر دست کم 210 بدافزار اندرویدی ایرانی شناسایی کرده است که با شخص یا اشخاص پشت دامنه Pushfa در ارتباط هستند. غالباً این بدافزارها خود را به صورت یک اپلیکیشن کاربردی با کارکرد مشخص جا میزنند اما پشت پرده رفتارهای مخربی چون نصب اپلیکیشن های دیگر دارند.
انتشار سازمان یافته گسترده بدافزارهای پوشفا در تلگرام
بدافزارهای خانواده پوشفا چه رفتاری دارند؟
طبق تحلیل مرکز ماهر، بدافزارهای خانواده پوشفا با انگیزه مالی طراحی شدهاند و از طریق رفتارهایی چون هدایت و عضویت کاربر در کانالها و سرویسهای ارزش افزوده، کسب درآمد میکنند. در واقع به نظر میرسد خالقان شبکه بدافزاری پوشفا از مشتریان خود سفارش میگیرند، سپس با هدایت قربانیان، تعهدات خود را عملی میکنند.
اقدامات مخرب بدافزارهای پوشفا:
- مخفی شدن آیکون برنامه
- درخواست مجوز مدیریتی از کاربر
- دانلود خودکار بدافزاری به جعل عنوان کافه بازار
- دانلود خودکار بدافزاری به نام موبوگرام
- دانلود و نصب دیگر برنامهها (اغلب برنامههای دارای سرویس ارزشافزوده)
- باز کردن کانال یا عضو کردن کاربر در کانال تلگرامی
- باز کردن لینکی در مرورگر
- شنود پیامکهای کاربر و ارسال پیامک حاوی کد فعالسازی به شمارهای خاص
مرکز ماهر موفق به شناسایی رفتارهایی چون «باز کردن لینک اینستاگرام، لینک در مرورگر، دیالوگ تبلیغاتی، لینک تلگرامی (در نسخه ای رسمی یا غیررسمی) و لینک از کافه بازار» شده است. همچنین مشخص شده برخی از این بدافزارها اقدام به خواندن و ارسال SMS میکنند.
بدافزارهای خانواده پوشفا چگونه قابل شناسایی هستند؟
متأسفانه با بررسی نام فایل، نام برنامه یا حتی آیکون نمیتوانید به بدافزار بودن آن پی ببرید. بدافزارهای پوشفا خود را به عنوان برنامههای کاربردی و سودمند جا میزنند. بدتر اینکه افراد پشت پوشفا هر روز در حال نشر بدافزارهای بیشتر و برنامه تقلبی جدید هستند.
چه کسی پشت پوشفا است؟
مرکز ماهر پاسخ رسمی برای این پرسش ندارد، با این حال از شواهد چنین بر میآید که با یک گروه سازمان یافته از توسعه دهندگان روبرو هستیم که با شرکتهای تبلیغاتی در ارتباط هستند یا حتی خودشان مستقیماً سفارش تبلیغات دریافت میکنند. با توجه به تنوع بسیار بالای این بدافزارها، تقریباً تردیدی وجود ندارد که یک گروه بزرگ پشت آن قرار داد و از طریق این بدافزارها ممکن است میلیاردها تومان پول به جیب زده باشند.
گوشی من هم به بدافزارهای پوشفا آلوده است؟
متأسفانه مرکز ماهر در این باره راهکاری ارائه نکرده است، با این حال شما میتوانید با استفاده از آنتی ویروسهای مشهور و معتبر گوشی خود را اسکن کنید، هرچند که تضمینی وجود ندارد همه آنها قادر به تشخیص بدافزارهای پوشفا باشند.
همچنین توصیه میشود از نصب برنامههای با کارکردها و عناوین فریبنده خودداری کنید و برنامههای مورد نیاز خود را تنها از منابع رسمی و معتبر چون فروشگاه گوگل دریافت کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت