کمیته رکن چهارم – برآوردهای امنیتی حاکی از این است که میلیونها دستگاه اندرویدی ایرانی به بدافزارهای پوشفا آلوده شدهاند.
بدافزارهای دسته پوشفا را شاید بتوان از جمله قدیمیترین و پر انتشارترین بدافزارهای اندرویدی ایرانی دانست.
براساس مشاهدات انجام شده مراکز امنیتی، نخستین بدافزارهای این دسته از مرداد ماه ۹۶ در پیامرسان تلگرام منتشر شده است.
این در حالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود؛ متأسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یک نسخه از آن در صدها کانال تلگرامی طی ۱۷ ماه گذشته، ماهر گفت که انتظار میرود چندین میلیون از دستگاههای اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده باشند.
تاکنون بیش از ۲۰۰ نمونه از بدافزار یاد شده توسط این مرکز شناسایی شده است.
از آنجایی که بسیاری از بدافزارهای پوشفا، پس از نصب مخفی شده یا آیکون خود را با آیکون برنامهای مجاز و شناخته شده مانند گوگلپلی، جیمیل، گوگل کروم و گوگلمپ جایگزین میکنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.
همچنین برخی از بدافزارهای پوشفا از کاربر درخواست مجوز مدیریتی میکنند که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکانپذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.
بدافزارهای پوشفا در ابتدا ساختار سادهای داشتند؛ اما به مرور زمان، ماژولهای مختلفی به آنها اضافه و رفتار آنها پیچیدهتر شده است؛ این بدافزارها در طول ۱۷ ماه گذشته با نامهای مختلفی از جمله نام برنامههای محبوب، موضوعات روز و با عناوین مستهجن منتشر شدهاند.
در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها «موبوگرام» نام دارند؛ همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام “بازار” دانلود و نصب میکنند که آیکونی مشابه با فروشگاه اندرویدی “کافه بازار” دارد و پس از نصب مخفی میشود.
هدف اصلی بدافزارهای پوشفا، کسب درآمد از راه تبلیغات است؛ در ابتدای فعالیت این بدافزار، فروش عضو به کانالهای تلگرامی و تبلیغات از این دست رواج زیادی داشت؛ به همین دلیل در نسلهای اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود.
با این حال هماکنون، با رشد روزافزون سرویسهای ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکتها، هدف اصلی این بدافزارها نیز نمایش تبلیغات سرویسهای ارزش افزوده، دانلود خودکار و بدون اطلاع برنامههای دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامهای بدون محتوا) است.
منبع : تسنیم