فعالیت بدافزار ایرانی «پوشفا» درتلگرام

گروه دانش و فن |

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بررسی خانواده بدافزارهای ایرانی «پوشفا»، اعلام کرد: چندین میلیون دستگاه متعلق به کاربران ایرانی به این بدافزار آلوده شدند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بررسی بدافزارهای «پوشفا» به عنوان باسابقه‌ترین خانواده‌ بدافزار اندرویدی ایرانی، اعلام کرد: چندین میلیون دستگاه کاربران ایرانی به این بدافزار آلوده شده‌اند. این مرکز توضیح داد: بدافزارهای دسته «پوشفا» را شاید بتوان از جمله قدیمی‌ترین و پرانتشارترین ‫بدافزارهای اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزارهای این دسته از مردادماه ۹۶ در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود.

متاسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل ۱ نسخه از بدافزار در صدها کانال تلگرامی طی ۱۷ ماه گذشته، انتظار می‌رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزارهای «پوشفا» آلوده شده باشند. تاکنون بیش از ۲۰۰ نمونه از این بدافزار توسط مرکز ماهر شناسایی شده است. از آنجا که بسیاری از بدافزارهای «پوشفا»، پس از نصب مخفی شده یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته شده (مانند گوگل پلی، جی‌میل، گوگل کروم و گوگل مپ) جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند. همچنین برخی از بدافزارهای «پوشفا» از کاربر درخواست مجوز مدیریتی می‌کنند، که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.

این بدافزار با نام‌های مختلفی، از جمله نام برنامه‌های محبوب، موضوعات روز یا عناوین مستهجن منتشر شده است. در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها «موبوگرام» نام دارند. همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام «بازار» را دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی ایرانی «کافه بازار» دارد و پس از نصب مخفی می‌شود.

بر اساس اعلام ماهر، هدف اصلی بدافزارهای «پوشفا»، کسب درآمد از راه تبلیغات است. در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت. به همین دلیل در نسل‌های اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود. اما درحال حاضر، با رشد روزافزون سرویس‌های ارزش‌افزوده و تزریق بودجه تبلیغاتی از طرف این‌ شرکتها، هدف اصلی بدافزارهای «پوشفا» نیز نمایش تبلیغات سرویس‌های‌ ارزش افزوده، دانلود خودکار و بدون اطلاع برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است.

      هشدار پلیس فتا به کاربران ایرانی

از سوی دیگر با بالاگرفتن حفره امنیتی در نرم افزار فیس تایم پلیس فتا به کاربران ایرانی هشدار داد و رییس مرکز عملیات سایبری پلیس فتا ناجا گفت: با توجه به افزایش بدافزارها و آلوده شدن موبایل و سیستم کاربران ایرانی بهتر است کاربران محصولات اپلApple تا بروز رسانی جدید، نرم افزار فیس تایم (face time) را غیر فعال کنند . سرهنگ رسول لطفی رییس مرکز عملیات سایبری پلیس فتا ناجا در خصوص وجود باگ در نرم افزار فیس تایم (face time) که در روزهای جاری خبر ساز شده و محصولات اپلApple را تحت تاثیر قرار داده است به مهر گفت: این باگ در سطح نرم افزار احتمال دارد از طرف شرکت متولی به وجود آمده باشد .

رییس مرکز عملیات سایبری پلیس فتا ناجا با اشاره به اینکه هر ابزار ارتباطی در کنار مفید بودنش در دنیای IT یک سری مشکلاتی نیز به همراه خواهد داشت، اظهار داشت: برابر اعلام شرکت متولی تا پایان هفته این مشکل با بروزرسانی این نرم افزار توسط شرکت تولید‌کننده‌اش برطرف خواهد شد . این مقام مسوول تصریح کرد: این مشکل در سطح نرم‌افزارهای ارتباطی نیست و نرم افزار‌هایی که غیر ارتباطی هست هم می‌توانند با چنین مشکلی روبرو شوند .

سرهنگ لطفی ضمن بیان اینکه این باگ از (groupchat) از نرم‌افزار فیس تایم (face time) استفاده می‌کند و دوربین طرف مقابل را قبل از پاسخگویی توسط وی فعال می‌کند، به کاربران توصیه کرد: از بخش تنظیمات گوشی تا زمانیکه ورژن جدید (face time) ارایه نگردیده است از مسیر setting وارد شده و تب (face time) را غیر فعال کنند، زیرا در غیر این صورت اطلاعاتشان در دسترس افراد سودجو قرار می‌گیرد .

رییس مرکز عملیات سایبری پلیس فتا ناجا بیان داشت: بهتر است کاربران عزیز بر روی گوشی خود مدیریت داشته باشند و سطح دسترسی‌ها را مدام کنترل کنند تا مورد سوءاستفاده مجرمان قرار نگیرند .

سرهنگ لطفی تصریح کرد: به صورت کلی در گوشی‌های اندرویدی که نرم افزارهای دیگری به جز فیس تایم (face time) قرار دارند کاربران باید مدام گوشی خود را آپدیت کرده و بعد از نصب هر نرم افزار از قسمت دسترسی اپ‌ها App Preimission و در گوشی‌های اپلApple از قسمت Privacy میزان دسترسی هر نرم افزار را به دلخواه خود محدود یا آزاد کند . گفتنی است نقص فنی خطرناک برنامه گفت‌وگوی ویدئویی فیس تایم باعث شکایت از شرکت اپل شده است. یک وکیل اهل تگزاس به علت افشای گفت‌وگوی خصوصی وی با موکلش به همین علت این شرکت را به دادگاه خواهد کشاند. به نظر می‌رسد این مشکل در آینده موجب طرح شکایات متعدد دیگری از اپل شود. منابع خبری می‌گویند برخی متخصصان و شرکت‌های امنیتی در حدود یک ماه قبل در این زمینه به اپل هشدار داده بودند، اما شرکت یاد شده به این موضوع بی‌توجهی کرده بود. اپل فعلا قابلیت گفت‌وگوی ویدئویی گروهی را در فیس تایم غیرفعال کرده تا از سواستفاده‌های بیشتر جلوگیری شود و از عرضه وصله نرم افزاری به روزرسان خبر داده است. بر اساس این گزارش کاربرانی که از این برنامه استفاده می‌کنند بهتر است تا زمان رفع این حفره امنیتی، این برنامه را غیر فعال کنند .