ITanalyze

شناسایی ۱۷ بدافزار “دانلودر” در کافه بازار با بیش از دویست هزار قربانی

این بدافزارها پس از نصب، بدون اطلاع کاربر اقدام به دانلود برنامه های دیگری کرده و صد بار صفحه نصب را به کاربر نمایش میدهد.

برنامه های دانلود شده توسط این بدافزارها را میتوان در چهار گروه دسته بندی کرد:

بدافزارهایی که به صورت خودکار کاربر را عضو سرویس ارزش افزوده میکنند و محتوای برنامه ربطی به سرویس ارزش افزوده ندارد.

برنامه هایی که برای استفاده از آنها باید عضو سرویس ارزش افزوده شد.

برنامه های بازار که توسط توسعه دهنده سفارش تبلیغ آن داده شده است.

برنامه های دیگر توسعه دهنده که رفتاری مشابه بدافزار اولیه دارند و قادرند بدافزارهای دیگری دانلود کنند.

این بدافزارها علاوه بر رفتار مخربی که دارند موجب مصرف بیش از حد اینترنت و فضای حافظه دستگاه میشوند. همچنین نمایش مداوم صفحه نصب باعث اخلال در عملکرد و مزاحمت میگردد.

بیش از ۳۰ برنامه مشابه این بدافزار در تلگرام و فروشگاه های اندرویدی منتشر شده است.

وقتی بجای حذف بدافزارها از کافه بازار، تنها نام توسعه دهنده تغییر میکند!!

یکی از تفاوت های اصلی فروشگاه های ایرانی و گوگل پلی، اقداماتی است که پس از کشف یک بدافزار انجام میشود.

در گوگل پلی علاوه بر حذف برنامه از فروشگاه، به کسانی که برنامه را نصب کرده اند اخطار داده میشود و در مواردی، گوگل پلی آن برنامه را از روی دستگاه حذف مینماید.

اما متاسفانه در ایران علاوه بر کندی پروسه حذف، هیچ اطلاعی به کاربران بدافزارها داده نمیشود. علاوه براین فرد متخلف به سادگی همان برنامه را با نام دیگری در بازار بارگذاری میکند. به عنوان نمونه میتوانید به “تازه های شبکه های اجتماعی” مراجعه، و به سادگی برنامه های اینستاگرامی دارای صفحه جعلی که به تازگی منتشر شده اند را شناسایی کنید.

منبع:بیت‌بان