گزارش مرکز ماهر از بدافزارهای موجود در کافهبازار
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کشف ۳۰۰ نمونه از یک اپلیکیشن مخرب در فروشگاههای اندرویدی خبر داد که با دانلود خودکار روی دستگاه کاربر، قربانی می گیرد.
به گزارش خبرنگار مهر، مرکز ماهر در اطلاعیهای از شناسایی بدافزارهای RTR خبر داد و هویت توسعه دهنده این بدافزارها را فاش کرد.
بدافزارهای RTR دستهای از بدافزارها هستند که توسط توسعهدهنده متخلفی با نام مستعار RTR منتشر شدهاند. براساس بررسیهای انجام شده از سوی مرکز ماهر، تاکنون بیش از ۳۰۰ نمونه از بدافزارهای RTR شناسایی شده است.
برخی از این بدافزارها در فروشگاههای اندرویدی کافه بازار، مایکت، گوگل پلی و ایران اپس منتشر شدهاند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامهها روی دستگاه قربانیان قرار گرفتهاند.
بهطور کلی بدافزارهای RTR را میتوان در ۵ شاخه مختلف دستهبندی کرد:
۱. بدافزارهای مخفی شونده که از نامهای مستهجن برای جذب مخاطب استفاده میکنند.
۲. نسخههای جعلی و غیررسمی تلگرام که از آنها برای فروش عضو، ارسال تبلیغات در گروهها و … استفاده میکنند.
۳. برنامههای کاربردی که اغلب با استفاده از سرویسهای ارسال هشدار، عملیات مخرب مختلفی روی دستگاه قربانی انجام میدهند.
۴. بدافزارهای ارزشافزوده، که برای چندین شرکت مختلف ارزشافزوده، بدافزارهای واسطی را منتشر کرده و از این طریق به عضوگیری برای این سرویسها پرداختهاند.
۵. برنامههایی همنام با برنامههای محبوب و معروف خارجی مانند برخی پیامرسانها.
هویت توسعه دهنده این بدافزار در اینجا آمده است.