چگونه خرابکاران سایبری مبلغ قبض موبایل شما را بالا می‌برند؟

از ابتدای سال ۱۳۹۷ من و چند نفر دیگر بر روی شبکه‌ای از بدافزار با نام PushIran.DL کار کردیم که محصول این تحقیق را اخیراً در یک گزارش کامل در وب‌سایت سرتفا - که من بنیانگذار آن هستم - منتشر کردیم.

این گزارش نسبتا طولانی که حدود ۲۰ صفحه است، نکات مهمی برای کاربران اندروید در ایران دارد که همین اهمیت باعث نوشته شدن این مطلب شده است. از همین رو شدیداً به شما پیشنهاد می‌کنم که این مطلب را به دوستان و آشنایان خود نیز ارسال کنید چون به احتمال زیاد دستگاه اندروید آنها نیز به یکی از بدافزارهای PushIran.DL آلوده است.

برای مطالعه گزارش روی ادامه مطلب کلیک کنید

 

ساختار PushIran.DL

PushIran.DL مجموعه‌ای از بدافزارهای مختلف است که با نام‌های گوناگون خود را به کاربران معرفی می‌کند، نام‌هایی مانند «شبیه کدوم بازیگری»، «قارچ‌خور»، «مجموعه +۱۸» و…؛ که لیست حدود ۲۲۰ نمونه از این بدافزارها که در قالب اپلیکیشن‌های مختلف اندروید ارائه شده‌اند را می‌توانید در اینجامشاهده کنید. علاوه بر این از نگاه ما دستکم ۱۰ میلیون دستگاه اندروید در ایران به این بدافزار آلوده هستند.

توسعه‌دهندگان و طراحان اصلی PushIran.DL دو شرکت رامان و راز هستند که در زمینه تولید اپلیکیشن‌های موبایل، تبلیغات اینترنتی، و بازاریابی آنلاین در کشور فعالیت می‌کنند. براساس آنچه در روزنامه رسمی کشور به ثبت رسیده است، این دو شرکت فعالیت رسمی خود را از بهار و تابستان ۱۳۹۶ آغاز کرده‌اند.

هدف توسعه‌دهندگان PushIran.DL هم کسب درآمد به روش‌های مختلف مانند سو استفاده از طرح‌های ارزش افزوده مخابراتی و یا افزایش میزان دانلود اپلیکیشن‌های مختلف به روش‌های غیرقانونی در فروشگاه‌های مختلف اپلیکیشن‌های اندروید مانند کافه بازار است.

کارکرد PushIran.DL

اولین و شاید مهمترین کارکرد بدافزارهای PushIran.DL به استفاده از سرویس‌های ارزش افزوده مخابراتی یا VAS باز می‌گردد که به طراحان این بدافزارها اجازه کسب درآمد مستقیم از طریق دستگاه‌های آلوده را می‌دهد. برای این منظور طراحان PushIran.DL با شرکت‌های ارائه دهنده خدمات ارزش افزوده مخابراتی قرارداد می‌بندند و سپس درصدی را به عنوان کمیسیون از طرف این شرکت‌ها دریافت می‌کنند.

به عنوان مثال جدول زیر میزان درآمد روزانه ۱۱۸ میلیون تومانی شرکت‌های ارائه دهنده VAS از طریق ۱۰ اپلیکیشن PushIran.DL را نشان می‌دهد که با فرض دریافت کمیسیون ۱ درصدی، توسعه‌دهندگان این خانواده بدافزاری درآمد روزانه ۱ میلیون و ۲۰۰ هزار تومان خواهند داشت!

چگونگی کسب درآمد خیره‌کننده شرکت‌های VAS هم به این نکته باز می‌گردد که توسعه‌دهندگان PushIran.DL امکان فعال‌سازی پیامکی سرویس‌های VAS را به عنوان یکی از قابلیت‌های تجاری، به اپ‌های آلوده خود اضافه می‌کنند و سپس شروع به شارژ روزانه کاربران می‌کنند. مبلغ این شارژ روزانه که از اعتبار سیم کارت قربانی کم و یا آنکه به صورتحساب ماهیانه وی اضافه می‌شود چیزی بین ۲۰۰ تا ۴۰۰ تومان در روز است.

علاوه بر این روش، توسعه‌دهندگان PushIran.DL از شبکه بدافزاری خودشان در جهت نصب اجباری اپلیکیشن‌های مختلف بر روی دستگاه قربانیان، افزایش بازدید پست‌های تلگرامی و اینستاگرامی،‌ نمایش پاپ‌آپ‌های تبلیغاتی، کلیک دزدی برای بالا بردن میزان بازدید وب‌سایت‌های مختلف و همچنین هدایت کاربر به صفحات و وب‌سایت‌های مختلف، مانند وب‌سایت‌های خدمات ارزش افزوده استفاده می‌کنند.

به عنوان مثال تصویر زیر دو نمونه از پاپ‌آپ‌های تبلیغاتی‌ای است که PushIran.DL به صورت اجباری بر روی دستگاه کاربران به نمایش درمی‌آورد. در همینجا باید به این نکته اشاره کنم که اگر شما به هر دلیلی این دست پیام‌های را بر روی دستگاه اندرویدی خودتان مشاهده کردید، بدانید که تلفن هوشمند و یا تبلت‌تان به یکی از بدافزارهای PushIran.DL آلوده شده است.

روش‌های مقابله با PushIran.DL

اولین قدم برای مقابله با بدافزارهای PushIran.DL آن است که یک آنتی‌ویروس بر روی تلفن همراه و یا تبلت خودتان نصب کنید. براساس بررسی‌های ما، آنتی‌ویروس‌های زیر بدافزارهای تولیدی PushIran.DL را شناسایی می‌کنند:

• Dr.Web
• Avira
• ESET NOD32
• Kaspersky
• Trend Micro

دقت کنید که این آنتی‌ویروس‌های را از گوگل پلی و یا کافه بازار دانلود کنید و به هیچ عنوان فایل APK را از مکان‌های دیگر و کانال‌های تلگرامی دانلود نکنید. علاوه بر این، همواره آنتی‌ویروس نصب شده را به‌روزرسانی کنید.

غیر از نصب آنتی‌ویروس و به‌روز نگه داشتن آن، همواره قبل از نصب یک اپلیکیشن جدید به بخش نظرات آن بروید و نظر دیگر کاربران را مطالعه و از اصالت اپلیکیشن اطمینان حاصل کنید. دلیل این پیشنهاد هم آن است که در بسیاری از موارد دیده شده است که طراحان PushIran.DL اپلیکیشنی را با یک نام منتشر کرده‌اند در حالی که آن اپلیکیشن چنین کارکردی را نداشته است.

علاوه بر این در زمان دریافت نوتیفیکیشن‌های مختلف دقت لازم را بکنید و بدون بررسی بر روی نوتیفیکیشنی کلیک کنید و یا به اپلیکیشنی‌های مختلف دسترسی‌های مختلف ندهید. در نهایت از نصب اپلیکیشن‌هایی مانند فال حافظ، شبیه چه کسی هستید، عشق آینده شما کیست و… شدیدا خودداری کنید و به هیچ عنوان و تحت هیچ شرایطی آنها را نصب نکنید.