‬‬‬‬انتشار بدافزارهای اندرویدی مذهبی
mci-pages-sharing

به گزارش آزمایشگاه تحلیل بدافزار پادویش، برنامه اندرویدی "نوای محرم" و "مداحی عاشورا" یکی از بدافزارهای مذهبی و از خانواده تبلیغ‌افزارهاست که در روزهای گذشته و در بازار‌های اندرویدی مشاهده شده است. این بدافزارها، عضو خانواده‌ای به نام Notifyer می‌باشد. تبلیغ افزار Notifyer در پس زمینه با استفاده از سرویس‌های ارسال اعلان‌، برای کاربر اعلان‌های تبلیغاتی نمایش می‌دهد. در صورت کلیک بر روی هر یک از اعلان‌ها در تلفن همراه کاربر، صفحات تبلیغاتی در مرورگر باز می‌شوند. بنابراین، عمده فعالیت این بدافزار، نمایش تبلیغات با موضوعات مختلف و در اکثر مواقع آزاردهنده و مخرب است.

انتشار بدافزارهای اندرویدی مذهبی‬‬‬‬‬‬‬‬‬‬‬‬

اما با دانلود و نصب این برنامه، علاوه بر مواجه شدن با حجم انبوهی از اعلان‌های تبلیغاتی، دسترسی‌های متعددی از بخش‌های مختلف گوشی به بدافزارنویس داده می‌شود که مهم‌ترین آن¬ها عبارت‌اند از:

  • لیست کامل تماس‌های گوشی کاربر بر اساس مشخصات آنها (شماره، ID، مدت زمان مکالمه، اسم، روز و...)
  • لیست مخاطبین و تمام شماره‌های تلفن مخاطبین
  • در صورت وجود، عکس پیوست شده برای هر مخاطب در گوشی کاربر
  • آدرس‌های ایمیل مخاطبین کاربر
  • لیست ایمیل‌های دریافتی و یا ارسالی کاربر

دریافت چنین دسترسی‌هایی مغایر با عملکرد برنامه بوده و می‌تواند باعث افشای اطلاعات محرمانه کاربر گردد.

جهت جلوگیری از آلودگی به بدافزارهای موبایلی، رعایت موارد زیر تاثیر بسزایی خواهد داشت:

  • دانلود و نصب برنامه‌های مورد نیاز از منابع معتبر مانند Google Play و App Store
  • فعال‌سازی قابلیت Google Play Protect در تلفن‌همراه اندرویدی
  • توجه به مجوزهای درخواستی برنامه در هنگام نصب و اجرا و تطبیق آن‌ها با عملکرد برنامه
  • استفاده از ابزارهای ضدبدافزار معتبر و بروزرسانی مداوم آن‌ها
  • عدم نصب برنامه‌ از طریق شبکه‌های اجتماعی و پیام‌رسان‌ها