مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای از کشف ۳۰۰ نمونه از یک اپلیکیشن مخرب در فروشگاههای اندرویدی خبر داد که با دانلود خودکار روی دستگاه کاربر، قربانی میگیرد.
به گزارش بادیجی، مرکز ماهر در اطلاعیهای از شناسایی بدافزارهای RTR خبر داد و هویت توسعهدهنده این بدافزارها را فاش کرد.
بدافزارهای RTR دستهای از بدافزارها هستند که توسط توسعهدهنده متخلفی با نام مستعار RTR منتشر شدهاند. براساس بررسیهای انجام شده از سوی مرکز ماهر، تاکنون بیش از ۳۰۰ نمونه از بدافزارهای RTR شناسایی شده است.
برخی از این بدافزارها در فروشگاههای اندرویدی کافه بازار، مایکت، گوگلپلی و ایراناپس منتشر شدهاند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامهها روی دستگاه قربانیان قرار گرفتهاند.
بهطور کلی بدافزارهای RTR را میتوان در پنج شاخه مختلف دستهبندی کرد:
۱. بدافزارهای مخفیشونده که از نامهای مستهجن برای جذب مخاطب استفاده میکنند.
۲. نسخههای جعلی و غیررسمی تلگرام که از آنها برای فروش عضو، ارسال تبلیغات در گروهها و … استفاده میکنند.
۳. برنامههای کاربردی که اغلب با استفاده از سرویسهای ارسال هشدار، عملیات مخرب مختلفی روی دستگاه قربانی انجام میدهند.
۴. بدافزارهای ارزشافزوده، که برای چندین شرکت مختلف ارزشافزوده، بدافزارهای واسطی را منتشر کرده و از این طریق به عضوگیری برای این سرویسها پرداختهاند.
۵. برنامههایی همنام با برنامههای محبوب و معروف خارجی مانند برخی پیامرسانها.
انتهای پیام/
نظرات کاربران