از ابتدای سال ۱۳۹۷ من و چند نفر دیگر بر روی شبکهای از بدافزار با نام PushIran.DL کار کردیم که محصول این تحقیق را اخیراً در یک گزارش کامل در وبسایت سرتفا - که من بنیانگذار آن هستم - منتشر کردیم.
این گزارش نسبتا طولانی که حدود ۲۰ صفحه است، نکات مهمی برای کاربران اندروید در ایران دارد که همین اهمیت باعث نوشته شدن این مطلب شده است. از همین رو شدیداً به شما پیشنهاد میکنم که این مطلب را به دوستان و آشنایان خود نیز ارسال کنید چون به احتمال زیاد دستگاه اندروید آنها نیز به یکی از بدافزارهای PushIran.DL آلوده است.
ساختار PushIran.DL
PushIran.DL مجموعهای از بدافزارهای مختلف است که با نامهای گوناگون خود را به کاربران معرفی میکند، نامهایی مانند «شبیه کدوم بازیگری»، «قارچخور»، «مجموعه +۱۸» و…؛ که لیست حدود ۲۲۰ نمونه از این بدافزارها که در قالب اپلیکیشنهای مختلف اندروید ارائه شدهاند را میتوانید در اینجا مشاهده کنید. علاوه بر این از نگاه ما دستکم ۱۰ میلیون دستگاه اندروید در ایران به این بدافزار آلوده هستند.
توسعهدهندگان و طراحان اصلی PushIran.DL دو شرکت رامان و راز هستند که در زمینه تولید اپلیکیشنهای موبایل، تبلیغات اینترنتی، و بازاریابی آنلاین در کشور فعالیت میکنند. براساس آنچه در روزنامه رسمی کشور به ثبت رسیده است، این دو شرکت فعالیت رسمی خود را از بهار و تابستان ۱۳۹۶ آغاز کردهاند.
هدف توسعهدهندگان PushIran.DL هم کسب درآمد به روشهای مختلف مانند سو استفاده از طرحهای ارزش افزوده مخابراتی و یا افزایش میزان دانلود اپلیکیشنهای مختلف به روشهای غیرقانونی در فروشگاههای مختلف اپلیکیشنهای اندروید مانند کافه بازار است.
کارکرد PushIran.DL
اولین و شاید مهمترین کارکرد بدافزارهای PushIran.DL به استفاده از سرویسهای ارزش افزوده مخابراتی یا VAS باز میگردد که به طراحان این بدافزارها اجازه کسب درآمد مستقیم از طریق دستگاههای آلوده را میدهد. برای این منظور طراحان PushIran.DL با شرکتهای ارائه دهنده خدمات ارزش افزوده مخابراتی قرارداد میبندند و سپس درصدی را به عنوان کمیسیون از طرف این شرکتها دریافت میکنند.
به عنوان مثال جدول زیر میزان درآمد روزانه ۱۱۸ میلیون تومانی شرکتهای ارائه دهنده VAS از طریق ۱۰ اپلیکیشن PushIran.DL را نشان میدهد که با فرض دریافت کمیسیون ۱ درصدی، توسعهدهندگان این خانواده بدافزاری درآمد روزانه ۱ میلیون و ۲۰۰ هزار تومان خواهند داشت!
چگونگی کسب درآمد خیرهکننده شرکتهای VAS هم به این نکته باز میگردد که توسعهدهندگان PushIran.DL امکان فعالسازی پیامکی سرویسهای VAS را به عنوان یکی از قابلیتهای تجاری، به اپهای آلوده خود اضافه میکنند و سپس شروع به شارژ روزانه کاربران میکنند. مبلغ این شارژ روزانه که از اعتبار سیم کارت قربانی کم و یا آنکه به صورتحساب ماهیانه وی اضافه میشود چیزی بین ۲۰۰ تا ۴۰۰ تومان در روز است.
علاوه بر این روش، توسعهدهندگان PushIran.DL از شبکه بدافزاری خودشان در جهت نصب اجباری اپلیکیشنهای مختلف بر روی دستگاه قربانیان، افزایش بازدید پستهای تلگرامی و اینستاگرامی، نمایش پاپآپهای تبلیغاتی، کلیک دزدی برای بالا بردن میزان بازدید وبسایتهای مختلف و همچنین هدایت کاربر به صفحات و وبسایتهای مختلف، مانند وبسایتهای خدمات ارزش افزوده استفاده میکنند.
به عنوان مثال تصویر زیر دو نمونه از پاپآپهای تبلیغاتیای است که PushIran.DL به صورت اجباری بر روی دستگاه کاربران به نمایش درمیآورد. در همینجا باید به این نکته اشاره کنم که اگر شما به هر دلیلی این دست پیامهای را بر روی دستگاه اندرویدی خودتان مشاهده کردید، بدانید که تلفن هوشمند و یا تبلتتان به یکی از بدافزارهای PushIran.DL آلوده شده است.
روشهای مقابله با PushIran.DL
اولین قدم برای مقابله با بدافزارهای PushIran.DL آن است که یک آنتیویروس بر روی تلفن همراه و یا تبلت خودتان نصب کنید. براساس بررسیهای ما، آنتیویروسهای زیر بدافزارهای تولیدی PushIran.DL را شناسایی میکنند:
دقت کنید که این آنتیویروسهای را از گوگل پلی و یا کافه بازار دانلود کنید و به هیچ عنوان فایل APK را از مکانهای دیگر و کانالهای تلگرامی دانلود نکنید. علاوه بر این، همواره آنتیویروس نصب شده را بهروزرسانی کنید.
غیر از نصب آنتیویروس و بهروز نگه داشتن آن، همواره قبل از نصب یک اپلیکیشن جدید به بخش نظرات آن بروید و نظر دیگر کاربران را مطالعه و از اصالت اپلیکیشن اطمینان حاصل کنید. دلیل این پیشنهاد هم آن است که در بسیاری از موارد دیده شده است که طراحان PushIran.DL اپلیکیشنی را با یک نام منتشر کردهاند در حالی که آن اپلیکیشن چنین کارکردی را نداشته است.
علاوه بر این در زمان دریافت نوتیفیکیشنهای مختلف دقت لازم را بکنید و بدون بررسی بر روی نوتیفیکیشنی کلیک کنید و یا به اپلیکیشنیهای مختلف دسترسیهای مختلف ندهید. در نهایت از نصب اپلیکیشنهایی مانند فال حافظ، شبیه چه کسی هستید، عشق آینده شما کیست و… شدیدا خودداری کنید و به هیچ عنوان و تحت هیچ شرایطی آنها را نصب نکنید.