بدافزاری در قالب یک فیلترشکن پس از اجرا، به تمام مخاطبین کاربر، پیامکی حاوی لینک دریافت فایل را ارسال کرده و سپس همه مخاطبین را حذف میکند.
بدافزاری در قالب فیلترشکن
28 دی 1396 ساعت 16:11
بدافزاری در قالب یک فیلترشکن پس از اجرا، به تمام مخاطبین کاربر، پیامکی حاوی لینک دریافت فایل را ارسال کرده و سپس همه مخاطبین را حذف میکند.
به گزارش تابش کوثر؛ در پی انتشار یک بدافزار بین کاربران تلفنهای همراه اندرویدی کشور با عنوان «فیلترشکن آمدنیوز» و ادعای انتصاب آن به نهادهای دولتی، بررسی فنی برای شناخت ماهیت و چگونگی عملکرد آن در مرکز ماهر صورت گرفت که خلاصه نتایج این بررسی در این گزارش آمده است.
اوایل دی ماه ۱۳۹۶، لینک یک برنامه اندرویدی از طریق پیامک در مقیاس وسیع توسط کاربران تلفن همراه کشور دریافت شد. این اپلیکیشن پس از اجرا، به تمام مخاطبین کاربر، پیامکی حاوی لینک دریافت این فایل را ارسال کرده و سپس همه مخاطبین را حذف میکند. اپلیکیشن ساختار و طراحی ابتدایی و ساده دارد.
غیر از عملکرد شرحدادهشده، هیچ قابلیت و عملکرد دیگری در این اپلیکیشن وجود ندارد. این برنامه هیچ گونه ارتباط اینترنتی نداشته و قابلیت سرقت اطلاعات و تماس با سرورهای کنترلی وجود ندارد. همچنین لینک ارسالی توسط پیامک بر بستر سرویس ابری شرکت آمازون بوده که در حال حاضر غیرفعال شده است بنابراین هرگونه ارتباط این بدافزار با نهادهای دولتی رد میشود.
مشخصات فایل مورد بررسی به صورت زیر است:
منبع:ایسنا
ر/111
کد مطلب: 73052