از خدمات ارزش افزوده با احتیاط استفاده کنید!

خبر اختصاصی پادویش؛ بدافزار تبلیغاتی SMSReg با هدف انجام تبلیغات حرفه‌ای و مطمئن و با استفاده از سرویس آماروید (Amaroid) که متعلق به شرکت ژوبین است، اطلاعات و علایق کاربران را جمع‌آوری می‌نماید و همچنین آنها را در سرویس‌های ارزش افزوده عضو می‌کند.

اخیرا انتشار گروهی از اپلیکیشن‌های آلوده در فضای مجازی مانند کانال‌های مختلف تلگرامی یا صفحات تبلیغ‌های اینستاگرامی مشاهده شده است که به دنبال عضو کردن کاربران در سرویس‌های ارزش افزوده و در نهایت دریافت وجه هستند. انواع مختلفی از این اپلیکیشن‌ها و با نام‌های مختلفی مانند رضوان، جعبه شادی، پرداخت قبض و … با هدف عضویت افراد در سرویس‌های ارزش افزوده شکل گرفته‌اند.

عملکرد این بدافزارها به این صورت است که به محض نصب و اجرای برنامه، صفحه‌ای با این مضمون به کاربر نمایش داده می‌شود که برای استفاده از برنامه لازم است در یک سرویس ارزش افزوده که از قبل در برنامه مشخص شده است، عضو شود و با راه‌اندازی برنامه از امکانات آن استفاده کند. در این شرایط، حتی پس از حذف برنامه به دلیل عضویت در سرویس مذکور همچنان برروی قبض گوشی کاربر، بدون اینکه دلیل آن را بداند، مبلغی اضافه می‌شود. فعال‌سازی این سرویس‌ها در ازای برداشت مبلغی به صورت روزانه و یا ماهانه است. این برنامه‌ها اغلب اپلیکیشن‌هایی غیرکاربردی هستند که یا محتوایی در برنامه وجود ندارد و یا این محتوا به رایگان در بستر اینترنت در دسترس همگان قرار دارد.

از اهداف دیگر این بدافزار، نمایش تبلیغات با توجه به علاقمندی کاربر و با استفاده از سرویس داده کاوی  آماروید است. آماروید پلتفرمی متعلق به شرکت ایده پردازان ژوبین و فعال در زمینه تجزیه و تحلیل دیتا و اطلاعات مربوط به رفتار کاربران در حین استفاده از اپلیکیشن‌هاست و از مجوز “com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE” استفاده می‌کند.

می‌توان نتیجه گرفت که این اپلیکیشن دقت بیشتری برای تبلیغات اینترنتی دارد، چرا که دانستن این نکته که افراد از چه راهی اپلیکیشن‌ را دانلود می‌کنند و یا بعد از نصب آن چه کرده‌اند، اهمیت زیادی دارد. مثلا برای انتخاب زمان نمایش تبلیغات، با در نظر داشتن شلوغ‌ترین زمان مراجعه کاربران به اپلیکیشن، می‌توان برنامه‌های تبلیغاتی را با حداکثر بازده به سمت آنها ارسال کرد. علاوه بر این، اطلاعات مربوط به تاریخچه مرورگرها مانند جستجوهای کاربر در مرورگر تلفن همراه و موقعیت مکانی، بر نوع تبلیغاتی که قرار است برای هر کاربر ارسال شود، اثر گذار است.

راهکارها:

برای پاک‌سازی این بدافزار، ابتدا برنامه را از تلفن همراه خود حذف کنید و برای لغو اشتراک اقدامات زیر را انجام دهید:

  • ابتدا با شماره گیری #800* سرویس‌های فعال را مشاهده و کد دستوری ارسال شده برای لغو سرویس را با توجه به پیام ارسال شده بفرستید.
  • اگر سیم کارت شما ایرانسل است، بهتر است تمامی سرویس‌های ارزش افزوده را به طور یک‌جا غیرفعال نمایید و یا اینکه به حساب کاربری خود در فروشگاه چارخونه مراجعه و اشتراک خود را لغو کنید.

برای اطمینان خاطر از عدم آلودگی دستگاه، فایل پایگاه داده آنتی‌ویروس پادویش را به‌روز نگه دارید و اسکن آنتی‌ویروس را انجام دهید. ‫این بدافزار توسط آنتی ویروس پادویش، شناسایی می­‌شود؛ شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.