بدافزار آموزش هک

یکی از ابزارهایی که نقش بسزایی در انتشار آلودگی‌های بدافزاری موبایلی ایفا می‌کنند، ابزارهای RiskTool هستند. اما جالب است بدانید که این ابزارها در دسته بدافزارها قرار نمی‌گیرند و تنها به دلیل سوءاستفاده هکرها و برای تحقق اهداف خرابکارانه آنها به کار گرفته می‌شوند.

بنابراین، ممکن است در ظاهر کاربر مشکلی با حضور RiskTool بر روی گوشی خود نداشته باشد اما برنامه در پس زمینه برای انجام اهدافی مخرب در حال فعالیت باشد. در نهایت نتیجه‌ای که معمولا کاربر با آن روبرو می‌شود، کندی سیستم و یا افزایش حجم اینترنت مصرفی خواهد بود. RiskToolها اغلب جزو برنامه‌های تبلیغ افزار هستند که از محبوب‌ترین ابزارهای حمله مهاجمان به تلفن‌های همراه محسوب می‌شوند.

به گزارش آزمایشگاه تحلیل بدافزار پادویش، بدافزار Dnotua که از خانواده RiskToolها است، در قالب بدافزارهای فارسی مشاهده شده است. این برنامه با نام‌های مختلفی از جمله با نام برنامه‌های مستهجن، برنامه‌های معروفی مانند اینستاگرام، تلگرام طلایی، ایرانسل من و … منتشر شده است.

نمونه خاصی که در اینجا بررسی شده، با عنوان آموزش کامل هک و در مارکت‌های اندرویدی مشاهده شده است. درآمد این بدافزار از راه تبلیغات درون برنامه‌ای و بدون اطلاع یا اجازه کاربر تامین می‌شود. برنامه برای رسیدن به هدف نمایش تبلیغات، بایستی به اطلاعات سیم کارت و گوشی دسترسی داشته باشد تا تبلیغاتی متناسب با کاربر ارسال و کسب درآمد کند.

علاوه بر این، به کاربر پیشنهاد می‌شود تا برای حذف کامل تبلیغات، مبلغی را به برنامه پرداخت کند. ادامه فعالیت این برنامه وابسته به نصب بودن برنامه کافه بازار بر روی سیستم کاربر دارد و هر زمان که کافه بازار از گوشی حذف شود یا ارتباط بدافزار با برنامه قطع شود، به کاربر پیام هشداری نمایش داده می‌شود تا سیستم را به حالت اولیه برگرداند.