بدافزارنویسان همواره به دنبال فرصتی هستند تا به فراخور شرایط، محصولات جدیدی منتشر و افراد بیشتری را در دام خود گرفتار کنند.
با نزدیک شدن به ماه محرم و اقبال عمومی از برنامههای اندرویدی مذهبی با موضاعاتی همچون عزاداری و نوحه سرایی، بدافزارهای متعددی با این موضوع در بازارهای اندرویدی ایرانی مشاهده شده است.
با توجه به شیوع ویروس کرونا و لغو شدن اکثر مراسمهای حضوری امسال، کلیپهای عزاداری و برنامههای مذهبی به طور گستردهای در کانالها و گروههای فضای مجازی بین افراد رد و بدل میشوند. از آنجایی که خطر شیوع گسترده فایلهای بدافزاری در قالبهای گوناگون کاربران را تهدید میکند، هوشیاری و توجه بیشتر افراد به رعایت نکات امنیتی در فضای مجازی مورد نیاز است.
به گزارش آزمایشگاه تحلیل بدافزار پادویش، برنامه اندرویدی نوای محرم و مداحی عاشورا یکی از بدافزارهای مذهبی و از خانواده تبلیغافزارهاست که در روزهای گذشته و در بازارهای اندرویدی مشاهده شده است. این بدافزار، عضو خانوادهای به نام Notifyer بوده و با استفاده از سرویسهای ارسال اعلان به کاربران، اعلانهای تبلیغاتی نمایش میدهد. بنابراین، عمده فعالیت این بدافزار، نمایش تبلیغات با موضوعات مختلف و در اکثر مواقع آزاردهنده و مخرب است. اما با دانلود و نصب این برنامه، علاوه بر مواجه شدن با حجم انبوهی از اعلانهای تبلیغاتی، دسترسیهای متعددی از بخشهای مختلف گوشی به بدافزارنویس داده میشود که مهمترین آنها عبارتاند از:
- لیست کامل تماسهای گوشی کاربر بر اساس مشخصات آنها (شماره، ID، مدت زمان مکالمه، اسم، روز و…)
- لیست مخاطبین و تمام شمارههای تلفن مخاطبین
- در صورت وجود، عکس پیوست شده برای هر مخاطب در گوشی کاربر
- آدرسهای ایمیل مخاطبین کاربر
- لیست ایمیلهای دریافتی و یا ارسالی کاربر