فیلترشکن کانال آمد نیوز و صدای مردم بدافزار و ویروس است

با فیلتر شدن نرم افزار تلگرام همه دوست دارند از فیلتر شکن برای باز کردن تلگرام استفاده نمایند و این باعث می شود نرم افزارهای مخربی را در موبایل خود نصب نمایند کانال آمد نیوز در اقدامی یک بد افزار را به عنوان فیلتر شکن در فضای مجازی منتشر نموده است در ادامه تصاویر و جزئیات بیشتر  فیلتر شکن کانال آمد نیوز و صدای مردم بدافزار و ویروس است را در سایت دانستن خواهید دید با ما همراه باشید.

به گزارش سایت دانستن: در پی انتـشــار یک بدافزار بین کاربـران تلـــفـنــ‌ـهـای همراه انــدرویدی کشور با عنوان «فیـــلــترشـــکـــن آمـدنیوز» و ادعای انــتــصاب آن به نهادهای دولتــی، ‌ بررسی فنی برای شنــاخـــت ماهیــت و چگونگـــی عملــکــرد آن در مرکز ماهـــر صورت گرفـت که خلـــاصـــه نتایـــج ایــن بررســـی در این گزارش آمده اســت.

اوایل دی ماه ۱۳۹۶، لیـــنک یک برنـامه انــدرویدی از طریــق پیــامـک در مقــیـــاس وسیـع توسط کاربران تلفن همراه کشور دریافت شد. ایـن اپـــلـــیکـــیـشــن پس از اجــرا، به تمام مخــاطـبــیــن کاربــر، پیامــکـــی حاوی لیــنـک دریافـت این فایـل را ارســـال کرده و سپـــس همه مخاطبین را حذفـــ‌ می‌ــکــنــد. اپلــیـــکــیــشن ساخـتـــار و طراحی ابـــتدایـی و ساده دارد.

غیـــر از عملـــکــرد شرحـــ‌داده‌ـــشـــده، هیچ قابــلیـــت و عمـــلـــکرد دیـگری در این اپلیکـیشـن وجود ندارد. این برنامه هیچ گونه ارتبـاط ایـنـــتـرنـتـی نداشــته و قابـــلـیــت سرقـت اطلــاعـــات و تمـــاس با سرورهـای کنترلی وجود ندارد. همــچــنین لیـنــک ارسالی توسط پیـامــک بر بستر سرویس ابـــری شرکــت آمازون بوده که در حال حاضر غیرفـعال شده اسـت بنابـرایــن هرگونه ارتــبــاط این بدافزار با نهادهـای دولتــی رد میــ‌ـــشود.

مشخصـــات فایل مورد بررسی به صورت زیـر است:

اجـرای برنـــامــه

اجــرای ایـن برنــامه در محیط آزمـایـــشـگـاهی صورت گرفـــت. پس از نصـب، برنامه‌ـای با عنوان VPNSecure به فهرســت برنـــامه‌ها اضـافه میــ‌شود. با اجرای این برنامــه پیغــام خطایی مبـــنـی بر عدم سازگـــاری برنامــه با ایـن تلفن همراه توسط برنامـــه نمـــایش داده میـ‌ـــشود.

به طور همزمان بدون دخـالت کاربـر، به تمام مخــاطبـین کاربـر پیامــکی حاوی لیـــنـک دریــافـــت ایــن فایـل ارسـال شده و سپـس همه مخــاطبـــیـــن حذف می‌شوند. در همیــن زمان به مدت ۶۰ ثانیه حالــت لرزش تلفــن به صورت پیوستـــه فعـال می‌ـشوند.پس از آن نیــز صفــحهــ‌ـــای ای حاوی لوگوی آمــدنیوز هر چندثــانــیه یک بار روی صفحه نمایـش داده می‌ـشود.

تحلیـل دایــنــامیــک

برای بررســـی دقیـــقـ‌ـــتـــر برنامــه نتـــایـج اجرای آن در یکـی از سنـــدباکـســ‌ــهـــای آنـــلـــاین مشاهـــده شد. جستجو نشــان داد ایــن برنـامه در تاریـــخ ۱۵ در ماه روی سندباکـس آنلـایـــن koodous.com بارگزاری شده است.

مهمتــریـن نکـــات قابل برداشت در نتــایـج ایـن تحلیـل دایـنامــیک در جدول زیر ارائه شده‌ـانـــد.

هچـنـیــن نتایــج تحلـیـل ایـن سامانـــه نشــان می‌دهــد که برنـامـــه تحــت بررســی هیچ فعــالــیت شبــکهـ‌ای ندارد.

تحلیــل اسـتـاتـیک (تحلـیل کد)

مهــنـدسی معکوس برنــامه و مطالعــه کدهای آن ضمن تایـــید نتایـج تحلیـــل دایــنـــامـــیک، نتایـج زیر را به دست میـــ‌ــدهد.

عمــلـــکرد برنامه در یک سرویس و دو صفحه activity خلاصـه میـــ‌ــشود. هیچ رفــتـار و قابلـــیـت دیـــگــری اضــافه بر موارد شرحـــ‌ــدادهـ‌شده در برنامـــه پیادهـ‌ـســازی نشـــده اسـت.

عمـــلـکرد ارســـال لینـــک به مخاطبـــیـــن از طریق پیامـــک، فعالــسـازی لرزش و حذف مخـــاطــبــین در سرویس MyService پیاده‌ــسـازی شده اســت.

نحوه پاکسـازی

درصورت آلودگــی به ایـن بدافــزار، کافی اســت از طریـق Setting قسمـت apps، نســـبـت به متوقفـــ‌ــسازی و حذف اپـلیکیـشن با عنوان VPNsecure اقدام کنید.

فیلتر شکن کانال آمد نیوز و صدای مردم بد افزار و ویروس است

مطالب مرتبط

نظرات کاربران (0)

دیدگاه ها بسته شده اند.