مرکز ماهر از وجود 300 بدافزار اندرویدی در مارکت‌های داخلی خبر داد

مرکز ماهر در اطلاعیه جدید خود از خبر از شناسایی بدافزارهای RTR در گوشی‌های اندرویدی خبر داد.  بدافزارهای ‫RTR دسته‌ای از بدافزارها هستند که توسط توسعه‌دهنده‌ی متخلفی با نام مستعار RTR منتشر شده‌اند. براساس بررسی‌های انجام شده از سوی مرکز ماهر، تاکنون بیش از 300 نمونه از بدافزارهای RTR شناسایی شده است. برخی از این بدافزارها در فروشگاه‌های اندرویدی کافه بازار، مایکت، گوگل پلی و ایران اپس منتشر شده‌اند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامه‌ها روی دستگاه قربانیان قرار گرفته‌اند.

بدافزارهای RTR به 5 دسته مختلف تقسیم می‌شوند

1. بدافزارهای مخفی شونده که از نام‌های مستهجن برای جذب مخاطب استفاده می‌کنند.
2. نسخه‌های جعلی و غیررسمی تلگرام که از آن‌ها برای فروش عضو، ارسال تبلیغات در گروه‌ها و … استفاده می‌کنند.
3. برنامه‌های کاربردی که اغلب با استفاده از سرویس‌های ارسال هشدار، عملیات مخرب مختلفی روی دستگاه قربانی انجام می‌دهند.
4. بدافزارهای ارزش‌افزوده، که برای چندین شرکت مختلف ارزش‌افزوده، بدافزارهای واسطی را منتشر کرده و از این طریق به عضوگیری برای این سرویس‌ها پرداخته‌اند.
5. برنامه‌هایی همنام با برنامه‌های محبوب و معروف خارجی مانند برخی پیام‌رسان‌ها.

مرکز ماهر اعلام کرده است که با مراجعه به سایت koodous.com کشف شده است که بسیاری از بدافزارهای شناسایی شده متعلق به RTR است. از نمونه برنامه‌هایی که در فروشگاه‌های اندرویدی مشاهده شده است “ماشین حساب حرفه‌ای” بود که هم در فروشگاه کافه بازار و هم مایکت منتشر شده است. باوجود آنکه اطلاعات شامد این برنامه در دو مارکت متفاوت بوده (به نام علی معتمدی و نفیسه ابوکاظمی) اما ایمیل‌های ثبت شده برای هر دو یکی بوده است.

علی معتمدی نامی که در پشت بدافزارها به آن می‌رسیم

بر همین اساس توسعه‌دهنده ستاره‌های سرخ در مایکت و ستاره‌های ایرانی در کافه بازار یک شخص بوده است. توسعه‌دهنده دیگری در بازار با نام زیماگستر وجود دارد که برنامه‌های او نیز RTR است و طبق اطلاعات شامد متعلق به امید حاتم‌زاده است. این برنامه‌ها با انتشار هشدارهای مختلف به کاربر آنها را به تشویق برنامه‌ها از آدرس apperz.ir می‌کنند. در تصاویر مشاهده می‌کنید که نام علی معتمدی در تمامی آنها مشترک بوده است.

مرکز ماهر اطلاعات شخصی این فرد از جمله آدرس منزل، شماره تلفن، شماره‌ای که حساب تلگرام این شخص فعال است، ایمیل را منتشر کرده است که در صورت تمایل می‌توانید گزارش کامل آن را مطالعه بفرمایید. این شخص پیس از این در گوگل پای نیز برنامه‌های مخرب خود را منتشر کرده بود که تمامی آنها توسط گوگل حذف شده است. واضح است که از نظر امنیت دانلود برنامه‌ها از فروشگاه رسمی گوگل ریسک کمتری دارد، از این رو بهتر است در نصب و استفاده از مارکت‌های داخلی توجه بیشتری به خرج دهید.