بدافزار موبایلی Calendar

این بدافزار از طریق فایل برنامکی به نام Calendar در شبکه‌های مجازی در حال انتشار بوده و مخصوص تلفن‌های همراه دارای سیستم عامل اندروید است. این برنامک که با عنوان تقویم ثمین در تلفن همراه نصب می‌شود، نسخه کپی شده از روی یک پروژه تقویم فارسی متن باز و رایگان است که با ایجاد تغییراتی، تبدیل به یک بدافزار شده است. انجام عملیات مخرب توسط این بدافزار مبتنی بر ارسال اعلان (notification) از سوی توسعه‌دهنده آن است؛ به این صورت که با ارسال یک اعلان ارسالی، دستوراتی را در تلفن همراه قربانی اجرا می‌کند. به عبارت دیگر این بدافزار از کاربرانی که این بدافزار را در تلفن همراه خود نصب می‌کنند به عنوان botnet استفاده کرده و از پنل شرکت سرویس‌دهنده اعلان به عنوان مرکز کنترل و فرمان خود بهره می‌برد.

فهرستی از عملیات مخرب که بدافزار قابلیت انجام آن‌ها را دارد، عبارتند از:

  • امکان ارسال پیامک از طریق تلفن همراه قربانی
  • امکان دانلود و نصب فایل (‌هایی) از URL های مشخص
  • امکان حذف برنامک مشخص
  • امکان عضویت قربانی در یک گروه یا کانال تلگرامی مشخص

لازم به ذکر است که با وجود تعبیه کد مربوط به ارسال پیامک در فایل برنامه، به دلیل عدم ثبت مجوز مربوطه در فایل manifest بدافزار، امکان ارسال پیامک در این نسخه وجود ندارد؛ هر چند ممکن است در بروزرسانی‌های بعدی، این مجوز به برنامه افزوده شود.

نشانه‌های آلودگی

این بدافزار با نام تقویم ثمین در تلفن همراه قربانی نصب شده و نشانه خاصی از آلودگی از خود بر جا نمی‌گذارد؛ در حالی که در پس زمینه به انجام عملیات مخرب خود می‌پردازد.

روش‌های پاکسازی تلفن همراه آلوده

برای پاکسازی این بدافزار از تلفن همراه می‌توان به راحتی برنامک تقویم ثمین را که در لیست برنامک‌های نصب شده در تلفن همراه قرار دارد، uninstall کرد. در ضمن کسی که دریافت اعلان مربوط به این بدافزار را غیر فعال کرده باشد، هیچ خطری او را تهدید نمی‌کند.

روش‌های جلوگیری از آلودگی

توجه به توصیه‌های ارائه شده در زیر می‌تواند نقش بسزایی در جلوگیری از آلودگی تلفن‌های همراه داشته باشد:

  • عدم دانلود از منابع غیر معتبر

با توجه به ایجاد مشکلات فراوان برای کاربران تلفن‌های همراه در زمینه دانلود و نصب برنامه‌های کاربردی از طریق منابع نامعتبر، یادآور می‌شود برای دانلود برنامک‌های مورد نیاز بر روی تلفن همراه، فقط از طریق منابع شناخته شده و قابل اعتماد مثل Google Play store و App Store اقدام کنید.

  • توجه به مجوزهای درخواستی از سوی برنامه

برنامه‌های اندروید پیش از نصب، فهرستی از مجوزهای دسترسی که برای نصب به آن‌ها نیاز دارند را اعلام می‌کنند. بهتر است پیش از نصب با در نظر گرفتن کارکرد مورد انتظار از برنامه، در صورتی‌که مجوزی بیش از حد نیاز درخواست می‌کند، از نصب آن اجتناب شود.

  • غیر فعال‌سازی اعلان‌های مربوط به برنامک‌های مشکوک

بعد از نصب برنامکی بر روی تلفن همراه، با در نظر گرفتن ملاحظات اشاره شده در دو بند قبلی، بهتر است بلافاصله دریافت اعلان برای آن برنامه را غیر فعال کرده تا از عملیات مخرب مرتبط با اجرای اعلان در امان باشیم.

  • نصب ضد ویروس و بروزرسانی آن

از آنجا که در سال‌های اخیر شیوع گسترده انواع بدافزارها و ویروس‌ها بر روی تلفن‌های همراه منجر به ایجاد مشکلات فراوانی برای صاحبان آن‌ها شده است، لذا نصب برنامه‌های ضد ویروس یکی از کارهای ضروری جهت جلوگیری از آلوده شدن تلفن همراه و انتشار برنامه‌های مخرب است. همچنین در استفاده از این برنامه‌ها توجه داشته باشید که همواره از برنامه‌های ضد ویروس معتبر استفاده کرده و مرتباً با انجام بروزرسانی برای این برنامه‌ها از انجام پروسه صحیح ویروس‌یابی بر روی تلفن همراه خود اطمینان حاصل کنید.

راهبر