بدافزار موبایلی MobOk

بدافزار اندرویدی MobOk بدافزاری است که در قالب برنامه‌های قانونی موجود در play store گوگل، اطلاعات قربانی از جمله شماره موبایل او را به سرور مرتبط با توسعه‌دهنده ارسال کرده و قربانیان خود را به صورت مخفیانه به عضویت سرویس‌های تولید محتوا و ارزش افزوده در کشورهای روسیه، انگلیس و تایلند در می‌آورد. این بدافزار همچنین قادر به بازیابی مقادیر OTP در پیامک‌های دریافتی از سرویس‌هایی با قابلیت احرازهویت دو عامله نیز می‌باشد.
این بدافزار در قالب دو برنامه اندرویدی ویرایش‌گر عکس با نام‌های Pink Camera و Pink Camera 2 و به ترتیب با نام بسته‌های com.paint.oil و com.psbo.forand در play store گوگل وجود دارند. این برنامه‌های به ظاهر ویرایش‌گر عکس، در هنگام نصب، درخواست مجوز دسترسی به کنترل Wi-Fi و بعد از نصب و اجرا درخواست دسترسی به notification ها را دارند که برای این نوع برنامه‌ها کمی غیر عادی به نظر می‌رسد. برنامه‌های ذکر شده بلافاصله بعد از نصب، شروع به جمع‌آوری اطلاعات از دستگاه و اپراتور شبکه، از جمله شماره تلفن همراه قربانی، کرده و سپس این اطلاعات را به مرکز کنترل و فرمان مهاجم ارسال می‌کنند.
سرور مهاجم در پاسخ به درخواست ارسالی از سوی بدافزار، مجموعه‌ای از لینک‌هایی را (با توجه به کشور و اپراتور شبکه) برای قربانی ارسال کرده و بدافزار، آن‌ها را در یک پنجره که برای قربانی قابل رویت نیست، باز می‌کند. در ادامه، عملیات مربوط به ثبت نام و عضویت کاربر قربانی در سرویس مطلوب مهاجم توسط بدافزار به صورت زیر پیگیری می‌شود:
شماره تلفن همراه قربانی را که در مرحله قبل به دست آورده است، در فیلد مربوطه قرار می‌دهد.
اگر صفحه ثبت‌نام، دارای CAPTCHA باشد، از سرویس تشخیص تصویر chaojiying استفاده کرده و نتیجه را در فیلد مربوطه در صفحه ثبت‌نام قرار می‌دهد.
در صورتی که سرویس ثبت‌نامی، دارای احرازهویت دوعامله از طریق پیامک باشد، بدافزار، اطلاعات مورد نیاز را از طریق دسترسی به notification پیامک به دست آورده و در فیلد مخصوص قرار می‌دهد.
در نهایت بر روی کلید ثبت‌نام کلیک می‌کند.

نشانه‌های آلودگی
افزایش هزینه قبض مشترک اپراتورهای موبایل

روش‌های پاکسازی تلفن همراه آلوده
برای پاکسازی این بدافزار از تلفن همراه می‌توان به راحتی برنامک‌های حاوی این بدافزار از جمله Pink Camera و Pink Camera 2 را که در لیست برنامک‌های نصب شده در تلفن همراه قرار دارند، uninstall کرد.

روش‌های جلوگیری از آلودگی
توجه به توصیه‌های ارائه شده در زیر می‌تواند نقش بسزایی در جلوگیری از آلودگی تلفن‌های همراه به بدافزارهای مذکور داشته باشد:
توجه به مجوزهای درخواستی از سوی برنامه
برنامه‌های اندروید پیش از نصب، فهرستی از مجوزهای دسترسی که برای نصب به آن‌ها نیاز دارند را اعلام می‌کنند. بهتر است پیش از نصب با در نظر گرفتن کارکرد مورد انتظار از برنامه، در صورتی‌که مجوزی بیش از حد نیاز درخواست می‌کند، از نصب آن اجتناب شود.
استفاده از تنظیمات content-blocking مرورگرها
اصلاح و ویرایش برخی از مجوزهای وب‌سایت‌ها مثل عدم اجرای JavaScript و notification ها در تنظیمات مرورگرها
نصب ضد ویروس و بروزرسانی آن
از آنجا که در سال‌های اخیر شیوع گسترده انواع بدافزارها و ویروس‌ها بر روی تلفن‌های همراه منجر به ایجاد مشکلات فراوانی برای صاحبان آن‌ها شده است، لذا نصب برنامه‌های ضد ویروس یکی از کارهای ضروری جهت جلوگیری از آلوده شدن تلفن همراه و انتشار برنامه‌های مخرب است. همچنین در استفاده از این برنامه‌ها توجه داشته باشید که همواره از برنامه‌های ضد ویروس معتبر استفاده کرده و مرتباً با انجام بروزرسانی برای این برنامه‌ها از انجام پروسه صحیح ویروس‌یابی بر روی تلفن همراه خود اطمینان حاصل کنید.

راهبر