معرفی بدافزار Hati Hati

 

Hati Hati  یک بدافزار است که بر روی گوشی های موبایل با سیستم عامل Symbian اجرا می گردد . این ویروس روی حافظه نشسته و به صورت خودکار اقدام به ارسال SMS به شماره های از پیش تعریف شده ای مانند 3396003964 + در حجم بسیار زیاد می نماید . این شماره ها توسط بد افزار Hati Hati به طور ذاتی تعیین می گردد و از دفترچه تلفن مشترک برداشته نخواهد شد .

Hati Hati یک برنامه کاربردی است که از طریق کارتهای  MMC(Multi Media Card) و کارتهای حافظه گسترش یافته و یک نسخه از آن به سرعت بر روی گوشی جدید کپی گشته و شروع به ارسال خودکار SMS می نماید .

مدلهای مختلفی از گوشی های نوکیا ، سونی اریکسون و ... که دارای سیستم عامل Symbian هستند مستعد ابتلا به این بدافزار می باشند و بیشترین آمار از گوشی های    Nokia N72 , Nokia N70 , Nokia 6630 , Nokia 6680  ، Nokia N90 و ... گزارش شده است .

معایب بدافزار
1-    باطری گوشی به سرعت تخلیه می گردد .
2-    اختلال در ارسال SMS مشترک به دلیل ارسال خودکار SMS توسط بدافزار به طور مداوم

3-    اشغال بی مورد منابع سیگنالینگ و مرکز پیام کوتاه   

 
شناسایی بدافزار

شما می توانید به راحتی با انجام مراحل ذیل وجود این بدافزار را برروی گوشی خود شناسایی کنید :

1-    گوشی خود را خاموش نموده و سیم کارت را از آن خارج نمائید.

2-    گوشی را بدون سیم کارت روشن نمائید .

3-    بر روی منوی گوشی رفته و فولدر برنامه های کاربردی ( applications ) را انتخاب کنید .

4-    در صورت وجود بدافزار HatiHati شما آیکون Guardian را در لیست برنامه های کاربردی خود خواهید دید .

نحوه انتشار بدافزار

بد افزار Hati Hati به روشهای زیر انتقال می یابد :
1-    استفاده از کارت حافظه آلوده در گوشی

2-    دانلود برنامه های کاربردی مجانی از طریق سایت WAP نامطمئن

توجه : این بدافزار از طریق جابجایی سیم کارت از یک گوشی به گوشی دیگر و یا از طریق بلوتوث و مادون قرمز منتشر نمی شود

روش پاک کردن بدافزار

برای پاک کردن بدافزار مراحل زیر را انجام دهید :

1-    یک آنتی ویروس مناسب بر روی گوشی نصب نموده و فولدر Guardian را حذف (delete) نمائید .

2-    MMC کارت و کارتهای حافظه را با استفاده از کارت خوانهای کامپیوتر فرمت نمائید .

3-    ری ست نمودن گوشی با استفاده از کدهای خاص :

الف ) ری ست معمولی با استفاده از کد ( #7780#* ) : در این حالت فایل های با پسوند ini  بازیابی شده و اطلاعات مشترک حفظ می گردد .

ب ) ری ست کامل با استفاده از کد ( #7370#* ) : در این حالت همه برنامه های کاربردی و فایلهای ذخیره شده در درایو مورد نظر پاک گشته و گوشی به تنظیمات کارخانه ای باز می گردد .

در صورت پرسیدن کد قفل ( lock code ) برای گوشی های نوکیا از 12345 استفاده نموده و کلید ok را فشار دهید .

اکنون گوشی شما از بدافزار فوق پاک گردیده و آماده استفاده می باشد .