Adware.Android.HiddenApp

شرح کلی

نوع: تبلیغ افزار (Adware)
اسامی بدافزار:
Adware.Android.HiddenApp.A
درجه تخریب: متوسط
میزان شیوع: متوسط

تبلیغ افزار (Adware) چیست؟

تبلیغ افزارها بدافزارهای تبلیغاتی هستند که موجب ‫نمایش تبلیغات یا ظاهر شدن بنرهای ‫متعددی در سیستم شده و شما را ‫تشویق به خرید محصولات یا استفاده ‫از سرویس‌های خود می‌کنند. برنامه‌نویسان این نوع از بدافزارها، از طریق اضافه کردن کدهای مربوط به سرویس‌های ارسال اعلان به برنامه‌های خود برای نمایش تبلیغات و کسب درآمد بیشتر استفاده می‌کنند. آنها با قرار دادن برنامه‌های خود در مارکت‌های اندرویدی، سعی در ترغیب افراد بیشتری برای استفاده از اپلیکیشن‌های خود دارند.

خانواده بدافزاری HiddenApp چیست؟

تبلیغ افزار HiddenApp در پس زمینه با استفاده از سرویس‌های ارسال اعلان‌، به کاربر اعلان‌های تبلیغاتی نمایش می‌دهد. در صورت کلیک بر روی هر یک از این اعلان‌ها، کدهای مخربی در تلفن همراه کاربر بدون اطلاع او اجرا می‌شوند. همچنین، این تبلیغ‌افزار سعی در دانلود سایر برنامه‌های آلوده یا مشکوک بر روی تلفن همراه کاربر را دارد.

توضیحات فنی

این برنامه با نام “فیلم بزرگسالان +18” و از خانواده تبلیغ‌افزار HiddenApp است که در پس زمینه اعلان‌های تبلیغاتی برای کاربر نمایش می‌دهد. همچنین سعی در دانلود سایر برنامه‌های آلوده یا مشکوک بر روی تلفن همراه کاربر را داردپس از اولین راه‌اندازی برنامه، از طریق اتصال به سرور آلوده خود، صفحه‌ای با عنوان فیلم پارتی شبانهو یک عکس مستهجن به کاربر نمایش می‌دهد که با کلیک کاربر بر روی آن، پس از چند ثانیه به طور خودکار از برنامه خارج و آیکون برنامه از دید کاربر مخفی می‌شود. در واقع این تکنیکی است که بدافزار به منظور مخفی کردن خود از دید کاربر استفاده کرده استدر بررسي كد، مشخص شد كه اين بدافزار دارای سرویسی به نام FireBaseHandler به منظور رسيدگي به موارد مربوط به دريافت تبلیغات است که طبق آن حالت‌های مختلف زیر اتفاق می‌افتد:

۱- نمایش نوتیفیکیشن

۲- باز کردن وب سایت مشخص

۳- باز کردن صفحه تلگرام: در ابتدا چک می‌کند packagename برنامه تلگرام “org.telegram.messenger” جزو لیست برنامه‌های نصب شده برروی گوشی کاربر هست یا خیر. در صورت نصب بودن برنامه تلگرام، کاربر را به سمت یک صفحه مشخص در تلگرام ارجاع داده و آن را باز می‌کند.

۴- باز کردن صفحه اینستاگرام: در ابتدا چک می‌کند packagename برنامه اینستاگرام “com.instagram.android” جزو لیست برنامه‌های نصب شده برروی گوشی کاربر هست یا خیر. در صورت نصب بودن برنامه اینستاگرام، کاربر را به سمت یک صفحه مشخص در اینستاگرام ارجاع داده و آن را باز می‌کند.

۵- باز کردن سروش پلاس: در ابتدا چک می‌کند packagename برنامه سروش پلاس “mobi.mmdt.ottplus” جزو لیست برنامه‌های نصب شده برروی گوشی کاربر هست یا خیر. در صورت نصب بودن برنامه سروش پلاس، کاربر را به سمت یک صفحه مشخص در سروش پلاس ارجاع داده و آن را باز می‌کند.

۶- باز کردن سروش: در ابتدا چک می‌کند packagename برنامه سروش “mobi.mmdt.ott” جزو لیست برنامه‌های نصب شده برروی گوشی کاربر هست یا خیر. در صورت نصب بودن برنامه سروش، کاربر را به سمت یک صفحه مشخص در سروش ارجاع داده و آن را باز می‌کند.

۷- باز کردن روبیکا: در ابتدا چک می‌کند packagename برنامه روبیکا “ir.resaneh1.iptv” جزو لیست برنامه‌های نصب شده برروی گوشی کاربر هست یا خیر. در صورت نصب بودن برنامه روبیکا، کاربر را به سمت یک صفحه مشخص در روبیکا ارجاع داده و آن را باز می‌کند.

۸- باز کردن آیگپ: در ابتدا چک می‌کند packagename برنامه آیگپ “net.iGap” جزو لیست برنامه‌های نصب شده برروی گوشی کاربر هست یا خیر. در صورت نصب بودن برنامه آیگپ، کاربر را به سمت یک صفحه مشخص در آیگپ ارجاع داده و آن را باز می‌کند.

۹- باز کردن کافه بازار: در ابتدا چک می‌کند packagename برنامه کافه بازار “com.farsitel.bazaar” جزو لیست برنامه‌های نصب شده برروی گوشی کاربر هست یا خیر. در صورت نصب بودن برنامه کافه بازار، کاربر را به سمت یک صفحه مشخص در کافه بازار ارجاع داده و آن را باز می‌کند.

۱۰- باز کردن مایکت‌: در ابتدا چک می‌کند packagename برنامه مایکت “ir.mservices.market” جزو لیست برنامه‌های نصب شده برروی گوشی کاربر هست یا خیر. در صورت نصب بودن برنامه مایکت، کاربر را به سمت یک صفحه مشخص در مایکت ارجاع داده و آن را باز می‌کند.

۱۱- باز کردن گوگل پلی

۱۲- نمایش دیالوگ

۱۳- نصب برنامه‌های دیگر: در این قسمت برنامه به سرور مورد نظر خود برای دانلود برنامه متصل می‌شود و سپس در حافظه به دنبال پوشه‌ای به نام hiddenapp می‌گردد. در صورتی که وجود نداشته باشد آن را ایجاد می‌کند و پس از دانلود، فایل را در پوشه hiddenapp ذخیره می‌کند.

روش مقابله و پاک‌سازی سیستم

برای اطمینان خاطر از عدم آلودگی دستگاه، آنتی ویروس پادویش را نصب و فایل پایگاه داده آن را به‌روز نگه دارید و اسکن آنتی ویروس را انجام دهید.

روش‌های پیشگیری از آلوده شدن گوشی:

۱. از دانلود و نصب برنامه از منابع و مارکت‌های موبایلی نامعتبر خودداری کنید.

۲. هنگام نصب برنامه‌های موبایلی، به مجوزهای درخواستی دقت کنید.

۳. از فایل‌ها و اطلاعات ذخیره شده در گوشی پشتیبان‌گیری مداوم انجام دهید.

۴. از نسخه‌های غیررسمی برنامه‌ها استفاده نکنید. برنامه‌هایی مانند تلگرام و اینستاگرام نسخه‌های غیررسمی زیادی دارند و بیشتر آنها از طریق کانال‌های تلگرامی انتشار می‌یابند.