براساس بررسی های انجام شده در فضای بدافزارهای ایرانی، دسته ای از بدافزارها با صدها نمونه ی مختلف کشف شد که همگی آنها مربوط به توسعه دهنده ای به نام “RTR” است. بدافزارهای RTR با رفتارهای مخرب و عناوین متنوعی در حال انتشار و فعالیت هستند. برخی از این بدافزارها در فروشگاه های اندرویدی منتشر شده اند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامه ها روی دستگاه قربانیان قرار گرفته اند. به طورکلی بدافزارهای RTR را می توان در5 شاخه مختلف دسته بندی کرد:
1 بدافزارهای مخفی شونده که از نامهای مستهجن برای جذب مخاطب استفاده میکنند.
2 نسخههای جعلی و غیررسمی تلگرام که از آنها برای فروش عضو، ارسال تبلیغات در گروهها و ... استفاده میکنند.
3 برنامههای کاربردی که اغلب با استفاده از سرویسهای ارسال هشدار، عملیات مخرب مختلفی روی دستگاه قربانی انجام میدهند.
4 بدافزارهای ارزشافزوده، که برای چندین شرکت مختلف ارزشافزوده، بدافزارهای واسطی را منتشر کرده و از این طریق به عضوگیری برای این سرویسها پرداختهاند.
5 برنامههایی همنام با برنامههای محبوب و معروف خارجی مانند برخی پیامرسانها.
به دلیل گستردگی بدافزارهایRTR، سعی شده است هر دسته در گزارشی مجزا تحلیل و بررسی گردد.
برای مطالعه کامل کلیک نمایید
- 23