به گزارش گرداب، باجافزار اندرویدی جدیدی که گونهای از باجافزار زئوس به حساب میآید درحال گسترش با سرعت بالایی در پیامرسان تلگرام و وبسایتها است.
تاکنون نسخه اولیه این بدافزار منتشر شده که در آن عبارت رمز درخواستی در کد قرار گرفته است و میتوان آن را با تحلیل کد به دست آورد.
عدم وجود نظارت درست روی کانالها و برنامههای منتشر شده در تلگرام باعث به وجود آمدن بازارهای سیاهی شده است که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به طور عمومی تحت عناوینی فریبنده منتشر میشوند.
نحوه انتشاربرنامه مخرب:
براساس تحقیقات انجام شده، کانالها و گروههایی ایجاد شده است که در آنها بدافزارها به فروش میرسند.
رایجترین این برنامهها، بدافزارهای روسی هستند که کد آنها به افراد مختلف فروخته میشود و آنها نیز با داشتن اندک دانش برنامهنویسی قادرند برنامه را تغییر داده و به صورت بدافزار ایرانی، تحت عناوین مختلفی از کاربران سوءاستفاده کنند.
بررسیهای مرکز ماهر نشان میدهد باجافزار موردنظر نیز که خود را نوعی از باجافزار زئوس معرفی کرده، در کانالهای تلگرامی در حال فعالیت است.
یک نمونه از برنامه مخرب مربوط به این باجافزار در شکل زیر نمایش داده شده است:
***لیست برنامههای دارای باجافزار زئوس
در لیست زیر برخی از نمونههای یافت شده از باجافزار آورده شده است.
کاربران باید دیدن این عناوین در کانالهای تلگرام و وبسایتهای موجود از دانلود و نصب این برنامهها اکیدا
خودداری کنند.