به گزارش گرداب، باج‌افزار اندرویدی جدیدی که گونه‌ای از باج‌افزار زئوس به حساب می‌آید درحال گسترش با سرعت بالایی در پیام‌رسان تلگرام و وب‌سایت‌ها است.

تاکنون نسخه اولیه این بدافزار منتشر شده که در آن عبارت رمز درخواستی در کد قرار گرفته است و می‌توان آن را با تحلیل کد به دست آورد.

عدم وجود نظارت درست روی کانال‌ها و برنامه‌های منتشر شده در تلگرام باعث به وجود آمدن بازارهای سیاهی شده است که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به طور عمومی تحت عناوینی فریبنده منتشر می‌شوند.

نحوه انتشاربرنامه مخرب:

براساس تحقیقات انجام شده، کانال‌ها و گروه‌هایی ایجاد شده است که در آنها بدافزارها به فروش می‌رسند.

رایج‌ترین این برنامه‌ها، بدافزارهای روسی هستند که کد آنها به افراد مختلف فروخته می‌شود و آنها نیز با داشتن اندک دانش برنامه‌نویسی قادرند برنامه را تغییر داده و به صورت بدافزار ایرانی، تحت عناوین مختلفی از کاربران سوءاستفاده کنند.

بررسی‌های مرکز ماهر نشان می‌دهد باج‌افزار موردنظر نیز که خود را نوعی از باج‌افزار زئوس معرفی کرده، در کانال‌های تلگرامی در حال فعالیت است.

یک نمونه از برنامه مخرب مربوط به این باج‌افزار در شکل زیر نمایش داده شده است:

 

در لیست زیر برخی از نمونه‌های یافت شده از باج‌افزار آورده شده است.

کاربران باید دیدن این عناوین در کانال‌های تلگرام و وب‌سایت‌های موجود از دانلود و نصب این برنامه‌ها اکیدا

خودداری کنند.