با سابقه ترین خانواده بدافزار اندرویدی ایرانی
انتشار بد افزار در تلگرام و کسب درآمد از طریق آن، یکی از کسب و کارهای غیرمجازی است که در چند سال اخیر، رواج یافته است. این بدافزارها در ابتدا از طریق تبلیغ کانال های تلگرامی و فروش عضو به کسب درآمد می پرداختند؛ اما این روزها با رشد روزافزون سرویس های ارزش افزوده و بودجهی بالای تبلیغاتی آن ها، تبلیغات این بدافزارها نیز به سمت عضویت کاربران در سرویس های ارزش افزوده رفته است. این تبلیغات شامل نصب و دانلود تضمینی برنامه های دارای سرویس ارزش افزوده روی دستگاه قربانیان و ارسال هشدار و نمایش وعده میلیون ها جایزه، اینترنت و شارژ می شود.
یکی از قدیمیترین این بدافزارها که بهصورت گسترده انتشار یافته و از این طریق افراد زیادی را آلوده کرده است، بدافزارهای پوشفا هستند. طی این مدت، بدافزارهای پوشفا تغییرات زیادی داشتهاند و متناسب با بازار تبلیغات، عملکرد خود را گسترش دادهاند. بر اساس بررسیهای انجامشده روی 200 نمونه از بدافزارهای پوشفا، می توان آن ها را در هفت نسل دسته بندی کرد. مهمترین اقدام این نسلها، پس از مخفی شدن برنامه، سوءاستفاده از سرویس های ارسال هشدار یا پوش نوتیفیکیشن برای کسب درآمد و آلوده کردن دستگاه قربانیان است.
هدف اصلی بدافزارهای پوشفا، کسب درآمد از راه تبلیغات است. در ابتدای فعالیت پوشفا، فروش عضو به کانال های تلگرامی و تبلیغات از این دست رواج زیادی داشت، به همین دلیل در نسل های اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود؛ اما در حال حاضر، با رشد روزافزون سرویس های ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکتها، هدف اصلی بدافزارهای پوشفا نیز نمایش تبلیغات سرویس های ارزش افزوده، دانلود خودکار و بدون اطلاع برنامه های دارای سرویس ارزش افزوده است. تا امروز بیش از 200 بدافزار پوشفا شناسایی شده است. اصلی ترین اقدامات مخرب این بدافزارها که در هر نسل به تعداد آن افزوده شده است عبارتاند از:
مخفی شدن آیکون برنامه
درخواست مجوز مدیریتی از کاربر
دانلود خودکار بدافزاری به جعل عنوان کافه بازار
دانلود خودکار بدافزاری به نام موبوگرام
دانلود و نصب دیگر برنامهها
باز کردن کانال یا عضو کردن کاربر در کانال تلگرامی
باز کردن لینکی در مرورگر
شنود پیامکهای کاربر و ارسال پیامک حاوی کد فعالسازی به شمارهای خاص