بررسی بدافزار شرکت تله پرومو و نحوه عملکرد آن
شرکت تله پرومو (متعلق به محمود خردبین) یک بدافزار طراحی کرده که با نصب آن، کاربران ناآگاهانه به سرویسهای ارزش افزوده این شرکت متصل میشوند. در این مطلب، نحوه عملکرد این بدافزار و جزئیات آن را بررسی خواهیم کرد.
نصب بدافزار و اشتراک سرویسهای ارزش افزوده
پس از نصب بدافزار تله پرومو که با عناوینی مانند تبلیغات و راههای موفقیت کسب و کار به کاربران ارائه میشود، این بدافزار به صورت خودکار فعالیتهایی را انجام میدهد. اگر کاربر از اپراتور همراه اول باشد، عدد ۱ به سرشماره ۳۰۲۲۵۲ ارسال میشود و اگر از اپراتور ایرانسل باشد، عدد ۶ به ۷۳۸۸۰۰ ارسال میگردد. با این کار، کاربر بدون اطلاع خود عضو سرویس ارزش افزوده هدهد از شرکت تله پرومو میشود.
نصب اپلیکیشن پیلود
همزمان با اجرای بدافزار، اپلیکیشنی مجزا به نام services بر روی موبایل کاربر نصب میشود. این اپلیکیشن از طریق سامانههای پوش نوتیفیکیشن، دستورات مختلفی مانند نصب و حذف اپلیکیشنهای دیگر یا ارسال پیامک را دریافت و اجرا میکند. هدف اصلی این اپلیکیشن، تبلیغات و عضویت خودکار کاربران در سرویسهای ارزش افزوده است.
دریافت اطلاعات از وبسایت WeezWeez.ir
این بدافزار اطلاعات قربانیان و برخی از فرامین را از وبسایت weezweez.ir متعلق به حسین کبیری از شرکت آتیه پردازان دهناد دریافت میکند. بارها در رابطه با تخلفات و خیانتهای این شرکت به مردم به صورت مستند صحبت کردهایم.
اطلاعات حسین کبیری:
- شماره تماس: 0912***538
- ایمیل: hossein.kabiri.66@gmail.com
- hossein.kabiri@ut.ac.ir
اما سوالی که ذهن وبآموز را درگیر کرده این است که چرا قوه قضاییه در برابر این دزدان منفعل عمل میکند؟ حجم انتشار اپلیکیشنهای جعلی مانند اپ فال و بدافزار توسط شرکت دهناد بسیار بالا است. جالب است بدانید که هر اپ بیش از نیم میلیون در شبانه روز تبلیغ شده!
از دیگر دامنه های این شرکت کلاهبردار:
pushnegar.com
hamibashid.com
http://www.freezepage.com/1569742391VOMJSPFTKO
نتیجهگیری
در انتها، بدافزارهایی که در تصویر مشاهده میکنید تنها بخشی از بدافزارهای تولید شده توسط شرکت دهناد بر روی دامنه weezweez.ir است. این بدافزارها با استفاده از روشهای فریبنده کاربران را به سرویسهای ارزش افزوده متصل میکنند و از این طریق سودجویی میکنند. بررسی دقیقتر سازندگان و روشهای پیشگیری از نصب این بدافزارها میتواند به کاربران کمک کند تا از چنین تهدیداتی در امان باشند.