برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

انتشار بدافزاری تحت عناوین “بازی مومو” و “دارک نایت”

بدافزاری تحت عناوین مختلف “بازی مومو” و “دارک نایت” درحال انتشار است. این بدافزار برخی اطلاعات کاربر را ارسال و دستورات مختلفی را روی موبایل قربانی اجرا میکند.

بازی مومو، یک بازی یا چالش همانند نهنگ آبی است، که کلاهبرداران از اسم آن برای انتشار بدافزار در تلگرام استفاده کرده اند.

فایل منتشر شده درواقع یک بدافزار است که پس از نصب، صفحه ای خالی به قربانی نشان میدهد و سپس با بسته شدن صفحه، آیکون برنامه را مخفی میکند. برخلاف تصور قربانی، برنامه حذف نمیشود بلکه در پس زمینه اقدامات مختلفی انجام میدهد.

این بدافزار مدل، مارک، شناسه اندروید، نوع اپراتور و… را در سایت  http://iran-notification.com ثبت کرده و با این کار، قربانی را در سایت ثبت نام میکند.

پس از آن مهاجم میتواند دستورات زیر را روی موبایل قربانی اجرا کند:
باز کردن یک دیالوگ و نمایش لینک تبلیغات در آن
نمایش لینک دانلود یک برنامه به کاربر در قالب یک دیالوگ
دانلود و نصب یک برنامه از لینک دریافتی روی گوشی کاربر
باز کردن یک کانال تلگرامی
باز کردن یک لینک اینستاگرامی
باز کردن یک لینک در مرورگر
ارسال پیامک به شماره موجود در پیام دریافتی (با رضایت کاربر)
شنود پیامک ها و تشخیص پیامک هایی که در آنها “کد فعالسازی سرویس ارزش افزوده” وجود دارد. با این کار میتواند به سادگی کد را استخراج کرده و کاربر را عضو سرویس ارزش افزوده نماید.

اگر قربانی این بدافزار شده اید، به لیست برنامه های نصب شده مراجعه کرده و از آنجا اقدام به حذف بدافزار نمایید.