۲۱ اردیبهشت ۱۳۹۸ - ۱۱:۵۲

بدافزارهای RTR چه هستند؟

تاکنون بیش از 300 نمونه از بدافزارهای « RTR » شناسایی شده اند که برخی از این بدافزارها در فروشگاه‌های اندرویدی مانند « کافه بازار »، « مایکت »، « گوگل پلی » و « ایران اپس » منتشر شده‌اند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامه‌ها روی دستگاه قربانیان قرار گرفته‌اند.

به گزارش گروه علم و فناوری ایسکانیوز، بدافزارهای « ‫RTR » دسته‌ای از بدافزارها هستند که توسط توسعه‌دهنده‌ های متخلفی با نام مستعار RTR منتشر شده‌اند.

بر اساس بررسی‌های انجام شده، تاکنون بیش از 300 نمونه از بدافزارهای RTR شناسایی شده است. برخی از این بدافزارها در فروشگاه‌های اندرویدی مانند « کافه بازار »، « مایکت »، « گوگل پلی » و « ایران اپس » منتشر شده‌اند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامه‌ها روی دستگاه قربانیان قرار گرفته‌اند.

به‌ طور کلی بدافزارهای RTR را می‌توان در 5 شاخه مختلف دسته‌بندی کرد:
1 بدافزارهای مخفی شونده که از نام‌های مستهجن برای جذب مخاطب استفاده می‌کنند.
2 نسخه‌های جعلی و غیررسمی تلگرام که از آن‌ها برای فروش عضو، ارسال تبلیغات در گروه‌ها و ... استفاده می‌کنند.
3 برنامه‌های کاربردی که اغلب با استفاده از سرویس‌های ارسال هشدار، عملیات مخرب مختلفی روی دستگاه قربانی انجام می‌دهند.
4 بدافزارهای ارزش‌افزوده، که برای چندین شرکت مختلف ارزش‌افزوده، بدافزارهای واسطی را منتشر کرده و از این طریق به عضوگیری برای این سرویس‌ها پرداخته‌اند.
5 برنامه‌هایی همنام با برنامه‌های محبوب و معروف خارجی مانند برخی پیام‌رسان‌ها.
در لینک زیر به بررسی هویت توسعه دهنده این بدافزارها پرداخته شده است.