عملکرد بدافزار DrainerBot
بدافزار «DrainerBot» خود را در بازی ها و اپلیکیشن های به ظاهر بی خطر پنهان می کند و پس از قرار گیری روی حافظه موبایل شما، شروع به دانلود ویدیوهای تبلیغاتی (تا حجم 10 گیگابایت در ماه) می کند.البته این ویدیوها هیچ گاه توسط کاربر مشاهده نمی شوند و پس از دانلود از حافظه پاک می گردند؛ اما همین فرآیند دانلود ویدیوی تبلیغاتی توسط یک دستگاه (کاربر) واقعی منبع درآمد اصلی توسعه دهندگان بدافزار DrainerBot بوده و درآمد سرشاری را روانه جیب آنها می کند.
به گفته اریک روزا، معاون ارشد و مدیر بخش داده های ابری شرکت اوراکل، درینر بات یکی از نخستین بدافزارهاییست که به صورت مستقیم موجب ضرر مالی کاربران شده و علاوه بر مصرف حجم دیتای خریداری شده توسط آنها، با در اختیار گرفتن منابع سیستم و فعالیت 24 ساعته، سبب داغ شدن دستگاه و کاهش عمر باتری آن نیز می شود.
طبق نتایج تحقیق اوراکل، تاکنون نرم افزارهای مختلفی به DrainerBot آلوده شده اند که در آخرین بررسی 5 اپلیکیشن به عنوان حاملان اصلی بدافزار مورد بحث معرفی گشته اند
Perfect365
VertexClub
Draw Clash of Clans
Touch ‘n’ Beat – Cinema
Solitaire: 4 Seasons
این شرکت هم چنان در حال تکمیل لیست کامل اپلیکیشن های حامل DrainerBot بوده و گوگل نیز نرم افزارهای آلوده را یکی پس از دیگری از فروشگاه گوگل پلی حذف می کند.
چطور بفهمیم گوشی هوشمند ما آلوده است؟
اینکه ما چطور بفهمیم که موبایل ما آلوده شده است یا نه؟ یک راه آسان دارد. ابتدا به آدرسSettings > Connections > Data Usage > App Data Usage مراجعه کرده و میزان دیتای مصرفی توسط نرم افزارهای خود را بررسی کنید.
اگر اپلیکیشنی به غیر از شبکه های اجتماعی، نرم افزارهای تغییر IP و یوتوب (یا هر پلتفرمی که با فایل های ویدیویی سر و کار دارد) مصرف اینترنت چند گیگابایتی در ماه داشت، احتمالاً به DrainerBot آلوده بوده و بهتر است آن را هرچه سریعتر پاک کنید.
نشانه های دیگری مانند کند شدن دستگاه یا داغ شدن در زمانی که مشغول انجام بازی های سنگین روی گوشی نیستید هم می توانند زنگ خطری مبنی بر آلوده شدن دیوایس اندرویدی شما باشند.
گفتنی است بدافزار DrainerBot با استفاده از کیت توسعه شرکت هلندی Tapcore ساخته شده که در اصل برای کسب درآمد توسعه دهندگان از نسخه های کرک شده نرم افزارهای خود در اختیارشان قرار گرفته بود.
منبع: سایت نظارت بر خانواده
