مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، در مقالهای به بررسی برنامک مخربی پرداخته که در ظاهر یک فیلترشکن مرتبط با نهادهای دولتی کاربران ایرانی دستگاههای با سیستم عامل اندروید را هدف قرار میدهد.
خلاصه بررسیهای انجام شده مرکز ماهر بر روی این برنامک مخرب که با عنوان “فیلترشکن آمدنیوز” شناخته می شود بشرح زیر است:
- این برنامک پس از اجرا، به تمام مخاطبین کاربر، پیامکی حاوی لینک دریافت این فایل را ارسال کرده و سپس همه مخاطبین را حذف میکند.
- این برنامک ساختار و طراحی ابتدایی و ساده دارد.
- غیر از عملکرد شرح داده شده، هیچ قابلیت و عملکرد دیگری در این برنامک وجود ندارد. این برنامک هیچ گونه ارتباط اینترنتی نداشته و قابلیت سرقت اطلاعات و تماس با سرورهای کنترلی وجود ندارد.
- لینک ارسالی توسط پیامک بر بستر سرویس ابری شرکت آمازون بوده است که در حال حاضر غیرفعال شده است.
مشروح خبر مرکز ماهر در اینجا قابل دسترس است.