حذف ویروس پیامکی | آموزش حذف ویروس inetwork

حذف ویروس پیامکی

| معرفی بدافزار inetwork و نحوه‌ی حذف آن از گوشی |

به تازگی پیامکی با سرعت بسیار در حال گسترش پیدا کردن است. محتوای این پیامک حاوی جمله‌ای عامیانه و از فرد قربانی درخواست می‌کند تا وارد آدرس خاصی شده و ۲ گیگابایت اینترنت رایگان دریافت نماید. در نگاه اول فرد قربانی هیچ شکی نخواهد کرد زیرا این پیامک از سمت یکی از مخاطبانش ارسال شده است اما مشکل دقیقا همین‌جا است!

در صورتی که وارد این لینک (که توسط sms ارسال شده است) شوید، به یک کانال هدایت خواهید شد (اما این را بدانید که این هدایت شدن به کانال، برای گیج کردن شما و در‌نهایت گول زدن شما است) و در همین زمان، نرم‌افزاری نیز بر روی گوشی شما دانلود خواهد شد و در صورتی که شما آن نرم‌فزار را نصب نمایید داستان شروع می‌شود!

این بد‌افزار (که نامش inetwork است) به تمام مخاطبین شما دسترسی پیدا می‌کند و سپس شروع به ارسال sms به‌صورت خودکار می‌کند. متن ارسالی نیز به زبان عامیانه و پیشنهادی ارسال می‌شود.

چند نمونه از متن‌های ارسالی توسط ویروس (بد‌افزار) inetwork :

  • برو تو این کانال www.sl.qbia…. امتحان کردم دوگیگ اینترنت میدن
  • بیا تو این کانال www.sl.qbia…. امتحان کردم دوگیگ اینترنت هدیه میدن
  • و...

با توجه به اینکه نرم‌افزار به مخاطبین شما پیامک ارسال می‌کند، از شارژ شما مبلغ بسیاری کم خواهد شد و در نتیجه ضرر بسیاری خواهد کرد.

نکته‌ی دیگر آن است که این ویروس (بد‌افزار) هیچ نشانی از خود باقی نمی‌کذارد و آیکون ندارد. در ادامه نحوه‌ی شناسایی این نرم‌افزار و حذف آن را بررسی خواهیم کرد.

 

بررسی دقیق ویروس پیامکی inetwork

سایت مربوط به این بدافزار (qbia.info) در اوایل مهرماه ۹۶ ثبت گردیده است و بیش از ۱۲ زیر دامنه دارد که در هر پیامک ارسالی، یکی از آن ها برای دیگر قربانیان ارسال می شود. همچنین بررسی های دیگر بر روی یکی از آدرس ها اطلاعات جالبی از مشخصات صاحب آی پی بدست آمد که شخصی با نام “HOSSEINI” و با آدرس شهر دبی نشان می دهد.

بررسی های بیشتر در داخل بدافزار نیز مارا به سایتی ایرانی با دامین alanpanel.info که بدافزار اطلاعات وب سرویس خود را به این آدرس ارسال و دریافت می کند رساند که صاحب این دامنه نیز همان فردی است که در بالا نام برده شده است.

به نظر می رسد سازنده یا سازندگان آن اهداف بیشتری را در ادامه فعالیتشان دنبال می کنند، چون دسترسی های زیادی در داخل کدهای برنامه از جمله گرفتن تماس، ارسال پیامک، دسترسی به پیامک ها، دسترسی به اینترنت، دسترسی به مخاطبان را دارد که بسیار خطرناک می باشد.

[منبع : تیم پیام‌رسان هدهد]

حذف ویروس پیامکی (بد‌افزار inetwork)

به‌صورت کلی ۳ راه برای حذف این بدافزار (بد‌افزار inetwork ) وجود دارد :

  1. پیدا کردن نرم‌افزار مخفی شده در بخش تنظیمات گوشی
  2. استفاده از آنتی‌ویروس اختصاصی هدهد که فقط برای حذف این بد‌افزار طراحی شده است
  3. بازیابی تنطیمات کارخانه ای

 

قدم اول بعد از ویروسی شدن : 

اولین کاری که باید انجام دهید، درآوردن سیم‌کارت یا درآورد گوشی به حالت آفلاین (حالت پرواز) است. با این کار از آلوده شدن دیگر مخاطبین جلوگیری شده و همچنین از مصرف شارژ جلوگیری می‌شود.

قدم دوم (فقط یکی از موارد را انجام دهید) :

  • وارد تنظیمات موبایلتان شوید و به دنبال نام "inetwork" بگردید. نرم‌افزار احتمالا فاقد آیکون می‌باشد. پس از یافتن نرم‌افزار آن را حذف کنید.
  • آنتی‌ویروس پیامکی هدهد را نصب کنید و اقدام به حذف ویروس نمایید.
  • از اطلاعات خود (تصاویر، مخاطبین و...) یک نسخه‌ی پشتیبان تهیه کرده و سپس گوشی را به تنطیمات کارخانه برگردانید (ریست فکتوری : Factory Reset)

پس از حذف inetwork مشکل ارسال خودکار پیام حل خواهد شد.

منابع استفاده شده در این آموزش:

  • وب‌سایت پلیس فتا : ۱ | ۲
  • وب‌سایت هدهد  : ۱
بخش نظرات در نسخه‌ی نهایی سایت فعال خواهد شد.
هرگونه کپی‌برداری از مطالب، تصاویر و قالبِ‌سایت ممنوع است بوده و درصورت مشاهده، با فرد متخلف برخورد خواهد شد.