افشای نقش کانال خبر فوری و فراتبلیغ در انتشار بدافزارهای موبایل

مقدمه

در شرایطی که اعتماد عمومی به رسانه‌ها، اپلیکیشن‌ها و کانال‌های خبری باید پایه‌ای برای اطلاع‌رسانی شفاف باشد، برخی گروه‌های سودجو با استفاده از همین بسترها، اقدام به انتشار بدافزار و فریب کاربران می‌کنند. این گزارش، به بررسی بخشی از فعالیت‌های گروهی می‌پردازد که با سوءاستفاده از نام خبر فوری و زیرمجموعه‌ی تبلیغاتی آن، فراتبلیغ، هزاران کاربر را به‌طور پنهانی در معرض آلودگی سایبری و سوءاستفاده قرار داده‌اند.

https://webamooz.com/wp-content/uploads/2019/07/661d9943f699e70b00d03fe80d83811c13696539-360p__80523.mp4?_=1

معرفی افراد و ساختار مجموعه

• مصطفی انتظاری: مدیر مجموعه خبر فوری (کانال و وب‌سایت خبری)

• فراتبلیغ: زیرمجموعه‌ی تبلیغاتی این گروه

• میثم روحمند: مدیر فراتبلیغ و متهم اصلی پخش بدافزار

• احسان محسنی ثانی: فردی که به دلیل نقش در پرونده سهام پدیده شاندیز تحت پیگرد است

• ابراهیم کفشدار طوسی و منیژه خاکزاد: افراد کلیدی در بخش فنی و ثبت دامنه‌های مرتبط

بدافزارهای موبایلی در کانال خبر فوری

• یک نمونه از بدافزار موبایل که بیش از یک سال در کانال خبر فوری قرار داشت، مستقیماً از همین کانال به لینک بررسی منتقل شده است.

• این بدافزارها به‌صورت مخفی بر روی موبایل کاربران نصب شده و امکان عضویت اجباری در سرویس‌های ارزش افزوده و کانال‌های تلگرامی را فراهم می‌کردند.

• پس از نصب اپلیکیشن، قربانی پیامی مبنی بر نصب امولاتور دریافت می‌کرد و پس از تأیید، بدافزار فعال می‌شد.

دامنه‌ها و وابستگی‌ها

تمامی این اپ‌ها با دامنه‌ای به نام norooz99.com در ارتباط بودند. بررسی‌ها نشان می‌دهد که این دامنه‌ها به نام منیژه خاکزاد، فردی با نقش کلیدی در فناوری این گروه ثبت شده‌اند.

• اپلیکیشن ارزش افزوده فوری‌پلاس:

  • اپ رسمی منتشرشده در کانال خبر فوری

  • وابسته به شرکت «سروش همراه رسانه»

  • زیرمجموعه هولدینگ آریا همراه سامانه

  • مدیران آن عمدتاً از بدنه دولت و مخابرات بوده‌اند

ابعاد مالی و سوءاستفاده

• طبق برآوردها، فقط کانال خبر فوری روزانه بیش از ۱۰ میلیون تومان درآمد تبلیغاتی برای این مجموعه داشته است.

• آزمایشگاه امنیتی بیت‌بان پیش‌تر بیش از ۴۰۰ مورد از این اپلیکیشن‌های آلوده را شناسایی کرده بود:
  لینک گزارش بیت‌بان

بی‌عملی نهادهای ناظر

با وجود شواهد مستند و پیوسته، مشخص نیست چرا هیچ‌یک از نهادهای مسئول مانند پلیس فتا یا دادستانی اقدامی جدی در قبال این تخلفات صورت نداده‌اند.

• بدافزارها همچنان در کانال فعال‌اند.

• هیچ بررسی رسمی یا بازداشت اعلام‌نشده است.

• سازمان نظارتی مشخصی برای برخورد با این نوع فریب‌کاری سایبری معرفی نشده.

تماس با مدیر مجموعه فراتبلیغ (میثم روحمند) که مجرم اصلی انتشار بدافزار بر بستر تلگرام شناخته می‌شود، انجام شده و مدارک آن نیز موجود است.

درخواست از نهادهای مسئول

📢 خطاب به دادستان محترم، پلیس فتا، و تمامی مسئولان:

• این لیست کانال‌ها و دامنه‌ها را بررسی کنید.

• تخمین بزنید این گروه در چند سال گذشته چقدر سود نامشروع از قربانیان به دست آورده‌اند.

• از مدیران این شبکه تبلیغاتی بپرسید چرا با وجود اسناد فنی و رسانه‌ای، هیچ‌گونه برخوردی صورت نگرفته است.

نتیجه‌گیری

وقتی بدافزارها از درون کانال‌های خبری با ظاهر حرفه‌ای منتشر می‌شوند و نهادهای ناظر واکنشی نشان نمی‌دهند، نه‌تنها امنیت سایبری بلکه اعتماد عمومی نیز در معرض تهدید قرار می‌گیرد.

• مسئولان موظف به پاسخگویی هستند.

• کاربران باید با آگاهی بیشتر از نصب هر اپلیکیشنی از منابع ناشناس خودداری کنند.

• انتشار دهندگان این بدافزارها، باید پاسخگو شوند و از فعالیت رسانه‌ای و تجاری کنار گذاشته شوند.

برای بررسی مستندات بیشتر به کانال زیر مراجعه کنید:
📎 https://t.me/s/akhbareforiSCAM