روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  در آگوست 2025، محققان امنیتی به یک کمپین جدید حملات سایبری برخوردند که به‌طور خاص کاربران در ترکیه را هدف قرار داده بود. این حملات با استفاده از یک بدافزار پیچیده به نام فراگ‌بلایت[1]انجام می‌شد. این بدافزار که ابتدا به‌عنوان اپلیکیشنی برای دسترسی به پرونده‌های قضائی از یک وب‌سایت رسمی دولتی معرفی شده بود، به‌سرعت تکامل یافت و از نقاب‌های مختلفی، از جمله برنامه‌های رسمی و حتی مرورگرهای مشهور مثل کروم، برای فریب کاربران استفاده کرد.

ساز و کار فراگ‌بلایت و روش‌های توزیعِ آن

فراگ‌بلایت به‌طور هوشمندانه‌ای از وب‌سایت‌های رسمی دولتی به‌عنوان یک واسطه برای سرقت اطلاعات بانکی کاربران استفاده می‌کند. ابتدا، این بدافزار خود را به‌عنوان ابزاری برای مشاهده پرونده‌های قضائی از طریق یک وب‌سایت دولتی معرفی نموده و از این طریق تلاش می‌کند تا کاربران را به نصب خود متقاعد کند. به‌محض نصب، این بدافزار دسترسی‌های گسترده‌ای به اطلاعات حساس دستگاه، از جمله پیامک‌ها، لیست اپلیکیشن‌های نصب‌شده، و حتی اطلاعات فایل‌سیستم گوشی پیدا می‌کند. علاوه بر این، توانایی ارسال پیامک‌های دلخواه به شماره‌های مختلف را هم دارد.

اما ویژگی‌های مخرب فراگ‌بلایت به همین‌جا ختم نمی‌شود. این بدافزار به‌طور مستمر در حال به‌روزرسانی بوده و هر نسخه جدید امکانات بیشتری به آن افزوده می‌شود. این بروزرسانی‌ها نشان می‌دهد که توسعه‌دهندگان فراگ‌بلایت به‌طور فعال در حال ساخت یک بدافزار کامل و پیچیده برای سیستم‌عامل اندروید هستند، که احتمالاً در آینده نزدیک به‌صورت مدل «مالور به‌عنوان سرویس[2]»به دیگر مهاجمان سایبری نیز ارائه خواهد شد.

راه‌های آلوده شدن به فراگ‌بلایت

یکی از اصلی‌ترین روش‌های انتشار فراگ‌بلایت، حملات فیشینگ از نوع اسمیشینگ[3]است. در این حملات، کاربران از طریق پیامک‌هایی که به‌طور فریبکارانه‌ای آن‌ها را متقاعد می‌کند که درگیر یک پرونده قضائی هستند، به وب‌سایت‌های آلوده هدایت می‌شوند. این پیامک‌ها حاوی لینک‌هایی هستند که کاربر را به‌طور مستقیم به صفحه‌ای می‌برد که در آن باید برنامه‌ای برای دسترسی به پرونده‌های قضائی نصب کند. البته این برنامه در واقع همان بدافزار فراگ‌بلایت است که پس از نصب، اقدامات مخربی را آغاز می‌کند.

محققان امنیتی با بررسی دقیق وب‌سایت‌های فیشینگ که به‌عنوان ابزار توزیع فراگ‌بلایت عمل می‌کنند، توانستند به اطلاعات جالبی دست یابند. یکی از این وب‌سایت‌ها خود را به‌عنوان سایت رسمی مشاهده پرونده‌های قضائی دولت معرفی می‌کند، اما در واقع یک پلت‌فرم برای توزیع بدافزار است. حتی در این سایت، پنل مدیریتی بدافزار نیز قابل مشاهده بود، که آمار دانلودهای بدافزار را در اختیار مهاجم قرار می‌دهد.

ویژگی‌های اپلیکیشن و دسترسی‌های فراگ‌بلایت

پس از نصب، فراگ‌بلایت از کاربر تعدادی دسترسی‌ می‌خواهد. این دسترسی‌ها به‌ظاهر برای عملکرد اپلیکیشن ضروری هستند، اما در واقع برای سرقت اطلاعات حساس کاربر طراحی شده‌اند. از جمله این دسترسی‌ها می‌توان به ارسال و دریافت پیامک‌ها، دسترسی به ذخیره‌سازی دستگاه و خواندن اطلاعات مربوط به دستگاه اشاره کرد. پس از دریافت این دسترسی‌ها، بدافزار صفحه‌ای از وب‌سایت دولتی را در یک ویو وب[4] بارگذاری می‌کند و از کاربر می‌خواهد که وارد حساب کاربری خود شود. در این مرحله، اگر کاربر گزینه بانکداری آنلاین را انتخاب کند، فراگ‌بلایت فوراً اقدام به تزریق کد جاوا اسکریپت به صفحه می‌کند تا بتواند اطلاعات واردشده توسط کاربر را سرقت کند. این اطلاعات از طریق یک API به سرور کنترل بدافزار ارسال می‌شود.

نتیجه‌گیری و هشدار برای کاربران

فراگ‌بلایت به‌عنوان یک تروجان بانکی پیشرفته، تهدیدی جدی برای کاربران دستگاه‌های اندرویدی به‌ویژه در ترکیه محسوب می‌شود. این بدافزار با استفاده از روش‌های فریبکارانه و دسترسی به اطلاعات حساس دستگاه، قادر به سرقت اطلاعات بانکی کاربران و انجام اقدامات مخرب است. ویژگی‌های پیچیده و در حال توسعه این بدافزار نشان می‌دهد که مهاجمان به‌طور مستمر در حال بهبود و گسترش این تهدید هستند.

از آنجا که این بدافزار به‌طور خاص از روش‌های فیشینگ برای آلوده کردن دستگاه‌ها استفاده می‌کند، کاربران باید بسیار مراقب پیامک‌ها و لینک‌های مشکوک باشند. همچنین نصب برنامه‌ها از منابع معتبر و بررسی مجوزهای برنامه‌ها قبل از نصب، از جمله اقداماتی هستند که می‌توانند از آلوده شدن دستگاه‌های کاربران به این بدافزار جلوگیری کنند. با توجه به اینکه این بدافزار ممکن است به‌صورت مدل "مالور به‌عنوان سرویس" توزیع شود، احتمالاً شاهد گسترش آن به دیگر کشورها و کاربران در آینده خواهیم بود. بنابراین، ادامه نظارت بر این تهدید و اطلاع‌رسانی به کاربران امری ضروری است.

راهکارهای امنیتی

برای مقابله با تهدیدهایی مانند فراگ‌بلایت و سایر بدافزارهای مشابه، می‌توانید از مجموعه‌ای از راهکارهای امنیتی استفاده کنید تا از دستگاه‌ها و اطلاعات حساس‌تان محافظت شود:

1.       نصب اپلیکیشن‌ها فقط از منابع معتبر

• گوگل‌پلی‌استور معتبرترین منبع برای دانلود اپلیکیشن‌ها است. از دانلود برنامه‌ها از منابع ناشناخته یا وب‌سایت‌های غیررسمی خودداری کنید.
• قبل از نصب هر اپلیکیشن، نظرات کاربران و امتیاز آن را بررسی کنید.

2.  بررسی مجوزهای اپلیکیشن‌ها

• قبل از نصب هر برنامه، مجوزهای درخواستی آن را به‌دقت بررسی کنید. اگر برنامه‌ای از شما مجوزهای غیرضروری (مانند دسترسی به پیامک‌ها، تماس‌ها یا فایل‌های سیستم) درخواست کرد، آن را نصب نکنید.
• در صورت مشاهده رفتار مشکوک از اپلیکیشن‌ها، آن‌ها را بلافاصله حذف کنید.

3. استفاده از نرم‌افزارهای امنیتی معتبر

• نصب و به‌روزرسانی منظم یک آنتی‌ویروس یا نرم‌افزار امنیتی معتبر می‌تواند از دستگاه شما در برابر تهدیدات جدید محافظت کند.
• بسیاری از آنتی‌ویروس‌ها قابلیت شناسایی بدافزارهایی مانند فراگ‌بلایت را دارند.

4.  حفاظت از اطلاعات شخصی

• از اشتراک‌گذاری اطلاعات حساس مانند کلمات عبور و شماره کارت‌های بانکی در اپلیکیشن‌های غیررسمی یا سایت‌های مشکوک خودداری کنید.
• اگر نیاز به ورود به حساب‌های بانکی دارید، از روش‌های احراز هویت دو مرحله‌ایاستفاده کنید.

5. مراقبت از پیامک‌ها و لینک‌های مشکوک

• در صورتی که پیامی از شماره‌ای ناشناس دریافت کردید که حاوی لینک یا درخواست اطلاعات حساس است، از کلیک روی آن خودداری کنید.
• مراقب پیامک‌های فیشینگ یا همان اسمیشینگ باشید که ممکن است شما را فریب دهند تا بدافزار را دانلود کنید.

6.  به‌روزرسانی سیستم‌عامل و اپلیکیشن‌ها

• همیشه سیستم‌عامل گوشی و اپلیکیشن‌های نصب‌شده را به‌روز نگه دارید. توسعه‌دهندگان معمولاً به‌روزرسانی‌هایی برای برطرف کردن آسیب‌پذیری‌های امنیتی منتشر می‌کنند.
• تنظیمات گوشی خود را برای دریافت خودکار به‌روزرسانی‌ها فعال کنید.

7.  استفاده از VPN

• برای محافظت از ارتباطات اینترنتی خود، ازVPN  برای رمزگذاری ترافیک اینترنت استفاده کنید تا مانع از دسترسی مهاجمان به اطلاعات شخصی شما در هنگام اتصال به شبکه‌های عمومی شوید.

8. مراقبت از دسترسی‌های غیرمجاز

• در صورت استفاده از اپلیکیشن‌های دسترسی به وب‌سایت‌های دولتی یا بانکی، اطمینان حاصل کنید که فقط از وب‌سایت‌های رسمی و برنامه‌های تأییدشده استفاده کنید.
• از ویژگی‌های ضد بدافزار در دستگاه‌های اندروید برای محدود کردن دسترسی به منابع سیستم استفاده کنید.

9.  مراقبت از نوتیف‌ها

• از فعال کردن اعلان‌های اپلیکیشن‌ها یا پیام‌های تبلیغاتی در دستگاه خود خودداری کنید. این نوتیف‌ها ممکن است به‌عنوان یک روش فریب برای جلب توجه شما به لینک‌های مخرب استفاده شوند.

10.آموزش و آگاهی

• کاربران باید آموزش ببینند که چگونه بدافزارها و حملات فیشینگ را شناسایی کنند. آگاهی از نشانه‌های تهدید و رعایت اقدامات احتیاطی می‌تواند مانع از وقوع بسیاری از حملات شود.

[1]Frogblight

[2] مدل تجاری‌ای اشاره دارد که در آن سازندگان بدافزار، ابزارها و برنامه‌های مخرب خود را به‌عنوان یک سرویس به دیگر مهاجمان سایبری اجاره می‌دهند یا می‌فروشند. در این مدل، مهاجمین با پرداخت هزینه یا به‌طور اشتراکی از این ابزارها استفاده می‌کنند تا حملات خود را راه‌اندازی کنند، بدون اینکه نیاز به توانایی‌های فنی پیشرفته یا توسعه بدافزار داشته باشند.

[3]Smishing

[4]WebView

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.