کمیته رکن چهارم – گروهی از هکرها برای نفوذ به سیستم افراد اقدام به طراحی یک نسخه تقلبی از تلگرام کردهاند.
یک نسخه جعلی از اپلیکیشن تلگرام برای اندروید کشف شده است که حاوی بدافزار است و میتواند فعالیتهای مخرب زیادی روی تلفن همراه قربانیان انجام دهد.
این خبر توسط محققان امنیت سایبری Check Point منتشر شد که ادعا میکنند این اپلیکیشن ظاهر و احساس واقعی تلگرام اصلی را دارد. با این حال، پس از نصب، کد بدافزار در پسزمینه اجرا میشود و به عنوان یک سرویس بهروزرسانی داخلی برنامه ظاهر میشود. بدافزار ابتدا دادهها را روی دستگاهی که در آن نصب میشود جمعآوری میکند، سپس یک کانال ارتباطی با سرور خود راهاندازی میکند، سپس پیکربندیهای بیشتر را دانلود میکند و سپس منتظر بارگذاری میشود.
محموله خود تروجان Triada است که پس از تحویل، امتیازات سیستم را به دست میآورد و خود را به سایر فرآیندهای دستگاه تزریق میکند.
محققان Check Point پس از تجزیه و تحلیل بدافزار Triada مطرح کردند که این تروجان قادر است با استفاده از روشهای متفاوتی مانند ثبت نام قربانیان برای اشتراکهای پولی مختلف، خرید درونبرنامهای از طریق پیامک و شماره تلفن، نمایش تبلیغات، رمز عبور و سایر دادههای حساس را سرقت کند.
این برنامه در مخزن رسمی برنامه اندروید یعنی گوگل پلی یافت نشد، بلکه در فروشگاههای برنامه شخص ثالث و وبسایتهای مستقل یافت شد. محققان میگویند نسخههای اصلاح شده برنامههای محبوب یک اتفاق رایج است زیرا بسیاری از برنامههای برتر امروزی محدودیتهای متفاوتی ازجمله محدودیتهای جغرافیایی دارند. برخی از آنها فقط نسخه پولی دارند و بنابراین برای بسیاری از کاربران غیرقابل دسترسی هستند.
با این حال، کاربران باید از دانلود نسخههای غیررسمی برنامهها خودداری کنند زیرا برای اکثر کاربران تقریباً غیرممکن است که بدانند آیا بدافزاری در عمق کد برنامه پنهان شده است یا خیر.
برای در امان ماندن از چنین تهدیداتی، محققان به کاربران توصیه میکنند همیشه برنامهها را از منابع قابل اعتماد مانند وبسایتهای رسمی و فروشگاههای برنامه رسمی دانلود کنند. آنها همچنین باید تأیید کنند که نویسندگان برنامه چه کسانی هستند و در صورت امکان نظرات و بررسیها را مطالعه کنند. در نهایت، کاربران باید مراقب هرگونه مجوزی باشند که برنامههای تازه نصب شده درخواست میکنند. اینها معمولاً بزرگترین پرچم قرمز هستند.
منبع: افتانا