این نسخه جعلی پیام رسان تلگرام کنترل گوشی شما را به دستان هکرها می‌دهد

توضیحات: بهادر قلندرپور; دسته: اخبار امنیت; 10 تیر 1402 15:00

محققان شرکت امنیت سایبری Check Point به‌تازگی توانسته‌اند یک نسخه تغییر یافته از اپلیکیشن پیام‌رسان تلگرام را پیدا کنند که در کدهای خود یک بدافزار بسیار خطرناک را جای داده که می‌تواند به راحتی کنترل گوشی هوشمند را در اختیار هکرها قرار دهد.

انتشار نسخه تغییر یافته اپلیکیشن‌های موبایل چیز چندان جدیدی نیست و این اپلیکیشن‌ها معمولاً ویژگی‌های و سفارشی‌سازی‌های بیشتر، قیمت پایین‌تر یا امکان دسترسی در کشورهای بیشتری را ارائه می‌کنند.

گرچه نسخه‌های تغییر یافته و غیر رسمی می‌توانند قابلیت‌ها و مزایای جذاب بیشتر نسبت به نسخه اصلی همراه داشته باشند، اما دانلود و نصب آن‌ها از منابع غیررسمی می‌تواند بسیار خطرناک باشد.

تیم تحقیقاتی شرکت امنیت سایبری Check Point به‌تازگی یک نسخه اصلاح شده از اپلیکیشن پیام‌رسان محبوب تلگرام را کشف کرده‌اند که به یک بدافزار بسیار خطرناک مجهز است. به گفته محققان، اگر چه این اپلیکیشن ظاهری ساده و بی‌گناه دارد، اما با کدهای مخرب اصلاح شده و تروجان Triada را به همراه دارد.

مراقب اپلیکیشن جعلی Telegram 9.2.1 باشید

این بدافزار خود را به عنوان پیام رسان تلگرام نسخه 9.2.1 نمایش می‌دهد. نکته جالب آن است که نام بسته این اپلیکیشن نیز org.telegram.messenger بوده و از همان نماد نسخه اصلی تلگرام استفاده می‌کند.

پس از نصب و راه‌اندازی این اپلیکیشن جعلی، صفحه تأیید هویت تلگرام به کاربر نمایش داده شده و از او خواسته می‌شود تا شماره تلفن را وارد کرده و مجوزهای لازم برای فعالیت را به این اپلیکیشن اعطا کند.

این فرایند بسیار شبیه به روند احراز هویت نسخه واقعی اپلیکیشن پیام‌رسان تلگرام بوده و کاربر هیچ دلیلی برای مشکوک شدن به آن ندارد.

با تمام این تفاسیر، تجزیه و تحلیل استاتیک این اپلیکیشن نشان می‌دهد که هنگام راه‌اندازی آن، یک کد بدافزار به شکل سرویس به‌روزرسانی داخلی در پس زمینه گوشی اجرا می‌شود.

این بدافزار در مرحله اول تمام اطلاعات گوشی را جمع‌آوری کرده و سپس یک کانال ارتباطی راه‌اندازی می‌کند. در مرحله بعد یک فایل پیکربندی را دانلود کرده و منتظر دریافت کدهای لازم برای فعالیت‌های بعدی می‌شود.

هنگامی که کدهای جدید رمزگشایی و راه‌اندازی شد، بدافزار خطرناک Triada دسترسی‌های سیستمی را دریافت کرده و به راحتی می‌تواند بسیاری از اقدامات مخرب را انجام دهد.

این نسخه جعلی پیام رسان تلگرام کنترل گوشی شما را به دستان هکر ها می‌دهد

تحقیقاتی پیش از این نشان می‌دهد که Triada قابلیت‌های مختلفی داشته و هکر می‌تواند کارهای گوناگونی به کمک آن انجام دهد. به عنوان مثال، هکر می‌تواند از اطلاعات کاربر برای ثبت‌نام در اشتراک‌های پولی مختلف، انجام خرید‌های درون برنامه‌ای با استفاده از پیامک و شماره موبایل، نمایش تبلیغات به صورت نامرئی و در پس زمینه، سرقت و فروش اطلاعات و غیره استفاده کند.

در همین رابطه بخوانید:

- مراقب فایل ISO ویندوز 10 آلوده به بدافزار بسیار خطرناک باشید
- تایید هک ردیت و سرقت 80 گیگابایت اطلاعات مهم؛ درخواست هکرها برای باج به نفع توسعه دهندگان!

به گفته محققان، برای جلوگیری از این‌گونه حوادث توصیف می‌شود که همواره برنامه‌های مورد نظر خود را از منابع قابل اعتماد دانلود کنید، مانند وب‌سایت‌های رسمی توسعه‌دهنده اپلیکیشن یا فروشگاه‌های رسمی عرضه برنامه‌های موبایل.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

نظرات (1)

مهمان - shazdeh

ممنون از مطلب تون ایکاش لینک این اپ رو هم در مطلب تون میزاشتین تا پیگیری کنیم و ببینیم چطور مالکان تلگرام اجازه فعالیت به همچین اپی را اونم با نام رسمی تلگرام دادند .
این اتفاق برای پیام رسانی که بیش از ۷۰۰ میلیون مشترک در سراسر جهان داره بسیار دور از ذهن و غیر منطقی هست مگر اینکه فقط برای ی مدت کوتاهی این اپ فعالیت داشته و بعدش هم از دور خارج شده باشه ک در اینصورت هم اصل خبر زیر سوال خواهد رفت

حدود 2 سال قبل

0 دوست دارم پاسخ