به گزارش مهر، با استفادهی روز افزون از تلفنهای هوشمند و متصل شدن عموم افراد جامعه به اینترنت، هر روز شاهد حضور تعداد زیادی از بدافزارها، تحت عناوین مختلف هستیم. متاسفانه به دلیل آگاهی کم افراد نسبت به موارد امنیتی، قربانیان این بدافزارها تعداد قابل ملاحظهای هستند. یکی از نمونههای این بدافزارها برنامهای به نام سرویس تماس صوتی و تصویری تلگرام بود که اخیرا نسخهای از آن شناسایی شد و مرکز ماهر دسترسی به آن را محدود کرد.
دهم بهمن ماه امسال پیغامی جعلی (اسپم) در شبکهی اجتماعی تلگرام با عنوان «سرویس تماس صوتی و تصویری تلگرام منتشر شد» انتشار یافت که در صورتی که کاربر لینک حاوی این پیغام را باز می کرد، به صفحهای جعلی شبیه پیامرسان تلگرام هدایت میشد. این مساله سبب میشد که این بدافزار به تمامی کانتکتهای کاربر (دفترچه شماره تلفن) دسترسی پیدا کند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با انتشار گزارشی، به تحلیل این نسخهی جعلی از شبکهی پیامرسان تلگرام پرداخته است.
مرکز ماهر اعلام کرد: «اوایل بهمن ماه ۱۳۹۶، نسخهای از نرمافزار اندرویدی تلگرام از طریق پیامهای تلگرامی ناخواسته در همین نرمافزار در مقیاس گسترده در کشور انتشار یافت. در پیامهای دریافت شده، لینکی به یک وب سایت فیشینگ با دامنه و ظاهری شبیه دامنه و وبسایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخهای جدید از نرم افزار با قابلیتهای بیشتر میکرد.»
با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی روی آن صورت گرفت و جزئیات فعالیت آن مشخص شد.
«برمبنای این گزارش میتوان دریافت خوشبختانه این بدافزار اقدامات مخرب محدودی انجام داده و قابلیتهای سرقت و یا از بین بردن اطلاعات در آن پیادهسازی نشده است. با این وجود گستردگی انتشار آن نشان میدهد کاربران تا چه حد در برابر حملات مشابه آسیبپذیر هستند و لازم است به هیچ عنوان از منابع غیر از بازارهای رسمی اپلیکیشن، نرمافزاری دانلود نکنند.»
«این برنامه با ایجاد تغییر کوچکی در لینک دانلود و تبدیل TELEGRAM به TELGRAM افراد زیادی را فریب داده و توانسته است با ارسال تبلیغ خود به مخاطبان قربانی، شبکهی قربانیان را گسترش دهد.»
«بر اساس شواهد به دست آمده، نسخهی شناسایی شده، یازدهمین نسخه از این بدافزار است. در ضمن بررسیها نشان داده است این بدافزار به جز پاک کردن کاربر از گروه و کانالهایی که فرد سازندهی کانال یا مدیر آن گروه نیست و ارسال پیغام به لیست مخاطبان قربانی، کار دیگری انجام نداده است.»
مرکز ماهر تاکید کرد: از آنجا که تلگرام برنامهای متنباز است و هر روز چندین نسخهی غیررسمی از آن ایجاد میشود، و از طرفی شناسایی و بررسی همهی این نسخهها کار مشکلی است، لذا توصیه میشود کاربران از نصب هرگونه نسخهی غیر رسمی و تایید نشدهی تلگرام خودداری کنند.
علاوه بر این، کاربران بهروزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.
دهم بهمن ماه امسال پیغامی جعلی (اسپم) در شبکهی اجتماعی تلگرام با عنوان «سرویس تماس صوتی و تصویری تلگرام منتشر شد» انتشار یافت که در صورتی که کاربر لینک حاوی این پیغام را باز می کرد، به صفحهای جعلی شبیه پیامرسان تلگرام هدایت میشد. این مساله سبب میشد که این بدافزار به تمامی کانتکتهای کاربر (دفترچه شماره تلفن) دسترسی پیدا کند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با انتشار گزارشی، به تحلیل این نسخهی جعلی از شبکهی پیامرسان تلگرام پرداخته است.
مرکز ماهر اعلام کرد: «اوایل بهمن ماه ۱۳۹۶، نسخهای از نرمافزار اندرویدی تلگرام از طریق پیامهای تلگرامی ناخواسته در همین نرمافزار در مقیاس گسترده در کشور انتشار یافت. در پیامهای دریافت شده، لینکی به یک وب سایت فیشینگ با دامنه و ظاهری شبیه دامنه و وبسایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخهای جدید از نرم افزار با قابلیتهای بیشتر میکرد.»
با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی روی آن صورت گرفت و جزئیات فعالیت آن مشخص شد.
«برمبنای این گزارش میتوان دریافت خوشبختانه این بدافزار اقدامات مخرب محدودی انجام داده و قابلیتهای سرقت و یا از بین بردن اطلاعات در آن پیادهسازی نشده است. با این وجود گستردگی انتشار آن نشان میدهد کاربران تا چه حد در برابر حملات مشابه آسیبپذیر هستند و لازم است به هیچ عنوان از منابع غیر از بازارهای رسمی اپلیکیشن، نرمافزاری دانلود نکنند.»
«این برنامه با ایجاد تغییر کوچکی در لینک دانلود و تبدیل TELEGRAM به TELGRAM افراد زیادی را فریب داده و توانسته است با ارسال تبلیغ خود به مخاطبان قربانی، شبکهی قربانیان را گسترش دهد.»
«بر اساس شواهد به دست آمده، نسخهی شناسایی شده، یازدهمین نسخه از این بدافزار است. در ضمن بررسیها نشان داده است این بدافزار به جز پاک کردن کاربر از گروه و کانالهایی که فرد سازندهی کانال یا مدیر آن گروه نیست و ارسال پیغام به لیست مخاطبان قربانی، کار دیگری انجام نداده است.»
مرکز ماهر تاکید کرد: از آنجا که تلگرام برنامهای متنباز است و هر روز چندین نسخهی غیررسمی از آن ایجاد میشود، و از طرفی شناسایی و بررسی همهی این نسخهها کار مشکلی است، لذا توصیه میشود کاربران از نصب هرگونه نسخهی غیر رسمی و تایید نشدهی تلگرام خودداری کنند.
علاوه بر این، کاربران بهروزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.