تازه ها

امینت

تلفن همراه

February 20, 2018
18:13 سه شنبه، 1ام اسفندماه 1396
کد خبر: 88142

ماجرای تلگرام ویروسی چه بود؟

اخیرا نسخه‌ای از نرم‌افزار اندرویدی تلگرام در کانال‌ها و گروه‌های تلگرامی انتشار یافت که کاربران را به دانلود سرویس تماس صوتی و تصویری دعوت می‌کرد؛ در حالی که مشخص شد این نسخه‌ها با ارسال تبلیغ خود به مخاطبان قربانی، تعداد قربانیان را گسترش می‌داد و به فیشینگ اقدام می‌کرد.

با استفاده روزافزون از تلفن‌های هوشمند و متصل شدن عموم افراد جامعه به اینترنت، هر روز شاهد حضور تعداد زیادی از بدافزارها، تحت عناوین مختلف هستیم. متاسفانه به دلیل آگاهی کم افراد نسبت به موارد امنیتی، قربانیان این بدافزارها تعداد قابل ملاحظه‌ای هستند؛ یکی از نمونه‌های این بدافزارها برنامه‌ای به نام سرویس تماس صوتی و تصویری تلگرام بود که اخیرا نسخه‌ای از آن شناسایی شده و دسترسی به آن محدود شده است.

اوایل بهمن ماه ۱۳۹۶، نسخه‌ای از نرم‌افزار اندرویدی تلگرام از طریق پیام‌های تلگرامی ناخواسته در همین نرم‌افزار در مقیاس گسترده در کشور انتشار یافت. در پیام‌های دریافت‌شده، لینکی به یک وب‌سایت فیشینگ با دامنه‌ و ظاهری شبیه دامنه و وب‌سایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخه‌ای جدید از نرم‌افزار با قابلیت‌های بیشتر می‌کرد. این لینک که در گروه‌های تلگرامی منتشر شده بود، کاربران را به دانلود سرویس تماس صوتی و تصویری تلگرام دعوت می‌کرد.

این برنامه با ایجاد تغییر کوچکی در لینک دانلود و تبدیل TELEGRAM بهTELGRAM ، افراد زیادی را فریب داده و توانسته است با ارسال تبلیغ خود به مخاطبان قربانی، شبکه قربانیان را گسترش دهد.

بر اساس شواهد به‌دست‌آمده، نسخه شناسایی‌شده، یازدهمین نسخه از این بدافزار است. در ضمن بررسی‌ها نشان داده است این بدافزار به جز پاک کردن کاربر از گروه و کانال‌هایی که فرد سازنده کانال یا مدیر آن گروه نیست و ارسال پیغام به لیست مخاطبان قربانی، کار دیگری انجام نداده است.

با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی برروی آن صورت گرفت و جزییات فعالیت آن مشخص شد. بر مبنای گزارش منتشرشده در وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، می‌توان دریافت این بدافزار اقدامات مخرب محدودی انجام داده و قابلیت‌های سرقت و یا از بین بردن اطلاعات در آن پیاده‌سازی نشده است.

با وجود این، گستردگی انتشار آن نشان می‌دهد کاربران تا چه حد در برابر حملات مشابه آسیب‌پذیر هستند و لازم است به هیچ عنوان از منابع غیر از بازارهای رسمی اپلیکیشن، نرم‌افزاری دانلود نکنند.

از آنجا که تلگرام برنامه‌ای متن باز است و هر روز چندین نسخه غیررسمی از آن ایجاد می‌شود و از طرفی شناسایی و بررسی همه این نسخه‌ها کار مشکلی است، لذا توصیه می‌شود کاربران از نصب هرگونه نسخه غیررسمی و تایید نشده تلگرام خودداری کنند. علاوه بر این، کاربران به‌روزرسانی برنامه‌ها را نیز از فروشگاه‌های اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.