جزئیات بیشتر از انتشار نسخه جعلی «تلگرام»/ اهداف بدافزار مشخص شد
مرکز ماهر جزئیات بیشتری از نسخه جعلی تلگرام را که تحت عنوان سرویس تماس صوتی و تصویری تلگرام، قربانی می گرفت، منتشر کرد و اهداف انتشار این بدافزار را شرح داد.
با استفاده روزافزون از تلفنهای هوشمند و متصل شدن عموم افراد جامعه به اینترنت، هر روز شاهد حضور تعداد زیادی از بدافزارها، تحت عناوین مختلف هستیم. متاسفانه به دلیل آگاهی کم افراد نسبت به موارد امنیتی، قربانیان این بدافزارها تعداد قابل ملاحظه ای هستند؛ یکی از نمونه های این بدافزارها برنامه ای به نام سرویس تماس صوتی و تصویری تلگرام بود که اخیرا نسخه ای از آن شناسایی شد و مرکز ماهر دسترسی به آن را محدود کرد.
دهم بهمن ماه امسال پیغامی جعلی (اسپم) در شبکه اجتماعی تلگرام با عنوان «سرویس تماس صوتی و تصویری تلگرام منتشر شد» انتشار یافت که در صورتی که کاربر لینک حاوی این پیغام را باز می کرد، به صفحهای جعلی شبیه پیام رسان تلگرام هدایت می شد. این مساله سبب می شد که این بدافزار به تمامی کانتکت های کاربر (دفترچه شماره تلفن) دسترسی پیدا کند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با انتشار گزارشی، به تحلیل این نسخه جعلی از شبکه پیام رسان تلگرام پرداخته است.
مرکز ماهر اعلام کرد: «اوایل بهمن ماه ۱۳۹۶، نسخه ای از نرم افزار اندرویدی تلگرام از طریق پیام های تلگرامی ناخواسته در همین نرم افزار در مقیاس گسترده در کشور انتشار یافت. در پیام های دریافت شده، لینکی به یک وب سایت فیشینگ با دامنه و ظاهری شبیه دامنه و وب سایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخه ای جدید از نرم افزار با قابلیت های بیشتر می کرد.»
با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی روی آن صورت گرفت و جزییات فعالیت آن مشخص شد.
«برمبنای این گزارش می توان دریافت خوشبختانه این بدافزار اقدامات مخرب محدودی انجام داده و قابلیت های سرقت و یا از بین بردن اطلاعات در آن پیاده سازی نشده است. با این وجود گستردگی انتشار آن نشان می دهد کاربران تا چه حد در برابر حملات مشابه آسیب پذیر هستند و لازم است به هیچ عنوان از منابع غیر از بازارهای رسمی اپلیکیشن، نرم افزاری دانلود نکنند. »
«این برنامه با ایجاد تغییر کوچکی در لینک دانلود و تبدیل TELEGRAM به TELGRAM افراد زیادی را فریب داده و توانسته است با ارسال تبلیغ خود به مخاطبان قربانی، شبکه قربانیان را گسترش دهد. »
«براساس شواهد به دست آمده، نسخه شناسایی شده، یازدهمین نسخه از این بدافزار است. در ضمن بررسی ها نشان داده است این بدافزار به جز پاک کردن کاربر از گروه و کانالهایی که فرد سازنده کانال یا مدیر آن گروه نیست و ارسال پیغام به لیست مخاطبان قربانی، کار دیگری انجام نداده است.»
به گزارش مهر، مرکز ماهر تاکید کرد: از آنجا که تلگرام برنامه ای متن باز است و هر روز چندین نسخه غیررسمی از آن ایجاد می شود، و از طرفی شناسایی و بررسی همه این نسخه ها کار مشکلی است، لذا توصیه می شودکاربران از نصب هرگونه نسخه غیررسمی و تایید نشده تلگرام خودداری کنند.
علاوه بر این، کاربران به روزرسانی برنامه ها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.