مركز ماهر جزئياتي درباره نسخه جعلي تلگرام منتشر كرد

۱۸۱ بازديد

مركز ماهر اطلاعاتي درباره‌ي نسخه‌ي جعلي تلگرام با نام سرويس تماس صوتي و تصويري تلگراممنتشر كرد و اهداف انتشار اين بدافزار را شرح داد.

 

 

نسخه‌ي بدافزاري سرويس تماس صوتي و تصويري تلگرام اخيرا شناسايي شده كه مركز ماهر دسترسي به آن را محدود كرد.

دهم بهمن ماه امسال پيغامي جعلي در شبكه اجتماعي تلگرام با عنوان «سرويس تماس صوتي و تصويري تلگرام منتشر شد» منتشر شد كه در صورتي‌كه كاربر لينك حاوي اين پيغام را باز مي‌كرد، به صفحه‌اي جعلي شبيه پيام‌رسان تلگرام هدايت مي‌شد. اين مساله سبب مي‌شد كه اين بدافزار به دفترچه شماره تلفن كاربر دسترسي پيدا كند.

مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي با انتشار گزارشي، به تحليل اين نسخه جعلي از شبكه پيام‌رسان تلگرام پرداخته است.

بر اين اساس مركز ماهر اعلام كرد:

اوايل بهمن ماه ۱۳۹۶، نسخه‌اي از نرم افزار اندرويدي تلگرام از طريق پيام‌هاي تلگرامي ناخواسته در همين نرم افزار در مقياس گسترده در كشور انتشار يافت. در پيام‌هاي دريافت شده، لينكي به يك وب‌سايت فيشينگ با دامنه‌ و ظاهري شبيه دامنه و وب سايت تلگرام قرار داده شده بود و كاربر را تشويق به دريافت و نصب نسخه‌اي جديد از نرم افزار با قابليت‌هاي بيشتر مي‌كرد.

با توجه به انتشار وسيع اين اپليكيشن، بررسي فني دقيقي روي آن صورت گرفت و جزييات فعاليت آن مشخص شد.

برمبناي اين گزارش مي‌توان دريافت كه خوشبختانه اين بدافزار اقدامات مخرب محدودي انجام داده و قابليت‌هاي سرقت يا از بين بردن اطلاعات در آن پياده‌سازي نشده است. با اين وجود گستردگي انتشار آن نشان مي‌دهد كاربران تا چه حد در برابر حملات مشابه آسيب‌پذير هستند و لازم است به هيچ عنوان از منابع غير از بازارهاي رسمي اپليكيشن، نرم‌‌افزاري دانلود نكنند.

اين برنامه با ايجاد تغيير كوچكي در لينك دانلود و تبديل TELEGRAM به TELGRAM افراد زيادي را فريب داده و توانسته است با ارسال تبليغ خود به مخاطبان قرباني، شبكه قربانيان را گسترش دهد.

براساس شواهد به دست آمده، نسخه شناسايي شده، يازدهمين نسخه از اين بدافزار است. در ضمن بررسي‌ها نشان داده است اين بدافزار به‌جز پاك كردن كاربر از گروه و كانال‌هايي كه فرد سازنده كانال يا مدير آن گروه نيست و ارسال پيغام به ليست مخاطبان قرباني، كار ديگري انجام نداده است.

مركز ماهر تاكيد كرد:

از آنجا كه تلگرام برنامه‌اي متن باز است و هر روز چندين نسخه غيررسمي از آن ايجاد مي‌شود، و از طرفي شناسايي و بررسي همه اين نسخه‌ها كار مشكلي است، لذا توصيه مي‌شود كاربران از نصب هرگونه نسخه غيررسمي و تاييد نشده تلگرام خودداري كنند. علاوه بر اين، كاربران به‌روزرساني برنامه‌ها را نيز از فروشگاه‌هاي اپليكيشن معتبر دريافت كرده و به تبليغات فريبنده توجه نكنند.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.