مركز ماهر اطلاعاتي دربارهي نسخهي جعلي تلگرام با نام سرويس تماس صوتي و تصويري تلگراممنتشر كرد و اهداف انتشار اين بدافزار را شرح داد.
نسخهي بدافزاري سرويس تماس صوتي و تصويري تلگرام اخيرا شناسايي شده كه مركز ماهر دسترسي به آن را محدود كرد.
دهم بهمن ماه امسال پيغامي جعلي در شبكه اجتماعي تلگرام با عنوان «سرويس تماس صوتي و تصويري تلگرام منتشر شد» منتشر شد كه در صورتيكه كاربر لينك حاوي اين پيغام را باز ميكرد، به صفحهاي جعلي شبيه پيامرسان تلگرام هدايت ميشد. اين مساله سبب ميشد كه اين بدافزار به دفترچه شماره تلفن كاربر دسترسي پيدا كند.
مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي با انتشار گزارشي، به تحليل اين نسخه جعلي از شبكه پيامرسان تلگرام پرداخته است.
بر اين اساس مركز ماهر اعلام كرد:
اوايل بهمن ماه ۱۳۹۶، نسخهاي از نرم افزار اندرويدي تلگرام از طريق پيامهاي تلگرامي ناخواسته در همين نرم افزار در مقياس گسترده در كشور انتشار يافت. در پيامهاي دريافت شده، لينكي به يك وبسايت فيشينگ با دامنه و ظاهري شبيه دامنه و وب سايت تلگرام قرار داده شده بود و كاربر را تشويق به دريافت و نصب نسخهاي جديد از نرم افزار با قابليتهاي بيشتر ميكرد.
با توجه به انتشار وسيع اين اپليكيشن، بررسي فني دقيقي روي آن صورت گرفت و جزييات فعاليت آن مشخص شد.
برمبناي اين گزارش ميتوان دريافت كه خوشبختانه اين بدافزار اقدامات مخرب محدودي انجام داده و قابليتهاي سرقت يا از بين بردن اطلاعات در آن پيادهسازي نشده است. با اين وجود گستردگي انتشار آن نشان ميدهد كاربران تا چه حد در برابر حملات مشابه آسيبپذير هستند و لازم است به هيچ عنوان از منابع غير از بازارهاي رسمي اپليكيشن، نرمافزاري دانلود نكنند.
اين برنامه با ايجاد تغيير كوچكي در لينك دانلود و تبديل TELEGRAM به TELGRAM افراد زيادي را فريب داده و توانسته است با ارسال تبليغ خود به مخاطبان قرباني، شبكه قربانيان را گسترش دهد.
براساس شواهد به دست آمده، نسخه شناسايي شده، يازدهمين نسخه از اين بدافزار است. در ضمن بررسيها نشان داده است اين بدافزار بهجز پاك كردن كاربر از گروه و كانالهايي كه فرد سازنده كانال يا مدير آن گروه نيست و ارسال پيغام به ليست مخاطبان قرباني، كار ديگري انجام نداده است.
مركز ماهر تاكيد كرد:
از آنجا كه تلگرام برنامهاي متن باز است و هر روز چندين نسخه غيررسمي از آن ايجاد ميشود، و از طرفي شناسايي و بررسي همه اين نسخهها كار مشكلي است، لذا توصيه ميشود كاربران از نصب هرگونه نسخه غيررسمي و تاييد نشده تلگرام خودداري كنند. علاوه بر اين، كاربران بهروزرساني برنامهها را نيز از فروشگاههاي اپليكيشن معتبر دريافت كرده و به تبليغات فريبنده توجه نكنند.