نوعی بدافزار قدرتمند در پیام رسان تلگرام کشف شد
تاریخ انتشار: ۲ تیر ۱۳۹۷ | کد خبر: ۱۹۳۱۹۳۷۸
اصفهان- ایرنا- کارشناسان امنیت اطلاعات، بدافزار قدرتمند جدیدی را کشف کرده اند که به سرقت فهرست پیامها و مخاطبان و ضبط صدا و تصویر صفحه نمایش از طریق برنامه پیام رسان تلگرام می پردازد.
به گزارش ایرنا، مرکز تخصصی آپا دانشگاه صنعتی اصفهان روز شنبه اعلام کرد: محققان شرکت امنیتی ایسِت (ESET) یک خانواده جدید از تروجانهای کنترل از راه دور (RAT) اندرویدی را کشف کرده اند که از پروتکل تلگرام برای کنترل، فرمان و استخراج داده سوء استفاده می کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تروجان، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل کاربران رایانه یا تلفن های هوشمند دسترسی پیدا می کند و در حالی که به نظر می رسد یک کار مناسب انجام می دهد در حال جمعآوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است.
بر اساس این گزارش، مهاجمان با استفاده از نام برنامههای مختلف کاربران را ترغیب می کنند که این بدافزار ( HeroRat ) را نصب کنند؛ برنامههایی که از طریق شبکههای اجتماعی و یا بازارهای نا امن در اختیار کاربران قرار می گیرد.
این بدافزار در ایران به صورت برنامههایی برای استخراج بیتکوین (ارز مجازی)، اتصال رایگان اینترنت و اضافه کردن فالوور (follower) در شبکههای اجتماعی دیده شده است؛ هیچکدام از این بدافزارها در 'گوگلپلی' (Google play) مشاهده نشدهاند.
این بدافزار روی همه نسخههای اندروید اجرا میشود اما برای اجرای درست نیاز به اجازههایی دارد که از کاربر میگیرد که این اجازه ها با ترفندهای مهندسی اجتماعی گرفته می شود.
پس از نصب بدافزار و اجرای آن روی دستگاه قربانی، یک پیام به نمایش در می آید و اعلام میکند که این برنامه امکان اجرا روی دستگاه را نداشته و بنابراین حذف خواهد شد؛ پس از اینکه به نظر میرسد فرایند حذف برنامه تمام شده است، آیکون برنامه هم حذف میشود اما مهاجم همچنان کنترل کامل روی دستگاه قربانی دارد.
با ایجاد دسترسی روی دستگاه قربانی، مهاجم با استفاده از بات تلگرام، میتواند کنترل دستگاه را به دست بگیرد.
این بدافزار قابلیتهای جاسوسی و استخراج داده زیاد و قدرتمندی دارد؛ سرقت لیست پیامها و مخاطبان، ارسال و دریافت تماس و پیام کوتاه، ضبط صدا و تصویر صفحه نمایش، پیدا کردن محل تلفن همراه و کنترل تنظیمات دستگاه از قابلیتهای این بدافزار است.
قابلیتهای بدافزار مذکور به صورت دکمههایی در بات تلگرام قابل دسترسی هستند؛ مهاجم میتواند به سادگی و با استفاده از این دکمهها، دستگاه قربانی را کنترل کند.
با توجه به اینکه کد منبع این بدافزار به صورت رایگان در دسترس است، امکان دارد با نامهای مختلفی توزیع شده و دستگاههای زیادی را آلوده کند که این تنوع، کار را برای تشخیص بدافزار سخت میکند.
کارشناسان امنیت اطلاعات تاکید دارند که برای جلوگیری از آلودگی توسط این بدافزار و بدافزارهای مشابه، هیچ گاه برنامهای را از منبعی غیر از بازارهای رسمی برنامههای اندرویدی و به طور ترجیحی گوگل پلی نصب نکنید.
همچنین از نصب برنامههایی که نمیشناسید خودداری کنید؛ در زمان نصب یک برنامه نیز به اجازههایی که برنامه از شما میگیرد دقت کنید.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
3011/ 6022
منبع: ایرنا
کلیدواژه: علمي آموزشي جامعه اطلاعاتي تلگرام بد افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۳۱۹۳۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رباتهای تلگرامی آژانس جاسوسی اوکراین مسدود شد
به گزارش تابناک، آژانس جاسوسی اوکراین (GUR) روز دوشنبه اعلام کرد که مدیریت پلتفرم پیامرسان تلگرام تعدادی از رباتهای رسمی این آژانس را مسدود کرده است. به گفته این آژانس رباتهای مذکور مخالف تجاوز نظامی روسیه به اوکراین بودهاند.
آژانس جاسوسی اوکراین در بیانیهای که در تلگرام منتشر شد، گفت: «امروز، مدیریت پلتفرم تلگرام به طور غیرمنطقی تعدادی از رباتهای رسمی مخالف تجاوز نظامی روسیه به اوکراین از جمله ربات اصلی اطلاعاتی را مسدود کرد.» همچنین در این بیانیه قید شده که «با توجه به این که تلگرام رباتهای رسمی ما را مسدود کرده است فکر میکنید اطلاعات شخصی شما در امان هستند؟»
ربات یک برنامه نرمافزاری است که میتواند به تنهایی دستورالعملهایی را که برای آن تعریف شدهاند، اجرا کند. رباتها برای انجام وظایف خاصی برنامهریزی شدهاند. این نرمافزارها میتوانند مکالمه با افراد را تقلید کنند یا حتی محتوا جمعآوری کنند.
اپلیکیشن پیامرسان تلگرام که در دبی مستقر است و یکی از محبوبترین پلتفرمهای رسانههای اجتماعی به شمار میآید، توسط پاول دوروف روسیالاصل تأسیس شد. دوروف در سال ۲۰۱۴ پس از رد درخواستهای دولت روسیه برای بستن جوامع مخالف در یک پلتفرم رسانه اجتماعی دیگر، این کشور را ترک کرد. پس از اینکه روسیه در سال ۲۰۲۲ به اوکراین را حمله کرد، تلگرام به ابزاری برای دولتهای مخالف و موافق جنگ و محلی برای ارسال و دسترسی به اطلاعات فیلتر نشده درباره جنگ تبدیل شد. تقریباً تمام رسانههای بزرگ، نهادهای دولتی و شخصیتهای دولتی در روسیه و اوکراین کانالهای محتوایی را در تلگرام دارند.
رئیسجمهور اوکراین، ولودیمیر زلنسکی، ویدئوهای روزانه خود را در این اپلیکیشن منتشر میکند. نیروهای مسلح او در این ویدئوها نسبت به حملات هوایی هشدار میدهند و تحولات میدان نبرد را مستند میکنند. از طرف دیگر کرملین فعالیتهای ولادیمیر پوتین رئیسجمهور روسیه را در تلگرام اعلام میکند.