ادعای شرکت سیسکو درباره هاتگرام و طلاگرام/گزارش دوم
به گزارش کارگروه امنیت سایبربان؛ در بخش اول گزارشی که شرکت امنیت سایبری تالوس در مورد تلگرام طلایی و هاتگرام نوشته شده بود، ادعا شد که نسخه های غیر رسمی تلگرام در ایران، بدافزار هستند و در حال استخراج اطلاعات کاربران خود می باشند. موضوع دیگری که در این گزارش ایران را به آن متهم کرده اند کنترل ترافیک کاربران از سمت ISP و همچنین از طریق روش ربودن پروتکل اینترنت (BGP hijacking) بوده است.
این موضوعات بیشتر در کشورهایی رایج است که برای تلگرام، محدودیت هایی در نظر گرفته اند. از جمله ایران و روسیه کشورهایی هستند که نسخه های غیر رسمی تلگرام در این کشورها زیاد به چشم می خورند. از طرفی دیگر برخی از این برنامه های غیر رسمی در فروشگاه اینترنتی گوگل (Google Play store) نیز قرار دارند.
در بخشی از این گزارش، وبگاه «ANDROMEDAA.IR» معرفی شده که برای سیستم عامل های اندروید و آی او اس بدافزار طراحی می نماید و با عناوینی مانند افزایش لایک یا دنبال کنندگان کاربران را فریب می دهند. برنامه های موجود در این وبگاه در هیچ یک از فروشگاه های اینترنتی گوگل و اپل به صورت رسمی ارائه نشده است و سازندگان آن مدعی هستند که این موضوع به دلیل تحریم های سایبری آمریکا است.
در ادامه اطلاعاتی درباره این وبگاه منتشر شده است.
وبگاه مطرح شده از طریق آدرس ایمیل «[email protected]» به ثبت رسیده اما از طریق رایانامه های گوناگون و همچنین شماره تلفن های مختلف روی اینستاگرام و تلگرام فعالیت داشته است.
ضمنا طبق بررسی هایی که روی گواهی های (SSL)، مربوط به این وبگاه انجام شده اطلاعات زیر به دست آمده است.
