انتشار شده در تاریخ 1396/10/23 - 11:35

دوستی Telegram یا دشمنی Teligram

نسخه‌های جعلی پیام‌رسان تلگرام با نام‌های مختلف و با هدف سرقت اطلاعات یا تخریب سیستم کاربران فعالیت می‌کنند.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ اخیراً کارشناسان امنیت سایبری با نسخه جعلی از پیام‌رسان تلگرام برخورد کرده‌اند که در ادامه به بررسی آن می‌پردازیم.

متأسفانه بازهم گزارشی دیگر از وجود برنامه‌ای آلوده در فروشگاه اینترنتی گوگل (Google Play Store) دریافت شده است. در این گزارش آمده که نرم‌افزاری جدید به نام «Teligram» به‌عنوان نسخه به‌روز شده پیام‌رسان تلگرام (Telegram) معرفی کرده‌اند. این برنامه جدید از محبوبیت و فراگیری پیام‌رسان تلگرام برای ترغیب کاربران به دریافت و نصب استفاده می‌کند.

این گزارش توسط شرکت امنیت سایبری سیمنتک (Symantec) در 10 ژانویه ارائه‌شده است. کارشناسان امنیت سایبری شرکت مذکور با بررسی‌های دقیق خود دریافتند که این برنامه جدید از همان توابع کتابخانه‌ای تلگرام استفاده می‌کند، اما بدافزارهایی را، در قالب این توابع، وارد سیستم قربانی می‌نماید.

این برنامه آلوده برای به اشتباه انداختن کاربران و نصب سهوی، فقط یک حرف از اسم تلگرام را تغییر داده است.

این برنامه مخرب به‌گونه‌ای طراحی‌شده که در محیط برنامه تبلیغات نشان می‌دهد و در پس‌زمینه برخی بدافزارها را اجرا می‌کند.

بدافزارهای مذکور با نام «Trojan.Gen.2» شناخته‌شده‌اند و از توانایی‌های ویژه‌ای چون نصب درب پشتی یا استفاده از تبلیغات کلیکی برای آلوده کردن سیستم قربانی استفاده می‌نماید.

کارشناسان سیمنتک به کاربران هشدار دادند که از نصب برنامه‌های منبع باز (open source) خودداری نمایند، زیرا کلاه‌برداران و مجرمان سایبری می‌توانند از کدهای این برنامه‌ها سوءاستفاده کنند.