جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
گروهی از هکرها برای نفوذ به سیستم افراد اقدام به طراحی یک نسخه تقلبی از تلگرام کرده‌اند.
گروهی از هکرها برای نفوذ به سیستم افراد اقدام به طراحی یک نسخه تقلبی از تلگرام کرده‌اند.
 
به گزارش افتانا به نقل از تک‌رادار، یک نسخه جعلی از اپلیکیشن تلگرام برای اندروید کشف شده است که حاوی بدافزار است و می‌تواند فعالیت‌های مخرب زیادی روی تلفن همراه قربانیان انجام دهد.
 
این خبر توسط محققان امنیت سایبری Check Point منتشر شد که ادعا می‌کنند این اپلیکیشن ظاهر و احساس واقعی تلگرام اصلی را دارد. با این حال، پس از نصب، کد بدافزار در پس‌زمینه اجرا می‌شود و به عنوان یک سرویس به‌روزرسانی داخلی برنامه ظاهر می‌شود. بدافزار ابتدا داده‌ها را روی دستگاهی که در آن نصب می‌شود جمع‌آوری می‌کند، سپس یک کانال ارتباطی با سرور خود راه‌اندازی می‌کند، سپس پیکربندی‌های بیشتر را دانلود می‌کند و سپس منتظر بارگذاری می‌شود.
 
محموله خود تروجان Triada است که پس از تحویل، امتیازات سیستم را به دست می‌آورد و خود را به سایر فرآیندهای دستگاه تزریق می‌کند.
 
محققان Check Point پس از تجزیه و تحلیل بدافزار Triada مطرح کردند که این تروجان قادر است با استفاده از روش‌های متفاوتی مانند ثبت نام قربانیان برای اشتراک‌های پولی مختلف، خرید درون‌برنامه‌ای از طریق پیامک و شماره تلفن، نمایش تبلیغات، رمز عبور و سایر داده‌های حساس را سرقت کند.
 
این برنامه در مخزن رسمی برنامه اندروید یعنی گوگل پلی یافت نشد، بلکه در فروشگاه‌های برنامه شخص ثالث و وب‌سایت‌های مستقل یافت شد. محققان می‌گویند نسخه‌های اصلاح شده برنامه‌های محبوب یک اتفاق رایج است زیرا بسیاری از برنامه‌های برتر امروزی محدودیت‌های متفاوتی ازجمله محدودیت‌های جغرافیایی دارند. برخی از آن‌ها فقط نسخه پولی دارند و بنابراین برای بسیاری از کاربران غیرقابل دسترسی هستند.
 
با این حال، کاربران باید از دانلود نسخه‌های غیررسمی برنامه‌ها خودداری کنند زیرا برای اکثر کاربران تقریباً غیرممکن است که بدانند آیا بدافزاری در عمق کد برنامه پنهان شده است یا خیر.
 
برای در امان ماندن از چنین تهدیداتی، محققان به کاربران توصیه می‌کنند همیشه برنامه‌ها را از منابع قابل اعتماد مانند وب‌سایت‌های رسمی و فروشگاه‌های برنامه رسمی دانلود کنند. آن‌ها همچنین باید تأیید کنند که نویسندگان برنامه چه کسانی هستند و در صورت امکان نظرات و بررسی‌ها را مطالعه کنند. در نهایت، کاربران باید مراقب هرگونه مجوزی باشند که برنامه‌های تازه نصب شده درخواست می‌کنند. این‌ها معمولاً بزرگ‌ترین پرچم قرمز هستند.
 
منبع: Techradar
کد مطلب : 21045
https://aftana.ir/vdcbsgb5.rhb8apiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی