+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: نسخه غیر رسمی تلگرام با نام تلیگرام Teligram دارای بدافزارTrojan.Gen.2 است (/showthread.php?tid=5324)
نسخه غیر رسمی تلگرام با نام تلیگرام Teligram دارای بدافزارTrojan.Gen.2 است - saberi - ۹۷/۲/۲۶
نسخههای جعلی پیامرسان تلگرام با نامهای مختلف و با هدف سرقت اطلاعات یا تخریب سیستم کاربران فعالیت میکنند. اخیراً کارشناسان امنیت سایبری با نسخه جعلی از پیامرسان تلگرام برخورد کردهاند که در ادامه به بررسی آن میپردازیم.
![[تصویر: do.php?img=5018]](http://up.romaak.ir/do.php?img=5018)
متأسفانه بازهم گزارشی دیگر از وجود برنامهای آلوده در فروشگاه اینترنتی گوگل (Google Play Store) دریافت شده است. در این گزارش آمده که نرمافزاری جدید به نام «Teligram» بهعنوان نسخه بهروز شده پیامرسان تلگرام (Telegram) معرفی کردهاند. این برنامه جدید از محبوبیت و فراگیری پیامرسان تلگرام برای ترغیب کاربران به دریافت و نصب استفاده میکند.
ضمنا این برنامه در مارکتهای اندرویدی ایرانی مانند کافه بازار و مایکت بصورت فارسی با نام تلیگرام (تلگرام فارسی) و تلگرام پلاس فارسی و به اسم (ir.teligramfars.mfa) هم منتشر شده است.
این گزارش توسط شرکت امنیت سایبری سیمانتک (Symantec) در 10 ژانویه ارائهشده است. کارشناسان امنیت سایبری شرکت مذکور با بررسیهای دقیق خود دریافتند که این برنامه جدید از همان توابع کتابخانهای تلگرام استفاده میکند، اما بدافزارهایی را، در قالب این توابع، وارد سیستم قربانی مینماید.
متأسفانه بازهم گزارشی دیگر از وجود برنامهای آلوده در فروشگاه اینترنتی گوگل (Google Play Store) دریافت شده است. در این گزارش آمده که نرمافزاری جدید به نام «Teligram» بهعنوان نسخه بهروز شده پیامرسان تلگرام (Telegram) معرفی کردهاند. این برنامه جدید از محبوبیت و فراگیری پیامرسان تلگرام برای ترغیب کاربران به دریافت و نصب استفاده میکند.
ضمنا این برنامه در مارکتهای اندرویدی ایرانی مانند کافه بازار و مایکت بصورت فارسی با نام تلیگرام (تلگرام فارسی) و تلگرام پلاس فارسی و به اسم (ir.teligramfars.mfa) هم منتشر شده است.
این گزارش توسط شرکت امنیت سایبری سیمانتک (Symantec) در 10 ژانویه ارائهشده است. کارشناسان امنیت سایبری شرکت مذکور با بررسیهای دقیق خود دریافتند که این برنامه جدید از همان توابع کتابخانهای تلگرام استفاده میکند، اما بدافزارهایی را، در قالب این توابع، وارد سیستم قربانی مینماید.
این برنامه آلوده برای به اشتباه انداختن کاربران و نصب سهوی، فقط یک حرف از اسم تلگرام را تغییر داده است. این برنامه مخرب بهگونهای طراحیشده که در محیط برنامه تبلیغات نشان میدهد و در پسزمینه برخی بدافزارها را اجرا میکند.
بدافزارهای مذکور با نام «Trojan.Gen.2» شناختهشدهاند و از تواناییهای ویژهای چون نصب درب پشتی (Backdoor) یا استفاده از تبلیغات کلیکی برای آلوده کردن سیستم قربانی استفاده مینماید.
کارشناسان سیمانتک به کاربران هشدار دادند که از نصب برنامههای منبع باز (open source) خودداری نمایند، زیرا کلاهبرداران و مجرمان سایبری میتوانند از کدهای این برنامهها سوءاستفاده کنند.