۹۶/۱۲/۲، ۱۰:۲۱ صبح
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اطلاعاتی دربارهی نسخهی جعلی تلگرام با نام سرویس تماس صوتی و تصویری تلگرام منتشر کرد و اهداف انتشار این بدافزار را شرح داد.
نسخهی بدافزاری سرویس تماس صوتی و تصویری تلگرام اخیرا شناسایی شده که مرکز ماهر دسترسی به آن را محدود کرد.
دهم بهمن ماه امسال پیغامی جعلی در شبکه اجتماعی تلگرام با عنوان «سرویس تماس صوتی و تصویری تلگرام منتشر شد» منتشر شد که در صورتیکه کاربر لینک حاوی این پیغام را باز میکرد، به صفحهای جعلی شبیه پیامرسان تلگرام هدایت میشد. این مساله سبب میشد که این بدافزار به دفترچه شماره تلفن کاربر دسترسی پیدا کند.
این مرکز با انتشار گزارشی، به تحلیل این نسخه جعلی از شبکه پیامرسان تلگرام و اعلام کرد:
اوایل بهمن ماه ۱۳۹۶، نسخهای از نرم افزار اندرویدی تلگرام از طریق پیامهای تلگرامی ناخواسته در همین نرم افزار در مقیاس گسترده در کشور انتشار یافت. در پیامهای دریافت شده، لینکی به یک وبسایت فیشینگ با دامنه و ظاهری شبیه دامنه و وب سایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخهای جدید از نرم افزار با قابلیتهای بیشتر میکرد.
با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی روی آن صورت گرفت و جزییات فعالیت آن مشخص شد.
برمبنای این گزارش میتوان دریافت که خوشبختانه این بدافزار اقدامات مخرب محدودی انجام داده و قابلیتهای سرقت یا از بین بردن اطلاعات در آن پیادهسازی نشده است. با این وجود گستردگی انتشار آن نشان میدهد کاربران تا چه حد در برابر حملات مشابه آسیبپذیر هستند و لازم است به هیچ عنوان از منابع غیر از بازارهای رسمی اپلیکیشن، نرمافزاری دانلود نکنند.
این برنامه با ایجاد تغییر کوچکی در لینک دانلود و تبدیل TELEGRAM به TELGRAM افراد زیادی را فریب داده و توانسته است با ارسال تبلیغ خود به مخاطبان قربانی، شبکه قربانیان را گسترش دهد.
براساس شواهد به دست آمده، نسخه شناسایی شده، یازدهمین نسخه از این بدافزار است. در ضمن بررسیها نشان داده است این بدافزار بهجز پاک کردن کاربر از گروه و کانالهایی که فرد سازنده کانال یا مدیر آن گروه نیست و ارسال پیغام به لیست مخاطبان قربانی، کار دیگری انجام نداده است.
مرکز ماهر تاکید کرد:
از آنجا که تلگرام برنامهای متن باز است و هر روز چندین نسخه غیررسمی از آن ایجاد میشود، و از طرفی شناسایی و بررسی همه این نسخهها کار مشکلی است، لذا توصیه میشود کاربران از نصب هرگونه نسخه غیررسمی و تایید نشده تلگرام خودداری کنند. علاوه بر این، کاربران بهروزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.
نسخهی بدافزاری سرویس تماس صوتی و تصویری تلگرام اخیرا شناسایی شده که مرکز ماهر دسترسی به آن را محدود کرد.
دهم بهمن ماه امسال پیغامی جعلی در شبکه اجتماعی تلگرام با عنوان «سرویس تماس صوتی و تصویری تلگرام منتشر شد» منتشر شد که در صورتیکه کاربر لینک حاوی این پیغام را باز میکرد، به صفحهای جعلی شبیه پیامرسان تلگرام هدایت میشد. این مساله سبب میشد که این بدافزار به دفترچه شماره تلفن کاربر دسترسی پیدا کند.
این مرکز با انتشار گزارشی، به تحلیل این نسخه جعلی از شبکه پیامرسان تلگرام و اعلام کرد:
اوایل بهمن ماه ۱۳۹۶، نسخهای از نرم افزار اندرویدی تلگرام از طریق پیامهای تلگرامی ناخواسته در همین نرم افزار در مقیاس گسترده در کشور انتشار یافت. در پیامهای دریافت شده، لینکی به یک وبسایت فیشینگ با دامنه و ظاهری شبیه دامنه و وب سایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخهای جدید از نرم افزار با قابلیتهای بیشتر میکرد.
با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی روی آن صورت گرفت و جزییات فعالیت آن مشخص شد.
برمبنای این گزارش میتوان دریافت که خوشبختانه این بدافزار اقدامات مخرب محدودی انجام داده و قابلیتهای سرقت یا از بین بردن اطلاعات در آن پیادهسازی نشده است. با این وجود گستردگی انتشار آن نشان میدهد کاربران تا چه حد در برابر حملات مشابه آسیبپذیر هستند و لازم است به هیچ عنوان از منابع غیر از بازارهای رسمی اپلیکیشن، نرمافزاری دانلود نکنند.
این برنامه با ایجاد تغییر کوچکی در لینک دانلود و تبدیل TELEGRAM به TELGRAM افراد زیادی را فریب داده و توانسته است با ارسال تبلیغ خود به مخاطبان قربانی، شبکه قربانیان را گسترش دهد.
براساس شواهد به دست آمده، نسخه شناسایی شده، یازدهمین نسخه از این بدافزار است. در ضمن بررسیها نشان داده است این بدافزار بهجز پاک کردن کاربر از گروه و کانالهایی که فرد سازنده کانال یا مدیر آن گروه نیست و ارسال پیغام به لیست مخاطبان قربانی، کار دیگری انجام نداده است.
مرکز ماهر تاکید کرد:
از آنجا که تلگرام برنامهای متن باز است و هر روز چندین نسخه غیررسمی از آن ایجاد میشود، و از طرفی شناسایی و بررسی همه این نسخهها کار مشکلی است، لذا توصیه میشود کاربران از نصب هرگونه نسخه غیررسمی و تایید نشده تلگرام خودداری کنند. علاوه بر این، کاربران بهروزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.