در حال خواندن
نسخه‌های غیررسمی تلگرام بسیار خطرناکند
0

نود فناوری-برنامه پیام‌رسان تلگرام در حال حاضر پرمخاطب‌ترین پیام‌رسان در بین ایرانیان است. به دلیل استقبال زیاد کاربران از این برنامه و متن باز بودن آن، نسخه‌های غیررسمی زیادی از این پیام‌رسان ایجاد شده است. در این میان مهاجمان نیز از فرصت استفاده کرده و بدافزارهای خود را با پیام‌های تبلیغاتی مختلف منتشر می‌کنند.

به گزارش اقتصاد آنلاین به نقل از ایسنا ، با توجه به متن باز بودن تلگرام، افراد می‌توانند به راحتی کد آن را متناسب با اهداف خود تغییر داده و منتشر کنند. نرم‌افزارهای متن‌باز (Open Source) نرم‌افزارهایی هستند که افراد برنامه‌نویس و توسعه‌دهنده می‌توانند در کد منبع آن‌ها تغییر ایجاد کرده یا اشکالات احتمالی آن‌ها را حل کنند.

متن باز بودن این برنامه باعث به وجود آمدن نسخه‌های غیررسمی فراوانی شده است. مهاجمان نیز از این فرصت استفاده کرده و بدافزارهای مختلفی را در این قالب منتشر می‌کنند. این نسخه‌های غیررسمی که در گزارش منتشر شده از طرف مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به آن‌ها اشاره شده، نسخه‌هایی با نام com.telegram.test[x] هستند که در زمان‌های مختلف منتشر شده‌اند.

یکی از این بدافزارها که اوایل بهمن‌ماه در تلگرام شناسایی شد، سرویس تماس صوتی و تصویری تلگرام است. اگرچه پس از شناسایی این برنامه، تلگرام دسترسی به این برنامه را محدود کرده و در حال حاضر هرگونه دسترسی به سرویس و لینک‌های منتشرکننده مسدود شده، اما نکته مهم اینجاست که این برنامه نسخه‌ ۱۱ این بدافزار است و پیش از آن هم نسخه‌های مختلف با عناوین فریبنده در فضای مجازی منتشر شده بود.

نسخه‌های بدافزاری، شبیه همان تلگرام اصلی

نتایج حاصل از بررسی هفت نسخه از این بدافزار نشان می‌دهد که این برنامه شباهت بسیار زیادی با نسخه رسمی تلگرام دارد. در واقع این بدافزار هیچ مجوز، سرویس و فعالیت بیشتری نسبت به تلگرام رسمی نداشته و تنها یک پنجره هشدار به آن اضافه شده است. کد تمامی نسخه‌های این بدافزار مشابه هم است و تنها جمله مربوط به تبلیغ آن متفاوت است. حجم تمامی نقطه‌ها نیز ۱۳.۹ مگابایت است که با حجم برنامه تلگرام همگانی دارد. آخرین نسخه کنونی تلگرام ۴.۷.۱ است که این بدافزار بر اساس نسخه ۴.۶.۰ توسعه یافته است.

سرویس‌های تلگرام بدون فیلتر، لایو استوری تلگرام، طبقه‌بندی چت‌های تلگرام، حالت روح تلگرام، یافتن کاربران تلگرامی نزدیک خود، مکان‌یاب دوستان تلگرام و سرویس تماس صوتی و تصویری تلگرام بدافزارهایی هستند که با عناوین مختلفی منتشر می‌شوند و در هر تبلیغ، پنجره هشداری به کارمند نشان داده می‌شود که برای فعال کردن قابلیت وعده‌داده‌شده، لازم است قربانی دکمه اوکی را انتخاب کند.

 

با توجه به انتشار وسیع این اپلیکیشن و بررسی‌های فنی انجام‌گرفته، جزییات فعالیت بدافزارها مشخص شد. گستردگی انتشار نشان می‌دهد کاربران تا چه حد در برابر حملات مشابه آسیب‌پذیر هستند. بنابراین لازم است کاربران به هیچ عنوان از منابعی غیر از بازارهای رسمی اپلیکیشن، نرم‌افزاری از جمله نسخه غیررسمی و تاییدنشده تلگرام را دانلود نکنند، به‌روزرسانی برنامه‌ها را نیز از فروشگاه‌های اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.

درباره نویسنده
مهدی مقدم

ارسال یک نظر