بدافزار جاسوسی تلگرام درکمین کاربران ایرانی
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات از کشف خانواده جدیدی از بدافزارهای جاسوسی خبر داده که از پروتکل اپلیکیشن تلگرام در سیستم عامل اندروید، سوءاستفاده میکند.
خبرگزاری مهر: خانواده جدیدی از RATها در بستر سیستمعامل اندروید پا به عرصه ظهور گذاشتهاند که رفتاری تهاجمی داشته و با سوءاستفاده از پروتکل برنامه کاربردی تلگرام اقدام به تبادل داده با سرورهای C&C خود میکنند.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاههای اپلیکیشن (برنامهکاربردی) شخص ثالث، رسانههای اجتماعی و برنامههای پیامرسان توزیع کردهاند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.
مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیکهای مهندسی اجتماعی نظیر برنامههای کاربردی دریافت ارز دیجیتال رایگان (بیتکوین)، اینترنت رایگان و افزایش دنبالکنندگان (Followers) در شبکههای اجتماعی اقدام به توزیع این RAT کرده اند.
این بدافزار در تمامی نسخههای سیستمعامل اندروید قابل اجرا است.
محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته و در تاریخ مارس سال ۲۰۱۸ کد منبع آن بهصورت کاملا رایگان در کانالهای هک پیامرسان تلگرام در دسترس عموم قرار داده شده است.
زمانی که برنامه آلوده نصب میشود با استفاده از تکنیکهای مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی میکند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاککردن» به صورت popup برای قربانی نمایش داده میشود.
نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون میکند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت میشود.
این بدافزار شامل گستره وسیعی از قابلیتها نظیر جاسوسی و استخراج فایلها، شنود و رهگیری پیامهای متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.
این RAT که با نام HeroRat شناخته شدهاست به دستههای مختلفی نظیر پنلهای برنزی (معادل ۲۵ دلار آمریکا)، نقرهای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.
این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.
مهاجم با استفاده از قابلیتهای Telegram bot اقدام به کنترل دستگاه آلوده میکند. بهعنوان مثال، مهاجم میتواند دستگاه قربانی خود را به سادگی فشردن دکمههای تعبیه شده در نسخه بدافزار، تحت کنترل خود در آورد.
این جاسوس افزار تبادل اطلاعات بین سرور C&C و دادههای استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام میدهد.
توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه
- نسبت به تفویض مجوزهای درخواستی توسط برنامههای کاربردی دقت لازم را داشته باشید.
- برنامههای کاربردی خود را از منابع و فروشگاههای معتبر دریافت کنید.
- نسخه سیستمعامل خود را بهروز نگاه دارید.
- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.
- از دادههای مهم خود پشتیبان تهیه کنید.
- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.
تبلیغات متنی
-
ادعای والاستریت: پاسخ ایران مورد پسند آمریکا نیست
-
بارسلونا در ۱۸ دقیقه طوفانی رئال را آچمز کرد
-
جو زیبای استادیوم نوکمپ پیش از شروع الکلاسیکو
-
استوری پریسیمای سریال ستایش برای روز جهانی مادر
-
تصاویر ترسناکی که حالوهوای روزهای کرونا را زنده کرد
-
فرهاد مجیدی با تنفس مصنوعی مورایس برگشت!
-
متن پاسخ ایران به پیشنهاد آمریکا درباره پایان جنگ
-
تیپ متفاوت بازیگر سریال کلینیک رویا کنار دریا
-
پیام تازه ترامپ درباره ایران جلبتوجه کرد
-
ماکرون از یک ماموریت امنیتی با ایران حرف زد
-
چشمک توپچیها به قهرمانی با ضربه چکشی
-
اولین واکنش به خبر تاسیس پایگاه اسرائیل در عراق
-
صداوسیما: عدم ابلاغ قانون حجاب باعث جنگ شد!
-
خانم بازیگر مشهور ازدواج کرد
-
جریمه طرح ترافیک مشخص شد
-
ادعای والاستریت: پاسخ ایران مورد پسند آمریکا نیست
-
بارسلونا در ۱۸ دقیقه طوفانی رئال را آچمز کرد
-
تصاویر ترسناکی که حالوهوای روزهای کرونا را زنده کرد
-
متن پاسخ ایران به پیشنهاد آمریکا درباره پایان جنگ
-
پیام تازه ترامپ درباره ایران جلبتوجه کرد
-
صداوسیما: عدم ابلاغ قانون حجاب باعث جنگ شد!
-
جمله ترامپ درباره تنگه هرمز خبرساز شد
-
گزارش سیانان از دستور رهبر انقلاب درباره مذاکره
-
ادعای نتانیاهو: وارد ایران میشویم و اورانیوم را خارج میکنیم!
-
ترامپ: من نگفتم عملیات رزمی علیه ایران تمام شده
-
واکنش همتی به افزایش نرخ دلار: منطقی بود
-
فوری؛ پاسخ ایران به متن پیشنهادی آمریکا ارسال شد
-
پوتین: ایران پیشنهاد رقیقسازی اورانیوم را داد
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
ماجرای تعمیر خانه یک خانم مسن توسط رسول خادم
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
بنگاه برادر رونالدو در گلشهر کرج افتتاح شد!
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
ادعای هاآرتص: این کشور مانع سرنگونی نظام ایران شد
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
ویدئوی خبرساز همشهری از مداحی برای دختران کمحجاب!
-
یک عبارت دو کلمهای از دل قطعی اینترنت متولد شد!
-
اقدام عجیب خبرگزاری فارس در موضوع اینترنت
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
نظر کاربران
دوباره شروع شد.
وقتی که راه اصلی را از مردم بگیرن ،مردم ناچارند از بیراهه بروند واین خطرات را دارد،البته مردم ما حقونه،چون وقتی سفارش کاری را می گیرند خیلی از درون دزدی میکنند
باشه تلگرا بده ولمون کن
درست عین پیام رسان سروش.
به هر دری میزنن که مردمو از استفاده از تلگرام منصرف کنن.
امادروغاتون روشده
حالا که فیلتر تلگرام جواب نداده وتلگرام کاربران ایرانی خود را هنوز هم دارد وکاربران ایرانی نه تنها از تلگرام خارج نشده بلکه بر تعدادشان افزوده هم شده وحتی حاضرند با استفاده از فیلتر شکن به تلگرام دسترسی داشته باشند تا اینکه از پیامرسانهای ایرانی استفاده کنند،اقایان به فکر حقه جدیدی افتادند تا مردم را بترسانند تا از تلگرام خارج شوند! ولی هیچ پیامرسانی به اندازه تلگرام امنیت ندارد ،اگر همچین بدافزاری هم بر فرض محال وجود داشته باشد مطمئنا مسولان تلگرام خیلی زودتر از بقیه به ان پی برده وتدابیر امنیتی لازم را انجام داده اند، هیچ پیامرسانی به اندازه تلگرام امنیت ندارد
طوری پیش مردم بی اعتماد کردن خودشونو که مردم هیچ حرف راستیشون را هم باور ندارن ...وای به اون روزی که اعتمادها از بین بره