بدافزار جاسوسی تلگرام درکمین کاربران ایرانی
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات از کشف خانواده جدیدی از بدافزارهای جاسوسی خبر داده که از پروتکل اپلیکیشن تلگرام در سیستم عامل اندروید، سوءاستفاده میکند.
خبرگزاری مهر: خانواده جدیدی از RATها در بستر سیستمعامل اندروید پا به عرصه ظهور گذاشتهاند که رفتاری تهاجمی داشته و با سوءاستفاده از پروتکل برنامه کاربردی تلگرام اقدام به تبادل داده با سرورهای C&C خود میکنند.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاههای اپلیکیشن (برنامهکاربردی) شخص ثالث، رسانههای اجتماعی و برنامههای پیامرسان توزیع کردهاند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.
مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیکهای مهندسی اجتماعی نظیر برنامههای کاربردی دریافت ارز دیجیتال رایگان (بیتکوین)، اینترنت رایگان و افزایش دنبالکنندگان (Followers) در شبکههای اجتماعی اقدام به توزیع این RAT کرده اند.
این بدافزار در تمامی نسخههای سیستمعامل اندروید قابل اجرا است.
محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته و در تاریخ مارس سال ۲۰۱۸ کد منبع آن بهصورت کاملا رایگان در کانالهای هک پیامرسان تلگرام در دسترس عموم قرار داده شده است.
زمانی که برنامه آلوده نصب میشود با استفاده از تکنیکهای مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی میکند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاککردن» به صورت popup برای قربانی نمایش داده میشود.
نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون میکند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت میشود.
این بدافزار شامل گستره وسیعی از قابلیتها نظیر جاسوسی و استخراج فایلها، شنود و رهگیری پیامهای متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.
این RAT که با نام HeroRat شناخته شدهاست به دستههای مختلفی نظیر پنلهای برنزی (معادل ۲۵ دلار آمریکا)، نقرهای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.
این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.
مهاجم با استفاده از قابلیتهای Telegram bot اقدام به کنترل دستگاه آلوده میکند. بهعنوان مثال، مهاجم میتواند دستگاه قربانی خود را به سادگی فشردن دکمههای تعبیه شده در نسخه بدافزار، تحت کنترل خود در آورد.
این جاسوس افزار تبادل اطلاعات بین سرور C&C و دادههای استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام میدهد.
توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه
- نسبت به تفویض مجوزهای درخواستی توسط برنامههای کاربردی دقت لازم را داشته باشید.
- برنامههای کاربردی خود را از منابع و فروشگاههای معتبر دریافت کنید.
- نسخه سیستمعامل خود را بهروز نگاه دارید.
- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.
- از دادههای مهم خود پشتیبان تهیه کنید.
- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.
تبلیغات متنی
-
گاف بزرگ پیامرسان ایرانی درباره پزشکیان جلب توجه کرد
-
پاسخ تند جواد کاظمیان به اظهارات مجری صداوسیما
-
ناوشکن آمریکایی سواحل اسرائیل را ترک کرد
-
سه برش ناب از سوگ که در سینمای ایران دیدهایم
-
پیام لیندسی گراهام به ترامپ درباره ایران
-
مجری ناشناخته، اندک آبروی صداوسیما را حراج کرد
-
تحلیل روزنامه دولت از تغییر لحن ترامپ برابر ایران
-
دنا در آستانه ورود به کانال ۲ میلیارد تومانی
-
سرنوشت احتمالی مدیر شبکه افق بعد از برکناری
-
عناوین روزنامههای ورزشی امروز
-
عناوین روزنامههای امروز
-
چتر پرندهای که شما را دنبال میکند
-
پیشنهاد جالب دانشمندان برای پیشگیری از آلزایمر
-
سرنوشت تلخ قاتلی که از قصاص گریخت
-
هافبک استقلال به سیم آخر زد: شورش را درآوردید!
-
سه برش ناب از سوگ که در سینمای ایران دیدهایم
-
خشم منوچهر هادی در جشنواره فجر: دیکتاتور هستید!
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
بازیگر سریال ستایش از تلویزیون خداحافظی کرد
-
درخواست فوری برای برکناری رئیس صداوسیما
-
سفارت ایتالیا در تهران تعطیل شد
-
اطلاعیه درباره علت مرگ مشکوک دو دانشجوی پزشکی
-
ماجرای چند نام تکراری در فهرست اعلامی دولت از جانباختگان
-
پیغام جدیدی که از آمریکا به ایران مخابره شد
-
بخشی از واکنش ترامپ به صحبتهای امروز رهبر انقلاب
-
اقدام معنادار عراق با رونمایی از یک شهر موشکی
-
مهدی قایدی جلوی خنده مجری شبکه افق را گرفت
-
موج تازه برف و باران شدید در راه است
-
آغاز پروازهای شرکت هواپیمایی هلند به خاورمیانه
-
شجاع خلیلزاده امشب دوباره به صدر اخبار رفت
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
احکام برخی دستگیرشدگان اعتراضات اخیر صادر شد
-
یک افغانستانی صاحب جایزه بدترین خانه سال جهان شد!
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
خواننده و مجری سرشناس ترکیه درگذشت
-
دو انفجار خبرساز در اهواز و بندرعباس
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
پیام شهاب حسینی به پدر و مادرِ ایلیا دهقانی
-
یک سامانه بارشی قوی در آستانه ورود به کشور
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
رابعه اسکویی از مردم عذرخواهی کرد
-
بازیگران در جشنواره فجر مشکیپوش شدند
-
رسانه قالیباف خواستار اخراج بازیکن استقلال شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
نظر کاربران
دوباره شروع شد.
وقتی که راه اصلی را از مردم بگیرن ،مردم ناچارند از بیراهه بروند واین خطرات را دارد،البته مردم ما حقونه،چون وقتی سفارش کاری را می گیرند خیلی از درون دزدی میکنند
باشه تلگرا بده ولمون کن
درست عین پیام رسان سروش.
به هر دری میزنن که مردمو از استفاده از تلگرام منصرف کنن.
امادروغاتون روشده
حالا که فیلتر تلگرام جواب نداده وتلگرام کاربران ایرانی خود را هنوز هم دارد وکاربران ایرانی نه تنها از تلگرام خارج نشده بلکه بر تعدادشان افزوده هم شده وحتی حاضرند با استفاده از فیلتر شکن به تلگرام دسترسی داشته باشند تا اینکه از پیامرسانهای ایرانی استفاده کنند،اقایان به فکر حقه جدیدی افتادند تا مردم را بترسانند تا از تلگرام خارج شوند! ولی هیچ پیامرسانی به اندازه تلگرام امنیت ندارد ،اگر همچین بدافزاری هم بر فرض محال وجود داشته باشد مطمئنا مسولان تلگرام خیلی زودتر از بقیه به ان پی برده وتدابیر امنیتی لازم را انجام داده اند، هیچ پیامرسانی به اندازه تلگرام امنیت ندارد
طوری پیش مردم بی اعتماد کردن خودشونو که مردم هیچ حرف راستیشون را هم باور ندارن ...وای به اون روزی که اعتمادها از بین بره