به گزارش مشرق، اخیراً کارشناسان امنیت سایبری با نسخه جعلی از پیامرسان تلگرام برخورد کردهاند که در ادامه به بررسی آن میپردازیم.
متأسفانه بازهم گزارشی دیگر از وجود برنامهای آلوده در فروشگاه اینترنتی گوگل (Google Play Store) دریافت شده است؛ در این گزارش آمده که نرمافزاری جدید به نام «Teligram» بهعنوان نسخه بهروز شده پیامرسان تلگرام (Telegram) معرفی کردهاند.
این برنامه جدید از فراگیری پیامرسان تلگرام برای ترغیب کاربران به دریافت و نصب استفاده میکند.
این گزارش توسط شرکت امنیت سایبری سیمنتک (Symantec) در 10 ژانویه ارائه شده است؛ کارشناسان امنیت سایبری شرکت مذکور با بررسیهای دقیق خود دریافتند که این برنامه جدید از همان توابع کتابخانهای تلگرام استفاده میکند اما بدافزارهایی را در قالب این توابع، وارد سیستم قربانی میکند.
این برنامه آلوده برای به اشتباه انداختن کاربران و نصب سهوی، فقط یک حرف از اسم تلگرام را تغییر داده است.
این برنامه مخرب بهگونهای طراحیشده که در محیط برنامه تبلیغات نشان میدهد و در پسزمینه برخی بدافزارها را اجرا میکند.
بدافزارهای مذکور با نام «Trojan.Gen.2» شناخته شدهاند و از تواناییهای ویژهای چون نصب درب پشتی یا استفاده از تبلیغات کلیکی برای آلوده کردن سیستم قربانی استفاده میکند.
کارشناسان سیمنتک به کاربران هشدار دادند که از نصب برنامههای منبع باز (open source) خودداری کنند زیرا کلاهبرداران و مجرمان سایبری میتوانند از کدهای این برنامهها سوءاستفاده کنند.