زنگ خطر جدی درباره بدافزارهای نسخه جعلی تلگرام

به‌گزارش آرمان ملی آنلاین، محققان امنیتی شرکت Check Point، یک اپ اندرویدی به نام Telegram Messenger 9.2.1 که خودش را به‌جای اپ اصلی تلگرام جا می‌زند، درواقع یک برنامه مخرب است. این بدافزار ابتدا از دستگاهی که به آن نفوذ کرده است اطلاعات می‌گیرد، سپس با سرور خود یک کانال ارتباطی برقرار و بعد داده‌های مورد نیاز برای پیکربندی را دریافت می‌کند. درنهایت، یک تروجان به‌نام Triada دریافت می‌شود که به محض ورود به گوشی، دسترسی‌های لازم را دریافت و خودش را به پروسه‌ها تزریق می‌کند.

پژوهشگران می‌گویند بررسی‌ها نشان داده است که Triada می‌تواند کارهای مختلفی انجام دهد. برای مثال، این تروجان می‌تواند در سرویس‌های اشتراکی پولی ثبت‌نام کند یا از طریق پیامک و تماس‌های تلفنی پرداخت‌های درون برنامه‌ای انجام دهد. Triada همچنین قادر است در پس‌زمینه یا به‌شکلی نامرئی به نمایش تبلیغات در دستگاه شما بپردازد. یکی از دیگر ویژگی‌های خطرناک این تروجان قابلیت سرقت گذرواژه‌ها و دیگر اطلاعات حساس گوشی شماست.

شناسایی این تلگرام جعلی کار سختی است

شرکت Check Point می‌گوید این اپلیکیشن در گوگل پلی استور وجود ندارد، اما از فروشگاه‌های شخص ثالث و وب‌سایت قابل دانلود است. همانطور که گفتیم نام این برنامه Telegram Messenger 9.2.1 است، بنابراین از روی نام این اپلیکیشن به‌سختی می‌توانید آن را تشخیص دهید.

با توجه به این که دسترسی به فروشگاه اصلی اندروید در بسیاری از مناطق با مشکل مواجه است، باید در دانلود برنامه‌ها از منابع شخص ثالث دقت کنید و ترجیحاً از منابع ناشناس استفاده نکنید. این اپلیکیشن‌ها از وب‌سایت رسمی آن‌ها قابل دانلود هستند. افزون‌براین، در هنگام نصب برنامه‌ها دقت کنید که چه دسترسی‌هایی را به آن‌ها می‌دهید و چه قابلیت‌هایی را برای آن‌ها فعال می‌کنید.