مراقب باشید/ تروجانی در تلگرام برای جاسوسی و سرقت اطلاعات از کاربران ایرانی

محققان یک شرکت امنیتی، جاسوس افزار اندرویدی جدیدی را کشف کردند که با استفاده از برنامه پیام رسان 'تلگرام'، از کاربران ایرانی جاسوسی می‌کند.
کد خبر: ۴۱۰۲۹
تاریخ انتشار:۰۹ تير ۱۳۹۶ - ۰۸:۱۰ - 30 June 2017
به گزارش روزپلاس؛ جاسوس افزار(تروجان)، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل کاربران رایانه یا تلفن های هوشمند دسترسی پیدا می کند و در حالی که به نظر می‌ رسد یک کار مناسب انجام می دهد در حال جمع‌آوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است.

پایگاه اینترنتی مرکز تخصصی آپا دانشگاه صنعتی اصفهان نوشت: محققان شرکت امنیتی'دکتر وب' (Dr.Webb)، تروجان اندرویدی جدیدی را کشف کرده‌اند که با استفاده از تلگرام، از ایرانیان جاسوسی می‌کند.

مرکز تخصصی آپا دانشگاه صنعتی اصفهان بعنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 آغاز کرد.
این بدافزار اندرویدی، اطلاعات کاربران را سرقت می کند و اعمال خرابکارانه ای روی دستگاه قربانی انجام می‌دهد.

این بدافزار با نام‌های جذابی مانند 'اینستا پلاس' یا 'پروفایل چکر'، کاربران را تشویق به نصب خود روی سیستم می‌کند.

این تروجان به نام 'Android.Spy.377.origin ' درواقع یک ابزار مدیریت از راه دور (RAT) است که با نام برنامه‌های مختلف، کاربران ایرانی را هدف قرار می دهد.

تروجان یاد شده می‌تواند با عنوان برنامه‌هایی همچون 'اینستا پلاس'،'پروفایل چکر ' و ' Cleaner Pro ' روی تلفن‌های هوشمند نصب ‌شود.

بدافزار مزبور پس از نصب، به کاربر پیشنهاد می‌کند که محبوبیت کاربر را بین کاربران تلگرام بررسی کند و به این منظور از کاربر، مشخصات ورود به تلگرام را می طلبد.

پس از اینکه قربانی، اطلاعاتش را در اختیار برنامه گذاشت، تروجان نیز بظاهر تعداد بازدیدکنندگان از پروفایل شخص را به او نشان می‌دهد اما درواقع هیچگونه کاری انجام نمی‌دهد بلکه تنها یک عدد تصادفی را به کاربر نشان می‌دهد و اندکی بعد برنامه میانبُر خود را از صفحه برنامه‌ پاک می‌کند تا اعمال خرابکارانه اش از دید کاربر پنهان بماند.

تروجان مذکور یک جاسوس‌افزار کلاسیک است که توانایی اجرای دستورات خرابکارانه را دارد.
مهمترین ویژگی این جاسوس‌افزار که آن را از دیگر همنوعان خود مجزا می‌کند، نحوه کنترل آن است.
این بدافزار برای نخستین بار از پروتکل تبادل پیام تلگرام استفاده می‌کند.

تروجان مزبور، فهرست مخاطبان، پیام‌های کوتاه ارسالی و دریافتی و اطلاعات حساب‌های کاربری گوگل را در یک فایل در مسیر برنامه کپی می‌کند. علاوه بر این، تروجان اقدام به گرفتن عکس با دوربین جلوی گوشی می‌کند تا از صاحب تلفن همراه تصویر تهیه کند.پس از آن اطلاعات جمع‌آوری شده را با سرور کنترل و فرمان به اشتراک می‌گذارد و به بات (ربات) تلگرامی بدافزار نیز یک سیگنال می‌فرستد و اعلام می‌کند که این دستگاه آلوده شده است.

'بات' (bot) با ربات(robot) تلگرام نوعی حساب کاربری ویژه است که برای ارسال و دریافت اتوماتیک پیام طراحی شده است و کاربران می توانند با ارسال دستورهای گوناگون با ربات های تلگرام در ارتباط باشند.

بدافزار مذکور پس از سرقت اطلاعات کاربر به بات تلگرامی کنترل کننده خود متصل و منتظر دریافت دستور می‌شود. دستوراتی از قبیل برقراری تماس، ارسال پیام کوتاه، نصب برنامه، ارسال فایل، مشخص کردن موقعیت مکانی، حذف فایل‌ها و دیگر دستورات خرابکارانه می‌تواند از طریق ربات به بدافزار روی تلفن آلوده ارسال شود.

پس از اجرای هر دستور خرابکارانه، بدافزار، نتیجه کار را به ربات تلگرامی گزارش می‌دهد. همچنین تروجان بطور متناوب پیام‌های کوتاه ارسالی و دریافتی و مکان کاربر را به ربات تلگرامی گزارش می‌دهد.
با توجه به استفاده بیش از پیش از تلفن‌های همراه در زمینه‌های مختلف، امنیت این دستگاه‌ها بسیار اهمیت دارد.

امروزه کاربران در همه‌ جا، گوشی‌های هوشمند خود را همراه دارند و از این ابزار هوشمند برای پاسخ به بسیاری از نیاز‌ها استفاده می‌کنند.

انجام عملیات بانکی، به اشتراک گذاشتن تصاویر و فیلم‌های شخصی، گرفتن عکس و حتی ثبت اطلاعات سلامت در تلفن همراه انجام می‌شود در نتیجه مورد تهاجم قرار گرفتن این ابزار می‌تواند از جنبه‌های مختلف، یک شخص را تهدید کند.

برای حفظ امنیت تلفن همراه مهمترین نکته استفاده از برنامه‌های قابل اعتماد است. توصیه می‌شود تا حد امکان برنامه‌های مورد نیاز خود را از 'گوگل‌پلی' (Google Play) یا دیگر بازار‌های معتبر دانلود و از برنامه‌های تولیدکنندگان معتبر استفاده کنید. همچنین تا حد امکان از برنامه‌های غیررسمی برای پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده نکنید.

علاوه براین،برنامه‌هایی را که از طریق ایمیل(رایانامه) یا شبکه‌های اجتماعی برای شما ارسال می‌شود نصب نکنید؛ حتی برنامه‌های رسمی و معتبر نیز می‌تواند توسط هکر‌ها آلوده شود و از راه‌هایی که اصالت آنها بررسی نمی‌شود در اختیار شما قرار گیرد.

باشگاه خبرنگاران جوان
سایر اخبار
بازگشت به ابتدای صفحه
ارسال به دوستان
ارسال نظر
روایت تصویری
نگاه دوم
پیشنهاد سردبیر
پربازدیدها

برگزاری مراسم «قهرمان ملی»/ رونمایی از تقریظ رهبر انقلاب

عراقچی: حرکت سه کشور اروپایی در شورای حکام به پیچیده‌تر شدن موضوع خواهد انجامید/بررسی آخرین تحولات مربوط به مذاکرات هسته‌ای

آینده هویت اسلامی عربستان در سایه اصلاحات سکولار

۲۲ شهید و مفقود در بمباران یک خانه مسکونی/ تله مرگ‌بار حزب‌الله در مسیر نظامیان اسرائیلی

میدان حرف آخر را می‌زند/ پاسخ ما هدف قرار دادن قلب تل‌آویو خواهد بود

ایفون‌های فعال رجیستر نمی‌شوند!/ تصمیم وزارت صمت به ضرر دولت و مردم!

سازمان لیگ قیمت بلیت‌ها را اعلام کرد؛ نرخ براساس ورزشگاه+نامه

بانک ملت هک نشده است/ تنها همراه بانک ملت در حال به روزرسانی است

پزشکیان: ایران بر روابط گسترده‌تر و عمیق‌تر با کشور دوست و همسایه قطر تأکید دارد/ نخست وزیر قطر: همواره برای ایران یک همپیمان قوی و مورد اعتماد خواهیم بود

قهرمان دهه هفتادی/ جوان‌ترین شهید مدافع حرم که بود؟

تلویزیون از رختکن تیم ملی خبر ندارد

ایران در قبال آژانس حسن‌ نیت نشان داد/ اگر طرف‌های مقابل به دنبال تقابل باشند، ایران نیز واکنش مناسب از خود بروز خواهد داد

درباره دوگانه تیم ملی فوتبال-صداوسیما/ کدام طرف درست می‌گوید؟

"مثل نهنگ " و بحران‌ شناختی خاموش بعد از مادری

وقتی موسیقی آقای آهنگساز وزن «طلا و مس» را بیشتر کرد

آن روی سکه ترامپ در فناوری/ از متضرر شدن اپل تا شانس هوش مصنوعی

کُمیت لنگ «بازار کتاب» دو سال پس از رونمایی

دل غریب من از گردش زمانه گرفت/ به یاد غربت زهرا شبی بهانه گرفت

چگونگی رجیستر گوشی‌های آیفون‌ هنوز تعیین تکلیف نشده!/ آیفون کماکان قطعه!

صهیونیست‌های یهودی با این وحشی‌گری منجی را از خود می‌دانند

واکنش‌ها به ویدئوی جنجالی «صبحانه ایرانی» درباره قیصر

جریان سینمای زیرزمینی از ابتدا تاکنون/ چالش‌ها و راهکارها

ایران و سفر گروسی به تهران؛ مثبت در تعامل، قاطع در تقابل

نهاد کتابخانه‌‌های عمومی و سهمی قلیل از بودجه

شاعری که نگهبان بانک است/بی‌پولی بود که شاعر شدم!

ایران خودرو پاسخ داد/ قیمت جدید خودرو از چه زمانی اعمال می شود؟

همکاری‌ ایران با آژانس منوط به انجام تعهدات طرف مقابل است/ مسیر همکاری‌ ایران و آژانس در یکسال آینده را روشن کردیم

عملیات حنظله/ بزرگترین هک تاریخ موجودیت رژیم صهیونیستی

دانشگاه‌ها زیر ذره بین آخرین رتبه بندی تایمز/ تعداد حضور افزایشی؛ رتبه برخی کاهشی

ماجرای برهنگی یک زن در‌ محیط دانشگاه چیست؟ فشار روانی پس از متارکه

«اخلاق» باید یکی از ملاک‌های اصلی دختران و پسران برای ازدواج باشد/اهمیت خلقیات در ازدواج

داروهای لاغری اعتیادآور/ فروش در آرایشگاه‌های زنانه

بیماری‌های خطرناک در کمین افراد چاق/ از افسردگی تا سرطان‌ها

علائم افسردگی در نوجوانان/ ارتباط کاهش اعتقادات مذهبی و نا امیدی

عزل مدیران ارشد مبارزه با پولشویی سه بانک کشور

چرا انتخابات آمریکا بر اقتصاد ایران تاثیر عمده ندارد؟/ نگرانی جایز نیست

سوءاستفاده از بیماری یا بی شرمی رسانه ای

سفیر ایران: قدرت پدافند هوایی ایران در چین ترند شد

آغاز ضرب سکه با تاریخ سال بعد از ۱۵ اسفند ماه / کاهش حباب سکه

قیمت جهانی طلا امروز ۱۹ آبان/ هر اونس طلا ۲۶۸۴ دلار و ۷۷ سنت

الهامی: من مقصر اصلی شکست مقابل مس رفسنجان هستم

رئیس شورای هماهنگی بانک‌ها:اجرایی‌شدن مصوبات بانکی سفر وزیر اقتصاد به استان سیستان و بلوچستان

نقد و سیاست