مراقب نسخههای غیررسمی«تلگرام» باشید
اگرچه نرمافزارهــــای متنباز فرصتی برای توســــعه و حل اشــــکاالت برنامهها را به برنامهنویسان میدهند، امــــا هکرها هــــم بیکار ننشســــته و بدافزارهــــای خود را در پوشــــش فریبنده ســــرویسهای جانبی نرمافزارها بهکاربران قالب میکنند. به گزارش ایســــنا، برنامه پیامرســــان تلگــــرام در حال حاضر پرمخاطبترین پیامرســــان در بین ایرانیان اســــت. بهدلیل استقبال زیاد کاربــــران از این برنامه و متن باز بودن آن، نســــخههای غیررســــمی زیادی از این پیامرسان ایجاد شده است. در این میان مهاجمان نیز از فرصت استفاده کرده و بدافزارهای خود را با پیامهای تبلیغاتی مختلف منتشر میکنند.با توجه به متن باز بودن تلگرام، افراد میتوانند براحتی کد آن را متناســــب با اهداف خود تغییر داده و منتشــــر کنند. نرمافزارهای متنباز )Open Source( نرمافزارهایی هستند که افراد برنامهنویس و توسعهدهنده میتوانند در کد منبع آنها تغییر ایجاد کرده یا اشکاالت احتمالی آنها را حل کنند. متن باز بودن این برنامه باعث به وجود آمدن نســــخههای غیررســــمی فراوانی شده است. مهاجمان نیز از این فرصت استفاده کرده و بدافزارهای مختلفی را در این قالب منتشر میکنند. این نسخههای غیررسمی که در گزارش منتشر شده از طرف مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آنها اشاره شده، نسخههایی با نام [ ]com.telegram.testx هستند که در زمانهای مختلف منتشر شدهاند. یکی از این بدافزارها که اوایل بهمنماه در تلگرام شناسایی شد، ســــرویس تماس صوتی و تصویری تلگرام اســــت. اگرچه پس از شناســــایی این برنامه، تلگرام دسترســــی به این برنامه را محدود کرده و در حال حاضر هرگونه دسترســــی به ســــرویس و لینکهای منتشــــرکننده مسدود شــــده، اما نکته مهم اینجاســــت که این برنامه نسخه ۱۱ این بدافزار است و پیش از آن هم نسخههای مختلف با عناوین فریبنده در فضای مجازی منتشر شده بود. نتایج حاصل از بررســــی هفت نسخه از این بدافزار نشان میدهد که این برنامه شباهت بسیار زیادی با نسخه رسمی تلگرام دارد. در واقع این بدافزار هیچ مجوز، ســــرویس و فعالیت بیشتری نســــبت به تلگرام رسمی نداشته و تنها یک پنجره هشــــدار به آن اضافه شــــده است. کد تمامی نســــخههای این بدافزار مشابه هم اســــت و تنها جمله مربوط به تبلیغ آن متفاوت است. حجم تمامی نقطهها نیز ۹.۳۱مگابایت است که با حجم برنامه تلگرام همگانی دارد. آخرین نسخه کنونی تلگرام ۱.۷.۴ است که این بدافزار بر اساس نسخه 0.۶.۴ توسعه یافته است. ســــرویسهای تلگرام بدون فیلتر، الیو اســــتوری تلگــــرام، طبقه بندی چتهای تلگرام، حالــــت روح تلگرام، یافتــــن کاربران تلگرامی نزدیک خــــود، مکانیاب دوستان تلگرام و سرویس تماس صوتی و تصویری تلگرام بدافزارهایی هستند که با عناوین مختلفی منتشــــر میشــــوند و در هر تبلیغ، پنجره هشداری به کاربر نشــــان داده میشــــود که برای فعال کردن قابلیت وعده داده شــــده، الزم است قربانی دکمه اوکی را انتخاب کند. با توجه به انتشــــار وســــیع این اپلیکیشــــن و بررســــیهای فنی انجــــام گرفته، جزئیات فعالیت بدافزارها مشــــخص شــــد. گستردگی انتشــــار نشان میدهد کاربران تا چه حد در برابر حمالت مشــــابه آسیب پذیر هستند. بنابراین الزم اســــت کاربران به هیچ عنوان از منابعی غیر از بازارهای رســــمی اپلیکیشــــن، نرمافزاری از جمله نسخه غیررسمی و تأییدنشده تلگرام را دانلود نکنند، به روزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.