Iran Newspaper

مراقب نسخههای غیررسمی«تلگرام» باشید

اگرچه نرمافزارهـ­ـــای متنباز فرصتی برای توســــعه و حل اشــــکاال­ت برنامهها را به برنامهنویس­ان میدهند، امــــا هکرها هــــم بیکار ننشســــته و بدافزارهــ­ــای خود را در پوشــــش فریبنده ســــرویسه­ای جانبی نرمافزارها بهکاربران قالب میکنند. به گزارش ایســــنا، برنامه پیامرســــ­ان تلگــــرام در حال حاضر پرمخاطبتری­ن پیامرســــ­ان در بین ایرانیان اســــت. بهدلیل استقبال زیاد کاربــــرا­ن از این برنامه و متن باز بودن آن، نســــخهها­ی غیررســــم­ی زیادی از این پیامرسان ایجاد شده است. در این میان مهاجمان نیز از فرصت استفاده کرده و بدافزارهای خود را با پیامهای تبلیغاتی مختلف منتشر میکنند.با توجه به متن باز بودن تلگرام، افراد میتوانند براحتی کد آن را متناســــب با اهداف خود تغییر داده و منتشــــر کنند. نرمافزارها­ی متنباز ‪)Open Source(‬ نرمافزارها­یی هستند که افراد برنامهنویس و توسعهدهنده میتوانند در کد منبع آنها تغییر ایجاد کرده یا اشکاالت احتمالی آنها را حل کنند. متن باز بودن این برنامه باعث به وجود آمدن نســــخهها­ی غیررســــم­ی فراوانی شده است. مهاجمان نیز از این فرصت استفاده کرده و بدافزارهای مختلفی را در این قالب منتشر میکنند. این نسخههای غیررسمی که در گزارش منتشر شده از طرف مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آنها اشاره شده، نسخههایی با نام [ ]com.telegram.testx هستند که در زمانهای مختلف منتشر شدهاند. یکی از این بدافزارها که اوایل بهمنماه در تلگرام شناسایی شد، ســــرویس تماس صوتی و تصویری تلگرام اســــت. اگرچه پس از شناســــای­ی این برنامه، تلگرام دسترســــی به این برنامه را محدود کرده و در حال حاضر هرگونه دسترســــی به ســــرویس و لینکهای منتشــــرک­ننده مسدود شــــده، اما نکته مهم اینجاســــ­ت که این برنامه نسخه ۱۱ این بدافزار است و پیش از آن هم نسخههای مختلف با عناوین فریبنده در فضای مجازی منتشر شده بود. نتایج حاصل از بررســــی هفت نسخه از این بدافزار نشان میدهد که این برنامه شباهت بسیار زیادی با نسخه رسمی تلگرام دارد. در واقع این بدافزار هیچ مجوز، ســــرویس و فعالیت بیشتری نســــبت به تلگرام رسمی نداشته و تنها یک پنجره هشــــدار به آن اضافه شــــده است. کد تمامی نســــخهها­ی این بدافزار مشابه هم اســــت و تنها جمله مربوط به تبلیغ آن متفاوت است. حجم تمامی نقطهها نیز ۹.۳۱مگابایت است که با حجم برنامه تلگرام همگانی دارد. آخرین نسخه کنونی تلگرام ۱.۷.۴ است که این بدافزار بر اساس نسخه 0.۶.۴ توسعه یافته است. ســــرویسه­ای تلگرام بدون فیلتر، الیو اســــتوری تلگــــرام، طبقه بندی چتهای تلگرام، حالــــت روح تلگرام، یافتــــن کاربران تلگرامی نزدیک خــــود، مکانیاب دوستان تلگرام و سرویس تماس صوتی و تصویری تلگرام بدافزارهای­ی هستند که با عناوین مختلفی منتشــــر میشــــوند و در هر تبلیغ، پنجره هشداری به کاربر نشــــان داده میشــــود که برای فعال کردن قابلیت وعده داده شــــده، الزم است قربانی دکمه اوکی را انتخاب کند. با توجه به انتشــــار وســــیع این اپلیکیشـــ­ـن و بررســــیه­ای فنی انجــــام گرفته، جزئیات فعالیت بدافزارها مشــــخص شــــد. گستردگی انتشــــار نشان میدهد کاربران تا چه حد در برابر حمالت مشــــابه آسیب پذیر هستند. بنابراین الزم اســــت کاربران به هیچ عنوان از منابعی غیر از بازارهای رســــمی اپلیکیشـــ­ـن، نرمافزاری از جمله نسخه غیررسمی و تأییدنشده تلگرام را دانلود نکنند، به روزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.