ﺟﺎﺳﻮﺳﻰ ﺍﺯ ﻛﺎﺭﺑﺮﺍﻥ ﺍﻳﺮﺍﻧي ﺩﺭ ﺗلگﺮﺍﻡ

Jahan e-Sanat - - News - ﺍﻣﻨﻴﺖ

گروه فناوري- كارشناس//ان امنيتي به تازگي يك تروجان اندرويدي را شناس//ايي كردهاند كه در برنامههاي كاربردي اندرويدي مخفي شده است و توس//ط گروه تبهكاران سايبري از طريق پروتكلهاي تلگرام كنترل ميشود. اين برنامه مخرب، اطالعات مهم و محرمانه كاربران را به سرقت ميبرد و تمامي فرامين گروه تبهكاران سايبري را در گوشي قرباني اجرا ميكند. ن//ام اي//ن تروج//ان،

اس//ت كه به شناختهميشودويك ياابزاركنترل مديريت دستگاه از راه دور محسوب ميشود و در پوش//ش اپليكيشنهاي راهانداز گوشي ش//روع به كار ميكند. بن//ا بر تحقيقات اين تيم امنيتي، هدف اين تروجان، كاربران ايراني است؛ بر طبق گزارش//ات اين تروجان روي اپليكيشنهاي اينستاپالس، پروفايل چكر و

وجود دارد و كاربراني كه اين اپليكيشنها را نصب كنند، اطالعات شخصي خود را در معرض خطر ميبينند.

وقتي اين اپليكيش//ن را نصب ميكنيد، تروجان به كاربر اين پيشنهاد را ميدهد كه ميزان محبوبيت كاربر در بين ديگر كاربران تلگرام را بس//نجد و براي اين كار، اطالعات شخصي كاربر را طلب ميكند و پس از اينكه قرباني اين اطالعات را وارد ميكند، تروجان يك ع//دد خيالي به عنوان ميزان محبوبيت كاربر در بين ديگر پروفايلهاي تلگرامي روي صفحه نمايش ميدهد.

در واق//ع اي//ن تروجان هيچ چك//ي انجام نميده//د و عدد نمايش داده ش//ده تنها يك عدد تصادفي است. اين عمل باعث ميشود كه كاربر هيچ شكي به تروجان و فعاليت مخربش نكن//د و اقدامي براي پاكس//ازي آن نيز نكند. طبق گزارشات، بعضي وقتها هم پس از نصب برنامه، اين تروجان شورتكات برنامه را از روي صفحه نمايش حذف ميكند و در پسزمينه به فعاليتهاي مخرب خود ادامه ميدهد.

در واقع يك برنامه جاسوسافزار كالس//يك اس//ت كه قابليت اجراي تمامي دس//تورات تيم مديريتي خود روي دستگاه قربان//ي را دارد. نكتهاي كه اين تروجان را از ديگر تروجانها متمايز ميكند اين است كه از طري//ق پروتكل انتقال پيام تلگرام در بين ديگر كارب//ران توزيع ميش//ود و اين اولين موردي اس//ت كه تيم كارشناسي دكتر وب ب//ا آن برخورد كرده اس//ت. پ//س از حذف ش//ورتكات اپليكيشن، اين تروجان شروع به كپي كردن ليست مخاطبان، پيامهاي كوتاه فرس//تاده شده و دريافتي، اطالعات گوگل و اطالعات ش//خصي مالك گوش//ي ميكند و تمام//ي اين اطالع//ات را در يك فايل متني در دايركت//وري ذخيره ميكند و در نهايت با استفاده از دوربين جلوي گوشي، يك عكس از صورت كاربر ميگيرد و سپس همه اين موارد را با دستور تيم تبهكاران سايبري براي سرور آنها ارسال ميكند و ربات تلگرامي آنها پس از دريافت اين اطالعات، پيام »اين دس//تگاه بهط//ور موفقيتآميزي آلوده ش//د« را صادر ميكند. پ//س از انجام عمليات فوق، تروجان منتظر دستور بعدي ميماند كه ميتواند يكي از دستورات زير باشد: : يك تماس تلفني برقراركن : يك پيام كوتاه ارسال كن : اطالعات//ي در م//ورد اپليكيش//نهاي نصب روي گوش//ي را براي سرور ارسال كن

: اطالعات//ي در مورد تمامي فايله//اي موجود در گوش//ي براي س//رور ارسال كن

: موقعي//ت مكاني گوش//ي را براي سرور ارسال كن

فايلهاي دستوري واقع در گوشي را براي سرور ارسال كن

* فاي//لمذكورراازروي گوشي پاك كن

* پاك كن

* :اطالعاتتمامي هاي ورودي و خروجي ش//امل نام فرستنده، نام گيرنده، ش//ماره موبايل و محتويات پيام را براي سرور ارسال كن

به گ//زارش كليك، وقتي هر كدام از اين دستورات اجرا ش//وند، قسمتي از اطالعات براي سرور ارسال ميشوند.

نكته جالب اين تروجان اين اس//ت كه با دريافتهر جديدبرايصاحبگوشي، يك پيام براي سرور و گروه تبهكاران سايبري ارس//ال ميشد. به كاربران اندرويدي توصيه ميش//ود ب//راي محافظت دس//تگاه خود از اين تروجان خطرناك، اپليكيش//نها را تنها از گ//وگل پل//ي دريافت كنن//د البته تمامي نس//خههاي اين تروجان توسط آنتيويروس دكتر وب قابل شناس//ايي است و قادر است تمامي آنها را حذف كند. :گروه//ي از فايله//ا را

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.