برنامه پیامرسان تلگرام در حال حاضر پرمخاطبترین پیامرسان در بین ایرانیان است. به دلیل استقبال زیاد کاربران از این برنامه و متن باز بودن آن، نسخههای غیررسمی زیادی از این پیامرسان ایجاد شده است. در این میان مهاجمان نیز از فرصت استفاده کرده و بدافزارهای خود را با پیامهای تبلیغاتی مختلف منتشر میکنند.
با توجه به متن باز بودن تلگرام، افراد میتوانند به راحتی کد آن را متناسب با اهداف خود تغییر داده و منتشر کنند. نرمافزارهای متنباز (Open Source) نرمافزارهایی هستند که افراد برنامهنویس و توسعهدهنده میتوانند در کد منبع آنها تغییر ایجاد کرده یا اشکالات احتمالی آنها را حل کنند.
متن باز بودن این برنامه باعث به وجود آمدن نسخههای غیررسمی فراوانی شده است. مهاجمان نیز از این فرصت استفاده کرده و بدافزارهای مختلفی را در این قالب منتشر میکنند. این نسخههای غیررسمی که در گزارش منتشر شده از طرف مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آنها اشاره شده، نسخههایی با نامcom.telegram.test[x] هستند که در زمانهای مختلف منتشر شدهاند.
یکی از این بدافزارها که اوایل بهمنماه در تلگرام شناسایی شد، سرویس تماس صوتی و تصویری تلگرام است. اگرچه پس از شناسایی این برنامه، تلگرام دسترسی به این برنامه را محدود کرده و در حال حاضر هرگونه دسترسی به سرویس و لینکهای منتشرکننده مسدود شده، اما نکته مهم اینجاست که این برنامه نسخه ۱۱ این بدافزار است و پیش از آن هم نسخههای مختلف با عناوین فریبنده در فضای مجازی منتشر شده بود.
نسخههای بدافزاری، شبیه همان تلگرام اصلی
نتایج حاصل از بررسی هفت نسخه از این بدافزار نشان میدهد که این برنامه شباهت بسیار زیادی با نسخه رسمی تلگرام دارد. در واقع این بدافزار هیچ مجوز، سرویس و فعالیت بیشتری نسبت به تلگرام رسمی نداشته و تنها یک پنجره هشدار به آن اضافه شده است. کد تمامی نسخههای این بدافزار مشابه هم است و تنها جمله مربوط به تبلیغ آن متفاوت است. حجم تمامی نقطهها نیز ۱۳.۹ مگابایت است که با حجم برنامه تلگرام همگانی دارد. آخرین نسخه کنونی تلگرام ۴.۷.۱ است که این بدافزار بر اساس نسخه ۴.۶.۰ توسعه یافته است.
سرویسهای تلگرام بدون فیلتر، لایو استوری تلگرام، طبقهبندی چتهای تلگرام، حالت روح تلگرام، یافتن کاربران تلگرامی نزدیک خود، مکانیاب دوستان تلگرام و سرویس تماس صوتی و تصویری تلگرام بدافزارهایی هستند که با عناوین مختلفی منتشر میشوند و در هر تبلیغ، پنجره هشداری به کارمند نشان داده میشود که برای فعال کردن قابلیت وعدهدادهشده، لازم است قربانی دکمه اوکی را انتخاب کند.
با توجه به انتشار وسیع این اپلیکیشن و بررسیهای فنی انجامگرفته، جزییات فعالیت بدافزارها مشخص شد. گستردگی انتشار نشان میدهد کاربران تا چه حد در برابر حملات مشابه آسیبپذیر هستند. بنابراین لازم است کاربران به هیچ عنوان از منابعی غیر از بازارهای رسمی اپلیکیشن، نرمافزاری از جمله نسخه غیررسمی و تاییدنشده تلگرام را دانلود نکنند، بهروزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.