نسخههای آلوده تلگرام اندرویدی بیش از ۶۰ هزار دستگاه را آلوده کردهاند
چندین نسخه غیررسمی اپلیکیشن تلگرام که بیشتر از ۶۰ هزار مرتبه در گوگلپلی دانلود شدهاند به جاسوسافزاری آلوده هستند که پیامها، لیست مخاطبان و دیگر دادهها را به سرقت میبرد. با اینکه این نسخهها عمدتا کاربران چینی را هدف میگرفتند، اما اپلیکیشنهای غیررسمی تلگرام در بین کاربران ایرانی هم شهرت زیادی دارند.
این اپلیکیشنها به نظر برای کاربران چینیزبان و اقلیت اویغور طراحی شدهاند و با مکانیزمهای نظارت دولتی چین در ارتباط هستند.
شرکت کسپراسکای در گزارشی از این نسخههای آلوده نام برده و آنها را به گوگل گزارش داده است.
قبلا در ایران نیز دو نسخه ناامن بهنامهای تلگرام طلایی و هاتگرام منجر به بروز مشکلاتی شدند.
تلگرام آلوده
براساس گزارش کسپراسکای، این اپلیکیشنها به عنوان نسخه سریعتر تلگرام تبلیغ میشوند و نمونههای ارائه شده در این گزارش بیش از ۶۰ هزار مرتبه دانلود شدهاند. میتوان گفت این کارزار سطح موفقیت متوسطی دارد.
به گفته تحلیلگران امنیتی این نسخههای غیررسمی در واقع مشابه تلگرام هستند اما چند قابلیت اضافی در کد آنها جای گرفته که داده کاربران را به سرقت میبرد.
در این اپلیکیشنها یک بسته اضافی به نام «com.wsys» جای گرفته که پس از دسترسی به مخاطبان، نام کاربری،ID و شماره تلفن آنها را به سرقت میبرد.
همچنین هرگاه که کاربر از طریق اپلیکیشن آلوده پیامی دریافت کند، این جاسوسافزار نسخهای از آن را به سرور خود ارسال میکند.
دادههای استخراج شده، محتوای پیام، عنوان و ID چت/کانال و نام و ID فرستنده، را شامل شده و پیش از ارسال به سرور رمزنگاری میشوند.
این جاسوسافزار همچنین تغییرات نام کاربری و ID قربانی و تغییرات لیست مخاطبان را بررسی کرده و در صورت تغییر، اطلاعات جدید را جمعآوری میکند.
گفتنی است که اپلیکیشنهای آلوده تلگرامی به جای بسته «org.telegram.messenger.web» که در تلگرام اصلی وجود دارد، بستههایی به نام «org.telegram.messenger.wab» و «org.telegram.messenger.wob» را در خود دارند.
گوگل در حال حاضر این اپلیکیشنها را از گوگلپلی حذف کرده است.
خطر استفاده از نسخههای غیررسمی تلگرام
اواخر ماه گذشته (آگوست)،شرکت ESET درمورد اپلیکیشنهای آلوده به تروجان از جمله Signal Plus Messenger و FlyGram هشدار داد. این دو اپلیکیشن قابلیتهای بیشتری نسبت به سیگنال و تلگرام را ارائه میکردند.
این دو که حالا از گوگلپلی و فروشگاه سامسونگ حذف شدهاند بدافزاری به نام BadBazaar را در خود داشتند و از قربانیان جاسوسی میکردند.
اوایل سال جاری نیز شرکت ESET دهها نسخه غیررسمی تلگرام و واتساپ و آلوده به تروجان را شناسایی کرد که کاربران چینیزبان را هدف میگرفتند.
با این تفاسیر بهتر است برای حفظ امنیت گوشی و اطلاعات شخصی خود از نسخههای رسمی استفاده کنید. از آنجایی که ارائه دهندگان اپلیکیشن میتوانند پس از انتشار و طی یک بروزرسانی بدافزار و تروجان را وارد اپلیکیشن خود کنند، گوگل در مبارزه با آنها به مشکل میخورد.
گفتنی است که این غول تکنولوژی در ماه جولای از یک استراتژی جدید به نام سیستم تایید هویت تجاری رونمایی کرد که از ۳۱ آگوست به اجرا درآمده و قرار است امنیت کاربران اندروید را تقویت کند.