امنیت

فناوری اطلاعات

May 28, 2018
18:02 دوشنبه، 7ام خردادماه 1397
کد خبر: 91090

«جت فیلتر» را نصب نکنید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به انتشار بدافزارهای عبور از فیلترینگ تلگرام هشدار داد و اعلام کرد که این ویروسهای مخرب با هدف سوءاستفاده از کاربر، رواج یافته اند.
 
پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان «تلگرام بدون فیلتر»، «فیلترشکن تلگرام» و غیره در فضای مجازی منتشر شده اند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با بررسی این برنامه ها هشدار داد که این برنامه های نرم افزاری مخرب با فریب کاربر، اقدام به سوء استفاده از اطلاعات کاربر و یا استخراج ارز دیجیتال می کنند.
 
در این راستا این مرکز با بررسی فنی ۲ بدافزار «فیلترشکن تلگرام» و «جت فیلتر» اعلام کرد: برنامه «فیلترشکن تلگرام» از جمله برنامه‌های آماده‌ ای است که با توجه به کد آن، در مقاطع مختلف زمانی با عناوین مختلفی و برای سوءاستفاده‌های مختلف منتشر می‌شود. این برنامه توسط ۱۲ ضدویروس به عنوان بدافزار تشخیص داده شده است. این برنامه در تبلیغات گسترده در سطح تلگرام منتشر شده که نمونه ای از آن ۱۳۸ هزار بازدید داشته است.
 
این برنامه پس از نصب توسط کاربر مخفی شده و دستورات مخرب مختلفی (نصب بدافزار،عضویت در چند سامانه پیامکی و …) را از طریق برنامه‌های پوش نوتیفیکیشن دریافت می‌کند.
 
بررسی ها نشان می دهد که نحوه استفاده مخرب این بدافزار از سرویسهای پوش نوتیفیکیشن این است که این برنامه قادر است هر برنامه یا بدافزار دیگری را نیز روی دستگاه کاربر نصب کند.
 
در همین حال برنامه «جت فیلتر» نیز یکی از بدافزارهایی است که اخیرا با توجه به فیلتر شدن تلگرام، در حال انتشار در کانال های تلگرامی است. نام این برنامه درواقع Android System Web View است که پس از نصب با نام MainActivity روی دستگاه قرار می گیرد.
 
این بدافزار بدون آنکه کاربر متوجه شود، در پس زمینه اقدام به استخراج ارز دیجیتال مونرو کرده و از توانایی دستگاه سوءاستفاده می کند. متاسفانه در دستگاه موبایل همانند کامپیوتر، کاربر متوجه تغییرات ایجاد شده یا کندی نمی شود و احتمال اینکه متوجه این سوءاستفاده شود بسیار پایین است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.