جاسوسی از تلگرام کاربران ایرانی اندروید

این بدافزار تحت عنوان اپلیکیشن‌های جانبی اپلیکیشن محبوب «اینستا پلاس» یا «پروفایل چکر» کار کرده و کاربران برای داشتن اطلاعات اضافی از پروفایلشان به نصب آن ترغیب می‌شوند، غافل از این‌‌که این نرم‌افزار در واقع از آن‌ها جاسوسی می‌کند.

این تروجان به نام Android.Spy.377.origin  یک ابزار مدیریت از راه دور یا  (RAT)  محسوب می‌شود، که در غالب برنامه‌های مختلف از جمله برنامه‌هایی که در بالا نام‌برده شد از کاربران ایرانی جاسوسی می‌کند.  این جاسوس افزار بعد از نصب به بهانه بررسی محبوبیت کاربر بین سایر کاربران تلگرام از آن‌ها مشخصات ورود با تلگرامشان را گرفته و به این ترتیب به محتوای  مکالمات آن‌ها دسترسی پیدا می‌کند. در واقع این نرم‌افزار تنها با دادن یه عدد تصادفی به عنوان تعداد بازدید‌ها به کاربر نشان می‌دهد و سپس با پاک کردن برنامه میان‌بر به صورت مخفی به جاسوسی‌اش ادامه می‌دهد.

این جاسوس‌افزار همچنین توانایی اجرای دستورات خرابکارانه را هم داد. نحوه عملکرد و کنترل آن‌هم این جاسوس‌افزار را از سایر همتایانش مجزا می‌کند؛ چون این نخستین بار است که این بدافزار از پروتکل تبادل پیام تلگرام استفاده می‌کند. 

به گزارش مرکز تخصصی آپا دانشگاه صنعتی اصفهان؛ تروجان مزبور، فهرست مخاطبان، پیام‌های کوتاه ارسالی و دریافتی و اطلاعات حساب‌های کاربری گوگل را در یک فایل در مسیر برنامه کپی می‌کند. علاوه بر این، تروجان اقدام به گرفتن عکس با دوربین جلوی گوشی می‌کند تا از صاحب تلفن همراه تصویر تهیه کند.پس از آن اطلاعات جمع‌آوری شده را با سرور کنترل و فرمان به اشتراک می‌گذارد و به بات (ربات) تلگرامی بدافزار نیز یک سیگنال می‌فرستد و اعلام می‌کند که این دستگاه آلوده شده است. 

بدافزار مذکور پس از سرقت اطلاعات کاربر به بات تلگرامی کنترل کننده خود متصل و منتظر دریافت دستور می‌شود. دستوراتی از قبیل برقراری تماس، ارسال پیام کوتاه، نصب برنامه، ارسال فایل، مشخص کردن موقعیت مکانی، حذف فایل‌ها و دیگر دستورات خرابکارانه می‌تواند از طریق ربات به بدافزار روی تلفن آلوده ارسال شود. 
پس از اجرای هر دستور خرابکارانه، بدافزار، نتیجه کار را به ربات تلگرامی گزارش می‌دهد. همچنین تروجان بطور متناوب پیام‌های کوتاه ارسالی و دریافتی و مکان کاربر را به ربات تلگرامی گزارش می‌دهد.

برای حفظ امنیت تلفن همراه مهمترین نکته استفاده از برنامه‌های قابل اعتماد است. توصیه می‌شود تا حد امکان برنامه‌های مورد نیاز خود را از 'گوگل‌پلی' (Google Play) یا دیگر بازار‌های معتبر دانلود و از برنامه‌های تولیدکنندگان معتبر استفاده کنید. همچنین تا حد امکان از برنامه‌های غیررسمی برای پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده نکنید. 

مرکز تخصصی آپا دانشگاه صنعتی اصفهان بعنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 آغاز کرد.
غزال غضنفری

No tags for this post.