نسخه‌های آلوده تلگرام اندرویدی بیش از ۶۰ هزار دستگاه را آلوده کرده‌اند

به گزارش پیوست، این اپلیکیشن‌ها به نظر برای کاربران چینی‌زبان و اقلیت اویغور طراحی شده‌اند و با مکانیزم‌های نظارت دولتی چین در ارتباط هستند.

شرکت کسپراسکای در گزارشی از این نسخه‌های آلوده نام برده و آنها را به گوگل گزارش داده است.

قبلا در ایران نیز دو نسخه ناامن به‌نام‌های تلگرام طلایی و هاتگرام منجر به بروز مشکلاتی شدند.

تلگرام آلوده

براساس گزارش کسپراسکای، این اپلیکیشن‌ها به عنوان نسخه سریع‌تر تلگرام تبلیغ می‌شوند و نمونه‌های ارائه شده در این گزارش بیش از ۶۰ هزار مرتبه دانلود شده‌اند. می‌توان گفت این کارزار سطح موفقیت متوسطی دارد.

به گفته تحلیلگران امنیتی این نسخه‌های غیررسمی در واقع مشابه تلگرام هستند اما چند قابلیت اضافی در کد آنها جای گرفته که داده کاربران را به سرقت می‌برد.

در این اپلیکیشن‌ها یک بسته اضافی به نام «com.wsys» جای گرفته که پس از دسترسی به مخاطبان، نام کاربری،‌ID و شماره تلفن آنها را به سرقت می‌برد.

همچنین هرگاه که کاربر از طریق اپلیکیشن آلوده پیامی دریافت کند،‌ این جاسوس‌افزار نسخه‌ای از آن را به سرور خود ارسال می‌کند.

داده‌های استخراج شده، محتوای پیام، عنوان و ID چت/کانال و نام و ID فرستنده، را شامل شده و پیش از ارسال به سرور رمزنگاری می‌شوند.

این جاسوس‌افزار همچنین تغییرات نام کاربری و ID قربانی و تغییرات لیست مخاطبان را بررسی کرده و در صورت تغییر، اطلاعات جدید را جمع‌آوری می‌کند.

گفتنی است که اپلیکیشن‌های آلوده تلگرامی به جای بسته «org.telegram.messenger.web» که در تلگرام اصلی وجود دارد، بسته‌هایی به نام «org.telegram.messenger.wab» و «org.telegram.messenger.wob» را در خود دارند.

گوگل در حال حاضر این اپلیکیشن‌ها را از گوگل‌پلی حذف کرده است.

خطر استفاده از نسخه‌های غیررسمی تلگرام

اواخر ماه گذشته (آگوست)،‌شرکت ESET درمورد اپلیکیشن‌های آلوده به تروجان از جمله Signal Plus Messenger و FlyGram هشدار داد. این دو اپلیکیشن‌ قابلیت‌های بیشتری نسبت به سیگنال و تلگرام را ارائه می‌کردند.

این دو که حالا از گوگل‌پلی و فروشگاه سامسونگ حذف شده‌اند بد‌افزاری به نام BadBazaar را در خود داشتند و از قربانیان جاسوسی می‌کردند.

اوایل سال جاری نیز شرکت ESET ده‌ها نسخه غیررسمی تلگرام و واتساپ و آلوده به تروجان را شناسایی کرد که کاربران چینی‌زبان را هدف می‌گرفتند.

با این تفاسیر بهتر است برای حفظ امنیت گوشی و اطلاعات شخصی خود از نسخه‌های رسمی استفاده کنید. از آنجایی که ارائه دهندگان اپلیکیشن می‌توانند پس از انتشار و طی یک بروزرسانی بدافزار و تروجان را وارد اپلیکیشن خود کنند، گوگل در مبارزه با آنها به مشکل می‌خورد.

گفتنی است که این غول تکنولوژی در ماه جولای از یک استراتژی جدید به نام سیستم تایید هویت تجاری رونمایی کرد که از ۳۱ آگوست به اجرا درآمده و قرار است امنیت کاربران اندروید را تقویت کند.