کد خبر:1113165
اشتراک گذاری
مرتب‌سازی نظرها براساس:

اطلاعات شخصی کاربران ایرانی تلگرام در معرض خطر قرار گرفت

جاسوسی تروجان تلگرامی

کارشناسان امنیت وب سایت دکتروب به تازگی یک تروجان اندرویدی را شناسایی کرده اند که توسط گروه تبهکاران سایبری از طریق پروتکل های تلگرام کنترل می شود. این برنامه مخرب، اطلاعات مهم و محرمانه کاربران را به سرقت می برد و تمامی فرامین گروه تبهکاران سایبری را در گوشی قربانی اجرا می کند.

به گزارش کلیک، نام این تروجان، Android.Spy.377.origin است که یک RAT یا ابزار کنترل مدیریت دستگاه از راه دور محسوب می شود و در پوشش اپلیکیشن های راه انداز گوشی شروع به کار می کند. بنا بر تحقیقات این تیم امنیتی، هدف این تروجان، کاربران ایرانی است؛ بر طبق گزارشات این تروجان بر روی اپلیکیشن های اینستاپلاس،پروفایل چکر و cleaner pro وجود دارد و کاربرانی که این اپلیکیشن ها را نصب کنند، اطلاعات شخصی خود را در معرض خطر می بینند.

وقتی این اپلیکیشن را نصب می کنید، تروجان به کاربر این پیشنهاد را می دهد که میزان محبوبیت کاربر در بین دیگر کاربران تلگرام را بسنجد و برای این کار، اطلاعات شخصی کاربر را طلب می کند و پس از اینکه قربانی این اطلاعات را وارد می کند، تروجان یک عدد خیالی به عنوان میزان محبوبیت کاربر در بین دیگر پروفایل های تلگرامی بر روی صفحه نمایش می دهد. در واقع این تروجان هیچ چکی انجام نمی دهد و عدد نمایش داده شده تنها یک عدد تصادفی است. این عمل باعث می شود که کاربر هیچ شکی به تروجان و فعالیت مخربش نکند و اقدامی برای پاکسازی آن نیز ننماید. طبق گزارشات، بعضی وقت ها هم پس از نصب برنامه، این تروجان شورتکات برنامه را از روی صفحه نمایش حذف می کند و در پس زمینه به فعالیت های مخرب خود ادامه می دهد.

Android.Spy.377.origin در واقع یک برنامه جاسوس افزار کلاسیک است که قابلیت اجرای تمامی دستورات تیم مدیریتی خود بر روی دستگاه قربانی را دارد. نکته ای که این تروجان را از دیگر تروجان ها متمایز می کند این است که از طریق پروتکل انتقال پیام تلگرام در بین دیگر کاربران توزیع می شود و این اولین موردی است که تیم کارشناسی دکتر وب با آن برخورد کرده است.

پس از حذف شورتکات اپلیکیشن، این تروجان شروع به کپی کردن لیست مخاطبین، پیام های کوتاه فرستاده شده و دریافتی، اطلاعات گوگل و اطلاعات شخصی مالک گوشی می کند و تمامی این اطلاعات را در یک فایل متنی در دایرکتوری ذخیره می کند و در نهایت با استفاده از دوربین جلوی گوشی،یک عکس از صورت کاربر می گیرد و سپس همه این موارد را با دستور تیم تبهکاران سایبری برای سرور آنها ارسال می کند و ربات تلگرامی آنها پس از دریافت این اطلاعات، پیام "این دستگاه به طور موفقیت آمیزی آلوده شد" را صادر می کند.
پس از انجام عملیات فوق، تروجان منتظر دستور بعدی می ماند که می تواند یکی از دستورات زیر باشد:

• Call: یک تماس تلفنی برقرار کن
• Sendmsg: یک پیام کوتاه ارسال کن
• Getapps: اطلاعاتی در مورد اپلیکیشن های نصب روی گوشی را برای سرور ارسال کن
• Getfiles: اطلاعاتی در مورد تمامی فایل های موجود در گوشی برای سرور ارسال کن
• Getloc: موقعیت مکانی گوشی را برای سرور ارسال کن
• Upload: فایل های دستوری واقع در گوشی را برای سرور ارسال کن
• removeA: فایل مذکور را از روی گوشی پاک کن
• removeB: گروهی از فایل ها را پاک کن
• Lstmsg: اطلاعات تمامی sms های ورودی و خروجی شامل نام فرستنده، نام گیرنده، شماره موبایل و محتویات پیام را برای سرور ارسال کن

وقتی هر کدام از این دستورات اجرا شوند، قسمتی از اطلاعات برای سرور ارسال می شدند. نکته جالب این تروجان این است که با دریافت هر sms جدید برای صاحب گوشی، یک پیام برای سرور و گروه تبهکاران سایبری ارسال می شد. به کاربران اندرویدی توصیه می شود برای محافظت دستگاه خود از این تروجان خطرناک، اپلیکیشن ها را تنها از گوگل پلی دریافت کنند. البته تمامی نسخه های این تروجان توسط آنتی ویروس دکتروب قابل شناسایی است و قادر است تمامی آنها را حذف کند.

نظرها

2 نظر

  1. Ronaldunido

    How did a cyber-attack lead to long queues for petrol in the US?

    رای موافق 0
    رای مخالف 0
  2. علی محمدی

    دکتروب جزء یکی بهترین و قدرتمندترین آنتی ویروسهای دنیاست هم در نسخه های موبایلی و هم تحت شبکه ، توصیه میکنم همه دوستان استفاده کنند من که استفاده میکنم و از امکانات پیشرفته و عالی اون رضایت کامل دارم و به هرکس پیشنهاد دادم و استفاده کرده واقعا رضایت داشته و هر آنتی ویروس دیگه ای داشته حذف کرده ، فقط لازمه یکبار تست کنید.

    رای موافق 0
    رای مخالف 0

سر‌خط آخرین خبرها

خبرهای بیشتر
لیست سایتها و اپلیکیشن هایی که بعد از اعتراضات ایران فیلتر شدند

پلتفرم هایی که طی روزهای اخیر تا این لحظه پس از اعمال محدودیت در دسترسی به...

هک سایت های دولتی تکذیب شد
هک سایت های دولتی تکذیب شد

مرکز ملی فضای مجازی اعلام کرد ادعاهای اخیر گروه انانیموس درخصوص حملات سایبری...

با این خودرو در مسافت های کوتاه پرواز کنید

شرکت خودرو سازی فولکس واگن یک محصول جدید مفهومی سطح پنج جدید را معرفی کرده...

فیلتر دائمی اینستاگرام و واتساپ در ایران کلید خورد | حذف اپ های محبوب از مایکت و کافه بازار

پس از فیلتر اینستاگرام و واتس‌اپ در ایران، این دو پلتفرم محبوب از فروشگاه...

نفس عمیق سیستم توزیع برق کشور با قطع اینترنت بین الملل | ماینرها از کار افتادند

به جرات می توان گفت در کنار معایب بسیار قطع اینترنت بین الملل در ایران اما یکی...

فیلتر سایت گوگل از ساعت 16 تا 24

به نظر می رسد ماجرای مهار معترضین خیابانی در حوزه مجازی به فاز جدیدی وارد شده...

هجوم مردم برای خرید تجهیزات استارلینک در ایران
فریب سایتهای جعلی برای ثبت نام استارلینک را نخورید

با چراغ سبزی که خزانه داری آمریکا برای فروش تجهیزات اینترنت ماهواره ای...

تهدید دولت ایران توسط انانیموس: اگر اینترنت ملت را قطع کنید، اینترنت دولت را قطع می کنیم!
تهدید دولت ایران توسط انانیموس: اگر اینترنت ملت را قطع کنید، اینترنت دولت را قطع می کنیم!

گروه هکری انانیموس که اخیراً به واسطه حمایتش از جنبش مردم در ایران مورد توجه...

چطور از وزارت ارتباطات بابت قطع اینترنت و تحمیل ضرر به کسب و کار آنلاین خود شکایت کنیم؟

قطعی و اختلال در اینترنت این روزها به جزئی لاینفک از فضای کسب و کار آنلاین در...

توصیه های مهم به صاحبین کسب و کار و سایت در زمان حملات هکری به دیتاسنترها

با توجه به گسترش دایره نفوذ گروه هکری انانیموس به زیرساختهای سایبری کشور به...