به گزارش گروه رسانه های دیگر آنا، اخیراً کارشناسان امنیت سایبری با نسخه جعلی از پیام‌رسان تلگرام برخورد کرده‌اند که در ادامه به بررسی آن می‌پردازیم.

متاسفانه بازهم گزارشی دیگر از وجود برنامه‌ای آلوده در فروشگاه اینترنتی گوگل (Google Play Store) دریافت شده است؛ در این گزارش آمده که نرم‌افزاری جدید به نام «Teligram» به‌عنوان نسخه به‌روز شده پیام‌رسان تلگرام (Telegram) معرفی کرده‌اند.

این برنامه جدید از فراگیری پیام‌رسان تلگرام برای ترغیب کاربران به دریافت و نصب استفاده می‌کند.

این گزارش توسط شرکت امنیت سایبری سیمنتک (Symantec) در 10 ژانویه ارائه‌ شده است؛ کارشناسان امنیت سایبری شرکت مذکور با بررسی‌های دقیق خود دریافتند که این برنامه جدید از همان توابع کتابخانه‌ای تلگرام استفاده می‌کند اما بدافزارهایی را در قالب این توابع، وارد سیستم قربانی می‌‌کند.

این برنامه آلوده برای به اشتباه انداختن کاربران و نصب سهوی، فقط یک حرف از اسم تلگرام را تغییر داده است.

این برنامه مخرب به‌گونه‌ای طراحی‌شده که در محیط برنامه تبلیغات نشان می‌دهد و در پس‌زمینه برخی بدافزارها را اجرا می‌کند.

بدافزارهای مذکور با نام «Trojan.Gen.2» شناخته‌ شده‌اند و از توانایی‌های ویژه‌ای چون نصب درب پشتی یا استفاده از تبلیغات کلیکی برای آلوده کردن سیستم قربانی استفاده می‌‌کند.

کارشناسان سیمنتک به کاربران هشدار دادند که از نصب برنامه‌های منبع باز (open source) خودداری کنند زیرا کلاه‌برداران و مجرمان سایبری می‌توانند از کدهای این برنامه‌ها سوءاستفاده کنند.

منبع: تسنیم

نمایش موجودیت‌ها