اخیرا نسخهای از نرمافزار اندرویدی تلگرام در کانالها و گروههای تلگرامی انتشار یافت که کاربران را به دانلود سرویس تماس صوتی و تصویری دعوت میکرد؛ در حالی که مشخص شد این نسخهها با ارسال تبلیغ خود به مخاطبان قربانی، تعداد قربانیان را گسترش میداد و به فیشینگ اقدام میکرد.
به گزارش جماران، با استفاده روزافزون از تلفنهای هوشمند و متصل شدن عموم افراد جامعه به اینترنت، هر روز شاهد حضور تعداد زیادی از بدافزارها، تحت عناوین مختلف هستیم. متاسفانه به دلیل آگاهی کم افراد نسبت به موارد امنیتی، قربانیان این بدافزارها تعداد قابل ملاحظهای هستند؛ یکی از نمونههای این بدافزارها برنامهای به نام سرویس تماس صوتی و تصویری تلگرام بود که اخیرا نسخهای از آن شناسایی شده و دسترسی به آن محدود شده است.
اوایل بهمن ماه ۱۳۹۶، نسخهای از نرمافزار اندرویدی تلگرام از طریق پیامهای تلگرامی ناخواسته در همین نرمافزار در مقیاس گسترده در کشور انتشار یافت. در پیامهای دریافتشده، لینکی به یک وبسایت فیشینگ با دامنه و ظاهری شبیه دامنه و وبسایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخهای جدید از نرمافزار با قابلیتهای بیشتر میکرد. این لینک که در گروههای تلگرامی منتشر شده بود، کاربران را به دانلود سرویس تماس صوتی و تصویری تلگرام دعوت میکرد.
این برنامه با ایجاد تغییر کوچکی در لینک دانلود و تبدیل TELEGRAM بهTELGRAM ، افراد زیادی را فریب داده و توانسته است با ارسال تبلیغ خود به مخاطبان قربانی، شبکه قربانیان را گسترش دهد.
بر اساس شواهد بهدستآمده، نسخه شناساییشده، یازدهمین نسخه از این بدافزار است. در ضمن بررسیها نشان داده است این بدافزار به جز پاک کردن کاربر از گروه و کانالهایی که فرد سازنده کانال یا مدیر آن گروه نیست و ارسال پیغام به لیست مخاطبان قربانی، کار دیگری انجام نداده است.
با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی برروی آن صورت گرفت و جزییات فعالیت آن مشخص شد. بر مبنای گزارش منتشرشده در وبسایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، میتوان دریافت این بدافزار اقدامات مخرب محدودی انجام داده و قابلیتهای سرقت و یا از بین بردن اطلاعات در آن پیادهسازی نشده است.
با وجود این، گستردگی انتشار آن نشان میدهد کاربران تا چه حد در برابر حملات مشابه آسیبپذیر هستند و لازم است به هیچ عنوان از منابع غیر از بازارهای رسمی اپلیکیشن، نرمافزاری دانلود نکنند.
از آنجا که تلگرام برنامهای متن باز است و هر روز چندین نسخه غیررسمی از آن ایجاد میشود و از طرفی شناسایی و بررسی همه این نسخهها کار مشکلی است، لذا توصیه میشود کاربران از نصب هرگونه نسخه غیررسمی و تایید نشده تلگرام خودداری کنند. علاوه بر این، کاربران بهروزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.