|

گسترش نیوز بررسی می‌کند:

جاسوسی با استفاده از تلگرام

کارشناسان امنیت جهان به تازگی موفق به کشف بدافزار اندرویدی شده‌اند که با استفاده از بات‌های تلگرامی اطلاعات کاربران را به سرقت می‌برد. بیش از ۸۲ درصد قربانیان این بدافزار،‌ کاربران ایرانی هستند.

گسترش نیوز: کارشناسان امنیت به تازگی موفق به کشف یک بدافزار برای سیستم عامل اندروید شده‌اند که با استفاده از واسط‌های نرم‌افزاری بات‌های تلگرام برای ارسال دستور، کنترل و در نتیجه دزدیدن اطلاعات کاربران استفاده می‌کند. این بدافزار TeleRAT نام دارد که بخش اول نام آن (Tele) "برگرفته از نام نرم‌افزار تلگرام" و بخش دوم نام آن (RAT ) "نام کلی بدافزارهایی که با استقرار بر روی سیستم قربانی فرامین دریافتی از سرور خود را اجرا می‌کنند" است.

علی فخاری، کارشناس ارشد فناوری و امنیت اطلاعات در یادداشتی به این موضوع پرداخته و می‌نویسد: «براساس اطلاعات به دست آمده، از نظر شباهت‌های عملکردی TeleRAT با بدافزار IRRAT که چندی پیش منتشر شد، به نظر می‌رسد که TeleRAT نیز برای کاربران ایرانی هدف‌گذاری شده‌است. همانطور که می‌دانیم بات‌های تلگرام اکانت‌های ویژه‌ای هستند که برای فعال‌بودن نیازی به شماره تلفن جهت فعال‌سازی ندارند. IRRAT که در ماه‌های ژوئن و جولای 2017 فراگیر شد، قادر به دزدیدن اطلاعات مخاطبان، لیست اکانت‌های گوگل ثبت شده روی گوشی، تاریخچه پیامک‌ها و تصویربرداری مخفیانه با استفاده از دوربین های جلو و پشت گوشی است. اطلاعات دزدیده شده در مجموعه‌ای از فایل‌ها روی کارت حافظه ذخیره شده و سپس به سرور اصلی برنامه ارسال می‌گردند. IRRAT به طور نامحسوس مشغول به فعالیت بوده و آیکون خود را از لیست برنامه‌ها مخفی نگه می‌دارد.

TeleRAT مکانیزم علمکردی متفاوتی دارد. به محض نصب برنامه، بدافزار استقرار خود را بر روی سیستم قربانی از طریق بات تلگرام به نفوذگر اعلان می‌کند و سپس با ایجاد یک سرویس دستوراتی که به فارسی نوشته می‌شوند را هر ۴/۶ ثانیه باز هم از طریق یک بات تلگرام جهت اجرا روی گوشی قربانی دریافت می‌کند. TeleRAT ویژگی‌های مختلفی دارد که از آن جمله می‌توان به جمع آوری اطلاعات مخاطبین، لیست برنامه‌ها، خواندن محتوای کلیپ‌بورد، دریافت لیست فایل‌های root، دانلود فایل، ایجاد مخاطب جدید، تغییر تصویر پس زمینه، دریافت و ارسال پیامک، عکس برداری، دریافت و یا برقراری تماس، قطع و وصل کردن صدای گوشی، روشن و خاموش کردن صفحه گوشی، پاک‌کردن برنامه‌ها از گوشی، لرزاندن گوشی و خواندن و ارسال تصاویر از گالری اشاره کرد. لازم به ذکر است کاربر متوجه انجام هیچ یک از فعالیت‌های بالا نخواهد شد. از طرفی چون این بدافزار از واسط‌های نرم‌افزاری تلگرام برای ارسال و دریافت اطلاعات استفاده می‌کند توسط ابزارهای امنیتی شبکه قادر به ردیابی و کشف نیست.پس می‌توان گفت TeleRAT نسخه‌ی پیشرفته IRRAT است که با استفاده از ارسال و دریافت اطلاعات از طریق بات‌های تلگرام (به جای ارسال اطلاعات به یک سرور خاص) امکان تشخیص، ردیابی و جلوگیری از طریق شبکه را غیرممکن می‌سازد.

TeleRAT با استفاده از برنامه‌های به ظاهر قانونی در اپ استورهای متفرقه اندروید و همچنین از طریق کانال‌های پرطرفدار یا خرابکار تلگرامی منتشر شده‌است. تا (یکم فروردین ۱۳۹۷) نزدیک به ۲۳۰۰کاربر آلوده شده‌اند که نزدیک به ۸۲درصد آن‌ها با شماره‌هایی از کشور ایران فعالیت دارند. بعد از تحلیل کد این بدافزار، یک نام کاربری در آن دیده شده است که در حقیقت نام یک کانال تلگرامی است که این بدافزار را به شیوه ای فریبکارانه (نرم افزار افزایش لایک اینستاگرام و یا نرم افزار هک شبکه های وایرلس) تبلیغ می‌کند.

ax1khabar.jpg

علاوه بر این کانال و کانال‌های مشابه، ردیابی برای سایر مکان‌هایی که به این بدافزار ارجاع دارند به انجمن‌های برنامه‌نویسی فارسی منجر شد که در آن «ابزارهای کنترلی بات‌های تلگرام» برای فروش تبلیغ می‌شدند. بخش عظیمی از این کدها که در این انجمن‌ها به فروش می‌رسیدند در بدنه TeleRAT نیز استفاده شده‌اند. این میزان از اشتراک بین TeleRAT و کتابخانه‌های کنترلی تلگرام کار را برای رسیدن به یک نقطه واحد به عنوان منبع انتشار این بدافزار مشکل می‌سازد.

و اما چه باید کرد: ۱- از نصب نرم افزارها از مکان‌هایی غیر از منابع رسمی خودداری کنید. در حال حاضر تنها منبع رسمی انتشار برنامه ها توسط گوگل Play Store است. ۲- از ضد بدافزارهای بروز بر روی گوشی اندرویدی خود استفاده کنید. Avast یکی از بهترین ضد بدافزارهای اندرویدی است که به طور رایگان از این لینک قابل دریافت و استفاده است. ۳- عملکرد نرم‌افزارها و سرویس‌های گوشی خود را مانیتور کنید. OS Monitor یکی از بهترین ابزارها برای این منظور است که در شکل زیر، پنل کنترل فعالیت برنامه‌های نصب شده روی گوشی در شبکه و وضعیت اتصالات هر یک از آن‌ها را مشاهده می‌کنید.

ax2khabar.jpg ۴- از اطلاعات حساس خود با استفاده از رمزنگاری محافظت کنید. ۵- از نصب برنامه‌های ارائه‌شده در کانال‌ها و گروه‌های تلگرامی خودداری کنید. ۶- از کلیک روی لینک‌های معرفی‌شده در کانال‌ها و گروه‌های تلگرامی حتی‌الامکان خودداری کرده و در صورت ضرورت قبلا لینک را ارزیابی کنید. ۷- قبل از نصب هر برنامه، دسترسی‌های مورد نیاز آن را بررسی کنید.»

کدخبر: 31664

بیشتر بخوانید

اختصاصی شبکه‌های اجتماعی تلگرام
کپی شد

ارسال نظر

 

آخرین اخبار

پربازدیدترین

تبلیغات متنی

خریدکود

قیمت لوله داربست

بلیط هواپیما

تریلر تراکتور

صندوق اهرمی

تور مارماریس

نمایندگی ایران رادیاتور

کلاسینو

خرید ووچر پرفکت مانی

نمایندگی تعمیرات لباسشویی بوش

طراحی سه‌بعدی

رزرو بلیط قطار

اقتصاد دیجیتال

لیست مزایده اموال تملیکی

خرید ارزدیجیتال

تهران سرویس کاران

صندلی باغی

طب لاین شاپ

تور مشهد با قطار

بخورات دعا نویسی

تور تایلند

بلوک هبلکس

خرید سرور مجازی

هتل‌های کیش در فلای تودی

اقتصاد گردشگری

دکتر زنان آنلاین

آموزش گرامر انگلیسی