به نسخه های غیررسمی تلگرام اعتماد نكنید
دانلود فایل: باآنكه نرم افزارهای متن باز فرصتی برای توسعه و حل اشكالات برنامه ها را به برنامه نویسان می دهند، اما هكرها هم بیكار ننشسته و بدافزارهای خویش را در پوشش فریبنده سرویس های جانبی نرم افزارها به كاربران قالب می كنند.
به گزارش دانلود فایل به نقل از ایسنا، برنامه پیام رسان تلگرام هم اكنون پرمخاطب ترین پیام رسان در میان ایرانی ها است. به علت استقبال زیاد كاربران از این برنامه و متن باز بودن آن، نسخه های غیررسمی زیادی از این پیام رسان بوجود آمده است. در این میان مهاجمان هم از فرصت بهره برده و بدافزارهای خویش را با پیام های تبلیغاتی مختلف منتشر می كنند.
با توجه به متن باز بودن تلگرام، افراد می توانند به راحتی كد آن را متناسب با اهداف خود تغییر داده و منتشر كنند. نرم افزارهای متن باز (Open Source) نرم افزارهایی هستند كه افراد برنامه نویس و توسعه دهنده می توانند در كد منبع آن ها تغییر بوجود آورده یا اشكالات احتمالی آن ها را حل كنند.
متن باز بودن این برنامه سبب به وجود آمدن نسخه های غیررسمی فراوانی شده است. مهاجمان هم از این فرصت بهره برده و بدافزارهای مختلفی را در این قالب منتشر می كنند. این نسخه های غیررسمی كه در گزارش انتشار یافته از سوی مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) به آن ها اشاره شده، نسخه هایی با نام com.telegram.test[x] هستند كه در زمان های مختلف انتشار یافته اند.
یكی از این بدافزارها كه اوایل بهمن ماه در تلگرام شناسایی شد، سرویس تماس صوتی و تصویری تلگرام است. باآنكه بعد از شناسایی این برنامه، تلگرام دسترسی به این برنامه را محدود كرده و هم اكنون هرگونه دسترسی به سرویس و لینك های منتشركننده مسدود شده، اما نكته مهم اینجاست كه این برنامه نسخه ۱۱ این بدافزار است و پیش از آن هم نسخه های مختلف با عناوین فریبنده در فضای مجازی انتشار یافته بود.
نسخه های بدافزاری، شبیه همان تلگرام اصلی
نتایج حاصل از بررسی هفت نسخه از این بدافزار نشان داده است كه این برنامه شباهت بسیار زیادی با نسخه رسمی تلگرام دارد. در واقع این بدافزار هیچ مجوز، سرویس و فعالیت بیشتری نسبت به تلگرام رسمی نداشته و تنها یك پنجره اخطار به آن اضافه شده است. كد تمامی نسخه های این بدافزار مشابه هم است و تنها جمله مربوط به تبلیغ آن متفاوت می باشد. حجم تمامی نقطه ها هم ۱۳.۹ مگابایت است كه با حجم برنامه تلگرام همگانی دارد. آخرین نسخه كنونی تلگرام ۴.۷.۱ است كه این بدافزار بر مبنای نسخه ۴.۶.۰ توسعه یافته است.
سرویس های تلگرام بدون فیلتر، لایو استوری تلگرام، طبقه بندی چت های تلگرام، حالت روح تلگرام، یافتن كاربران تلگرامی نزدیك خود، مكان یاب دوستان تلگرام و سرویس تماس صوتی و تصویری تلگرام بدافزارهایی هستند كه با عناوین مختلفی منتشر می شوند و در هر تبلیغ، پنجره هشداری به كارمند نشان داده می گردد كه برای فعال كردن قابلیت وعده داده شده، لازم است قربانی دكمه اوكی را انتخاب نماید.
با توجه به انتشار وسیع این اپلیكیشن و بررسی های فنی انجام گرفته، جزئیات فعالیت بدافزارها مشخص شد. گستردگی انتشار نشان داده است كاربران تا چه حد در برابر حملات مشابه صدمه پذیر هستند. ازاین رو لازم است كاربران به هیچ عنوان از منابعی غیر از بازارهای رسمی اپلیكیشن، نرم افزاری همچون نسخه غیررسمی و تاییدنشده تلگرام را دانلود نكنند، به روزرسانی برنامه ها را هم از فروشگاه های اپلیكیشن معتبر دریافت كرده و به تبلیغات فریبنده توجه نكنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب