سهشنبه ۲۲ مهر ۱۴۰۴ - 2025 October 14
- آیا پناهیان تذکر میگیرد؟
- آموزش کودکان برای فردای بهتر سرزمین
- جهان در آستانهی بازچینش رقابت
- FATF و بحث اعتمادسازی
- چشمانداز مبهم ۱۴۰۴ بازار مسکن
- لحظه عجیب شرمگین شدن یک انسان
- عليه خاموشي زنان در تاريخ و فرهنگ ايران
- چشمانداز مبهم ۱۴۰۴ بازار مسکن
- اقتصاد دیجیتال و تابآوری زنجیره ارزش پتروشیمی زیر فشار تحریم
- کشاورزان برای تولید انگیزه ندارند
- اسنپبك و تداوم ابهام راهبردي
- منابع انسانی در بزنگاه آینده
- از جيب مشتري به نام خودروساز به كام قطعه ساز
- غزه و گروگان ابدی تاریخ
- هفت بر یک. مهمِ بیاهمیت!
- انقلاب نسل زد
- پیگیری خسارات جنگ ۱۲ روزه در مراجع جهانی
- تندروها فراتر از یک جریان سیاسیاند
به نسخههای غیررسمی تلگرام اعتماد نکنید
اگرچه نرمافزارهای متنباز فرصتی برای توسعه و حل اشکالات برنامهها را به برنامهنویسان میدهند، اما هکرها هم بیکار ننشسته و بدافزارهای خود را در پوشش فریبنده سرویسهای جانبی نرمافزارها به کاربران قالب میکنند.
تدبیر24» برنامه پیامرسان تلگرام در حال حاضر پرمخاطبترین پیامرسان در بین ایرانیان است. به دلیل استقبال زیاد کاربران از این برنامه و متن باز بودن آن، نسخههای غیررسمی زیادی از این پیامرسان ایجاد شده است. در این میان مهاجمان نیز از فرصت استفاده کرده و بدافزارهای خود را با پیامهای تبلیغاتی مختلف منتشر میکنند.
با توجه به متن باز بودن تلگرام، افراد میتوانند به راحتی کد آن را متناسب با اهداف خود تغییر داده و منتشر کنند. نرمافزارهای متنباز (Open Source) نرمافزارهایی هستند که افراد برنامهنویس و توسعهدهنده میتوانند در کد منبع آنها تغییر ایجاد کرده یا اشکالات احتمالی آنها را حل کنند.
متن باز بودن این برنامه باعث به وجود آمدن نسخههای غیررسمی فراوانی شده است. مهاجمان نیز از این فرصت استفاده کرده و بدافزارهای مختلفی را در این قالب منتشر میکنند. این نسخههای غیررسمی که در گزارش منتشر شده از طرف مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آنها اشاره شده، نسخههایی با نامcom.telegram.test[x] هستند که در زمانهای مختلف منتشر شدهاند.
یکی از این بدافزارها که اوایل بهمنماه در تلگرام شناسایی شد، سرویس تماس صوتی و تصویری تلگرام است. اگرچه پس از شناسایی این برنامه، تلگرام دسترسی به این برنامه را محدود کرده و در حال حاضر هرگونه دسترسی به سرویس و لینکهای منتشرکننده مسدود شده، اما نکته مهم اینجاست که این برنامه نسخه ۱۱ این بدافزار است و پیش از آن هم نسخههای مختلف با عناوین فریبنده در فضای مجازی منتشر شده بود.
نسخههای بدافزاری، شبیه همان تلگرام اصلی
نتایج حاصل از بررسی هفت نسخه از این بدافزار نشان میدهد که این برنامه شباهت بسیار زیادی با نسخه رسمی تلگرام دارد. در واقع این بدافزار هیچ مجوز، سرویس و فعالیت بیشتری نسبت به تلگرام رسمی نداشته و تنها یک پنجره هشدار به آن اضافه شده است. کد تمامی نسخههای این بدافزار مشابه هم است و تنها جمله مربوط به تبلیغ آن متفاوت است. حجم تمامی نقطهها نیز ۱۳.۹ مگابایت است که با حجم برنامه تلگرام همگانی دارد. آخرین نسخه کنونی تلگرام ۴.۷.۱ است که این بدافزار بر اساس نسخه ۴.۶.۰ توسعه یافته است.
سرویسهای تلگرام بدون فیلتر، لایو استوری تلگرام، طبقهبندی چتهای تلگرام، حالت روح تلگرام، یافتن کاربران تلگرامی نزدیک خود، مکانیاب دوستان تلگرام و سرویس تماس صوتی و تصویری تلگرام بدافزارهایی هستند که با عناوین مختلفی منتشر میشوند و در هر تبلیغ، پنجره هشداری به کارمند نشان داده میشود که برای فعال کردن قابلیت وعدهدادهشده، لازم است قربانی دکمه اوکی را انتخاب کند.
با توجه به انتشار وسیع این اپلیکیشن و بررسیهای فنی انجامگرفته، جزییات فعالیت بدافزارها مشخص شد. گستردگی انتشار نشان میدهد کاربران تا چه حد در برابر حملات مشابه آسیبپذیر هستند. بنابراین لازم است کاربران به هیچ عنوان از منابعی غیر از بازارهای رسمی اپلیکیشن، نرمافزاری از جمله نسخه غیررسمی و تاییدنشده تلگرام را دانلود نکنند، بهروزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.
خبرهای مرتبط
ارسال به دوستان 
نسخه چاپی نظر شما:
نیازمندیها
