جمعه 30 شهریور 1397 | به روز شده: 52 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
جمعه 4 اسفند 1396 - 16:21:33 | کد مطلب: 399036 چاپ

هشدار؛ مراقب تلگرام‌های جعلی باشید

ارتباطات > ارتباطات و فناوری - همشهری آنلاین:
نرم‌افزارهای متن‌باز نرم‌افزارهایی هستند که افراد برنامه‌نویس و توسعه‌دهنده می‌توانند در کد منبع آن‌ها تغییر ایجاد کرده یا اشکالات احتمالی آن‌ها را حل کنند.

تلگرام از جمله این نوع نرم‌افزارهاست که می‌تواند به راحتی مورد سوء استفاده قرار بگیرد و شواهدی نیز در این خصوص موجود است.

به گزارش ايسنا، متن باز(Open Source) بودن این برنامه باعث به وجود آمدن نسخه‌های غیررسمی فراوانی شده است. مهاجمان نیز از این فرصت استفاده کرده و بدافزارهای مختلفی را در این قالب منتشر می‌کنند. این نسخه‌های غیررسمی که در گزارش منتشر شده از طرف مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به آن‌ها اشاره شده، نسخه‌هایی با نام com.telegram.test[x] هستند که در زمان‌های مختلف منتشر شده‌اند.

یکی از این بدافزارها که اوایل بهمن‌ماه در تلگرام شناسایی شد، سرویس تماس صوتی و تصویری تلگرام است. اگرچه پس از شناسایی این برنامه، تلگرام دسترسی به این برنامه را محدود کرده و در حال حاضر هرگونه دسترسی به سرویس و لینک‌های منتشرکننده مسدود شده، اما نکته مهم اینجاست که این برنامه نسخه‌ ۱۱ این بدافزار است و پیش از آن هم نسخه‌های مختلف با عناوین فریبنده در فضای مجازی منتشر شده بود.

  • نسخه‌های بدافزاری، شبیه همان تلگرام اصلی

نتایج حاصل از بررسی هفت نسخه از این بدافزار نشان می‌دهد که این برنامه شباهت بسیار زیادی با نسخه رسمی تلگرام دارد. در واقع این بدافزار هیچ مجوز، سرویس و فعالیت بیشتری نسبت به تلگرام رسمی نداشته و تنها یک پنجره هشدار به آن اضافه شده است. کد تمامی نسخه‌های این بدافزار مشابه هم است و تنها جمله مربوط به تبلیغ آن متفاوت است. حجم تمامی نقطه‌ها نیز ۱۳.۹ مگابایت است که با حجم برنامه تلگرام همگانی دارد. آخرین نسخه کنونی تلگرام ۴.۷.۱ است که این بدافزار بر اساس نسخه ۴.۶.۰ توسعه یافته است.

سرویس‌های تلگرام بدون فیلتر، لایو استوری تلگرام، طبقه‌بندی چت‌های تلگرام، حالت روح تلگرام، یافتن کاربران تلگرامی نزدیک خود، مکان‌یاب دوستان تلگرام و سرویس تماس صوتی و تصویری تلگرام بدافزارهایی هستند که با عناوین مختلفی منتشر می‌شوند و در هر تبلیغ، پنجره هشداری به کارمند نشان داده می‌شود که برای فعال کردن قابلیت وعده‌داده‌شده، لازم است قربانی دکمه اوکی را انتخاب کند.

بدل های تلگرام

با توجه به انتشار وسیع این اپلیکیشن و بررسی‌های فنی انجام‌گرفته، جزییات فعالیت بدافزارها مشخص شد. گستردگی انتشار نشان می‌دهد کاربران تا چه حد در برابر حملات مشابه آسیب‌پذیر هستند. بنابراین لازم است کاربران به هیچ عنوان از منابعی غیر از بازارهای رسمی اپلیکیشن، نرم‌افزاری از جمله نسخه غیررسمی و تاییدنشده تلگرام را دانلود نکنند، به‌روزرسانی برنامه‌ها را نیز از فروشگاه‌های اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.