شرکت امنیت سایبری چک پوینت یک نسخه اصلاح شده از برنامه پیام رسانی محبوب را کشف کرده است تلگرام. برنامه مخرب توسط شناسایی و مسدود شد هارمونی موبایل. این گزارش نشان میدهد که نسخه اصلاحشده برنامه با کدهای مخرب متصل به آن تعبیه شده است تروجان سه گانه.
برنامه اصلاح شده چه می کند
این بدافزار هوشمندانه خود را به عنوان آخرین نسخه از آن جلوه می دهد پیام رسان تلگرام، به طور خاص نسخه 9.2.1. نام دقیق بسته (org.telegram.messenger) را میپذیرد و نماد اصلی برنامه تلگرام را تکرار میکند. هنگامی که کاربر برنامه را باز می کند، صفحه آشنای احراز هویت تلگرام به او نمایش داده می شود، جایی که از او خواسته می شود شماره تلفن دستگاه خود را وارد کرده و مجوزهای تلفن را به برنامه اعطا کند.
پس از بررسی دقیق تر از طریق تجزیه و تحلیل استاتیک، آشکار می شود که برنامه دارای کدهای مخرب است که به عنوان یک سرویس به روز رسانی داخلی برنامه پنهان شده است. هنگامی که کاربر برنامه را راه اندازی می کند، این کد بدافزار مخفی به طور مخفیانه در پس زمینه عمل می کند. هدف اصلی آن جمع آوری اطلاعات دستگاه، ایجاد یک کانال ارتباطی، بازیابی یک فایل پیکربندی و انتظار برای تحویل بار از یک سرور راه دور است.
هنگامی که محموله دریافت و رمزگشایی شد، بدافزاری که به آن معروف است سه گانه، امتیازات سیستمی بالا را به دست می آورد. این امتیازات بالا به Triada قدرت میدهد تا خود را به فرآیندهای دیگر تزریق کند و طیفی از اقدامات مخرب را اجرا کند.
چگونه محافظت کنیم گوشی هوشمند شما از بدافزار
- همیشه برنامههای خود را از منابع قابل اعتماد دانلود کنید، چه وبسایتهای رسمی یا فروشگاهها و مخازن رسمی برنامهها
- قبل از دانلود بررسی کنید که نویسنده و سازنده برنامه کیست. قبل از دانلود می توانید نظرات و واکنش های کاربران قبلی را مطالعه کنید
- مراقب مجوزهای درخواست شده توسط برنامه نصب شده باشید و اینکه آیا واقعاً برای عملکرد واقعی برنامه ضروری است یا خیر.
فیس بوکتوییترلینکدین
پایان مقاله
