پایگاه خبری تحلیلی صبح تهران | sobheterhan.com

جمعه ۱۰ فروردين ۱۴۰۳ - 2024 March 29
كدخبر: ۷۲۰۲۰
تاريخ انتشار: ۲۳ دي ۱۳۹۶ - ۱۹:۰۰
print نسخه چاپي
send ارسال به دوستان
نرم‌افزار جدیدی به نام "Teligram" به‌عنوان نسخه به‌روز شده پیام‌رسان تلگرام Telegram به بازار آمده که از توانایی‌های ویژه‌ای چون نصب درب پشتی یا استفاده از تبلیغات کلیکی برای آلوده کرد.
اخیراً کارشناسان امنیت سایبری با نسخه جعلی از پیام‌رسان تلگرام برخورد کرده‌اند که در ادامه به بررسی آن می‌پردازیم.

متأسفانه بازهم گزارشی دیگر از وجود برنامه‌ای آلوده در فروشگاه اینترنتی گوگل (Google Play Store) دریافت شده است؛ در این گزارش آمده که نرم‌افزاری جدید به نام «Teligram» به‌عنوان نسخه به‌روز شده پیام‌رسان تلگرام (Telegram) معرفی کرده‌اند.

این برنامه جدید از فراگیری پیام‌رسان تلگرام برای ترغیب کاربران به دریافت و نصب استفاده می‌کند.

این گزارش توسط شرکت امنیت سایبری سیمنتک (Symantec) در 10 ژانویه ارائه‌ شده است؛ کارشناسان امنیت سایبری شرکت مذکور با بررسی‌های دقیق خود دریافتند که این برنامه جدید از همان توابع کتابخانه‌ای تلگرام استفاده می‌کند اما بدافزارهایی را در قالب این توابع، وارد سیستم قربانی می‌کند.

این برنامه آلوده برای به اشتباه انداختن کاربران و نصب سهوی، فقط یک حرف از اسم تلگرام را تغییر داده است.

این برنامه مخرب به‌گونه‌ای طراحی‌شده که در محیط برنامه تبلیغات نشان می‌دهد و در پس‌زمینه برخی بدافزارها را اجرا می‌کند.

بدافزارهای مذکور با نام «Trojan.Gen.2» شناخته‌ شده‌اند و از توانایی‌های ویژه‌ای چون نصب درب پشتی یا استفاده از تبلیغات کلیکی برای آلوده کردن سیستم قربانی استفاده می‌کند.

کارشناسان سیمنتک به کاربران هشدار دادند که از نصب برنامه‌های منبع باز (open source) خودداری کنند زیرا کلاه‌برداران و مجرمان سایبری می‌توانند از کدهای این برنامه‌ها سوءاستفاده کنند.
send بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
Bookmark and Share
* نام:
ايميل:
* نظر: