بدافزار جاسوسی تلگرام درکمین کاربران ایرانی/ ضد بدافزار نصب کنید

به گزارش خبرنگار مهر، خانواده جدیدی از RATها در بستر سیستم‌عامل اندروید پا به عرصه ظهور گذاشته‌اند که رفتاری تهاجمی داشته و با سوءاستفاده از پروتکل برنامه کاربردی تلگرام اقدام به تبادل داده با سرورهای C&C خود می‌کنند.

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاه‌های اپلیکیشن (برنامه‌کاربردی) شخص ثالث، رسانه‌های اجتماعی و برنامه‌های پیام‌رسان توزیع کرده‌اند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیک‌های مهندسی اجتماعی نظیر برنامه‌های کاربردی دریافت ارز دیجیتال رایگان (بیت‌کوین)، اینترنت رایگان و افزایش دنبال‌کنندگان (Followers) در شبکه‌های اجتماعی اقدام به توزیع این RAT کرده اند.

این بدافزار در تمامی نسخه‌های سیستم‌عامل اندروید قابل اجرا ‌است.

محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته‌ و در تاریخ مارس سال ۲۰۱۸ کد منبع آن به‌صورت کاملا رایگان در کانال‌های هک پیام‌رسان تلگرام در دسترس عموم قرار داده شده است.

زمانی که برنامه آلوده نصب می‌شود با استفاده از تکنیک‌های مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی می‌کند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاک‌کردن» به صورت popup برای قربانی نمایش داده می‌شود.

نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون می‌کند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت می‌شود.

این بدافزار شامل گستره وسیعی از قابلیت‌ها نظیر جاسوسی و استخراج فایل‌ها، شنود و رهگیری پیام‌های متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است. 

این RAT که با نام HeroRat شناخته شده‌است به دسته‌های مختلفی نظیر پنل‌های برنزی (معادل ۲۵ دلار آمریکا)، نقره‌ای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.

این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.

مهاجم با استفاده از قابلیت‌های Telegram bot اقدام به کنترل دستگاه آلوده می‌کند. به‌عنوان مثال، مهاجم می‌تواند دستگاه قربانی خود را به سادگی فشردن دکمه‌های تعبیه شده در نسخه‌ بدافزار، تحت کنترل خود در آورد.

این جاسوس افزار تبادل اطلاعات بین سرور C&C و داده‌های استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام می‌دهد.

توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه

- نسبت به تفویض مجوزهای درخواستی توسط برنامه‌های کاربردی دقت لازم را داشته باشید.

- برنامه‌های کاربردی خود را از منابع و فروشگاه‌های معتبر دریافت کنید.

- نسخه سیستم‌عامل خود را به‌روز نگاه دارید.

- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.

- از داده‌های مهم خود پشتیبان تهیه کنید.

- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.

کد خبر 4326199 معصومه بخشی پور

منبع: مهر

کلیدواژه: اندروید بد افزار تلگرام هکرها نوآوری تحقیقات علمی معاونت علمی و فناوری ریاست جمهوری هوش مصنوعی گوگل سلول بنیادی فناوری نانو ایالات متحده آمریکا امنیت اطلاعات موبایل اینترنت پهپاد شرکت دانش بنیان محمد جواد آذری جهرمی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۲۸۸۸۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تشریح بخش‌های جدید «جوان ایرانی سلام» در سال ۱۴۰۳/ میکروفونی که مصداق بیت‌المال است

به گزارش خبرنگار گروه فرهنگ و جامعه خبرگزاری علم و فناوری آنا، مجتبی حسنی تهیه‌کننده، عطیه عسکری سردبیر، مریم ابوالحسنی مستندساز، مهدی مفیدی گوینده، میثم کریمی کارشناس رویداد‌های روز و ایمان سلطانپور کارشناس ورزشی این برنامه رادیویی حاضران دراین جلسه بودند.

۲۵۴ تماس با سامانه ۱۶۲ برای ارتباط با عوامل «جوان ایرانی سلام»

مجتبی حسنی تهیه‌کننده «جوان ایرانی سلام» گفت: قبل از این جلسه، این توفیق را داشتیم که به صورت بی‌واسطه و از طریق سامانه ۱۶۲ پاسخگوی تلفن‌های مخاطبان برنامه باشیم. خدا را شکر ۲۵۴ تماس از سوی شنوندگان رقم خورد و بازخورد‌های خوبی گرفتیم که انگیزه ما را برای ادامه تولید این برنامه افزایش می‌دهد.

وی اظهار کرد: ما یک برنامه تخصصی و موضوعی نیستیم، بلکه یک مجله صبحگاهی هستیم و حتماً باید ویژگی‌های یک برنامه رادیویی صبحگاهی از جمله ریتم خوب و نشاط و سرگرم سازی را داشته باشیم. از طرف دیگر، نباید از موضوعات روز و اطلاع رسانی به مخاطب هم غافل باشیم.

تغییرات «جوان ایرانی سلام» در سال ۱۴۰۳

حسنی درباره تغییرات برنامه در سال جاری نیز عنوان کرد: از دوهفته پیش، سه بخش تعاملی و یک بخش چالشی را به برنامه اضافه کرده‌ایم. بخشی را تحت عنوان «رفیقم کجایی» را داریم که با استقبال مخاطبان مواجه شده است. آیتمی را تحت عنوان «ترفند‌های طلاییم در برنامه تعبیه کرده ایم که پرطرفدار شده است. بخش مرور اخبار ورزشی را با خانم دکتر محمودوند داریم که با استقبال بانوان علاقه‌مند به این حوزه همراه شده است ضمن این که اخبار و تحلیل‌ها و پیشنهادات گردشگری را هم به برنامه افزوده‌ایم.

در ادامه، سردبیر برنامه «جوان ایرانی سلام» عنوان کرد: ویژگی این برنامه این است در سال‌هایی که پخش شده از معدود برنامه‌هایی است که تقریباً با هر کدام از مخاطبان رادیو و به ویژه رادیوجوان که صحبت می‌کنیم آن را شنیده‌اند و مخاطب عام دارد. درست است که رادوی جوان یک شبکه تخصصی رادویی است، اما گستره مخاطبان ما بسیار وسیع است و از جوانان و مردم عادی تا مدیران و افراد متخصص در سنسن مختلفرا شامل می‌شود که این موضوع کار ما را هم سخت می‌کند.

عطیه عسکری اظهار کرد: امروز در تلفن‌هایی که در سامانه ۱۶۲ داشتیم، تعداد زیادی از شنوندگان با استقبال از بخش‌های خبری و ورزشی، پیشنهاد افزایش زمان برنامه را داشتند. اگر بخواهیم این پیشنهاد‌ها را عملیاتی کنیم، برنامه «جوان ایرانی سلام» به جای دوساعت باید چهار ساعت شود؛ در حالی که ما یک مجله صبحگاهی هستیم و در نتیجه نمی‌توانیم به صورت تخصصی وارد فضا‌های گوناگون شویم.

وی افزود: البته عزیاین که امرزو در این جلسه حاضر هستند همه همکاران وعوامل برنامه نیستند. در مجموع حدود ۲۰ نفر در بخش های مختلف برای تولید این برنامه همکاری می‌کنند تا شنوندگان روز خودشان را با یک برنامه شاد آغاز کنند.

تریبونی که مصداق بیت‌المال است

مهدی مفیدی گوینده این برنامه رادیویی نیز گفت: من از روز اول که وارد فضای رادیو شدم این توصیه پدر و مادرم آویزه گوشم بود و آن را تکرار می‌کردم که «اگر از بیت‌المال چیزی در اختیار تو باشد، موظف هستی که از آن درست استفاده کنی». تریبون و میکروفون «جوان ایرانی سلام» را هم بیت‌المال می‌دانم و باید از آن در مسیر حقوق مردم استفاده کنم.

وی افزود: در برنامه‌ای که از ساعت ۶ صبح تا ۸ صبح برای گستره وسیعی از مردم پخش می‌شود. نباید مشکلات شخصی و خستگی خودم را به استودیو بیاورم. یک بار اتفاق بدی برای من پیش آمد. مادربزرگم که یکی از عزیزترین افراد زندگی من بود و سال‌ها در کنا راو زندگی کرده بودم فوت کرده بود و من باید صبح روز بعد برای اجرای برنامه به استودیو می‌آمدم؛ آن روز به گونه‌ای برنامه را اجرا کردم که انگار بی‌غم‌ترین آدم روی زمین هستم.

انتقال رفاقت و همدلی از داخل استودیو به خانه مخاطبان

میثم کریمی کارشناس رویداد‌های روز این برنامه نیز عنوان کرد: من در برنامه‌های رادیویی و تلویزیونی صبحگاهی فراوانی به عنوان گوینده و مجری حضور داشتم، اما باید بگویم «جوان ایرانی سلام» پرمخاطب‌ترین برنامه‌ای بوده که با آن همکاری داشته‌ام. رادیو رسانه گرم و محترمی است و مخاطبان وفادار زیادی دارد. امروز شاید نود درصد از مخاطبانی که با مجموعه ۱۶۲ تماس گرفتند از برنامه راضی بودند. بخش عمده این رضایت مخاطب ناشی از رفاقت و همدلی بین عوامل است که به مخاطب هم منتقل می‌شود.

ایمان سلطانپور کارشناس ورزشی نیز عنوان کرد: وقتی ما در استودیو پیام‌های لحظه‌ای مخاطبان را می‌بینیم انگیزه پیدا می‌کنیم تا اطلاعات خودمان را به روز کنیم و از تحلیل‌ها و اتفاقات عقب نمانیم. برای من فرق نمی‌کند که آیا مسابقه فوتبالی که قرار است نیمه شب پخش شود، حساس هست یا نه؛ من آن را دنبال می‌کنم و سعی می‌کنم صبح زود هم در استودیو حاضر شوم. در جام جهانی قبلی (۲۰۲۲ قطر) بسته پوششی ویژه‌ای داشتیم که ان شاالله در مسابقات المپیک و یورو هم که در پیش داریم همراه مخاطبان ورزشدوست «جوان ایرانی سلام» خواهیم بود.

انتهای پیام/