Web Analytics Made Easy - Statcounter
به نقل از «اکوفارس»
2024-05-08@15:04:03 GMT

بدافزار جاسوسی تلگرام درکمین کاربران ایرانی

تاریخ انتشار: ۱ تیر ۱۳۹۷ | کد خبر: ۱۹۳۰۷۱۶۹
[درخواست حذف این خبر]

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاه‌های اپلیکیشن (برنامه‌کاربردی) شخص ثالث، رسانه‌های اجتماعی و برنامه‌های پیام‌رسان توزیع کرده‌اند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.

مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیک‌های مهندسی اجتماعی نظیر برنامه‌های کاربردی دریافت ارز دیجیتال رایگان (بیت‌کوین)، اینترنت رایگان و افزایش دنبال‌کنندگان (Followers) در شبکه‌های اجتماعی اقدام به توزیع این RAT کرده اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این بدافزار در تمامی نسخه‌های سیستم‌عامل اندروید قابل اجرا ‌است.

محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته‌ و در تاریخ مارس سال ۲۰۱۸ کد منبع آن به‌صورت کاملا رایگان در کانال‌های هک پیام‌رسان تلگرام در دسترس عموم قرار داده شده است.

زمانی که برنامه آلوده نصب می‌شود با استفاده از تکنیک‌های مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی می‌کند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاک‌کردن» به صورت popup برای قربانی نمایش داده می‌شود.

نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون می‌کند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت می‌شود.

این بدافزار شامل گستره وسیعی از قابلیت‌ها نظیر جاسوسی و استخراج فایل‌ها، شنود و رهگیری پیام‌های متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.

این RAT که با نام HeroRat شناخته شده‌است به دسته‌های مختلفی نظیر پنل‌های برنزی (معادل ۲۵ دلار آمریکا)، نقره‌ای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.

این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.

مهاجم با استفاده از قابلیت‌های Telegram bot اقدام به کنترل دستگاه آلوده می‌کند. به‌عنوان مثال، مهاجم می‌تواند دستگاه قربانی خود را به سادگی فشردن دکمه‌های تعبیه شده در نسخه‌ بدافزار، تحت کنترل خود در آورد.

این جاسوس افزار تبادل اطلاعات بین سرور C&C و داده‌های استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام می‌دهد.

توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه

- نسبت به تفویض مجوزهای درخواستی توسط برنامه‌های کاربردی دقت لازم را داشته باشید.

- برنامه‌های کاربردی خود را از منابع و فروشگاه‌های معتبر دریافت کنید.

- نسخه سیستم‌عامل خود را به‌روز نگاه دارید.

- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.

- از داده‌های مهم خود پشتیبان تهیه کنید.

- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.

مهر

      

منبع: اکوفارس

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ecofars.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اکوفارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۳۰۷۱۶۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

غریب‌آبادی: چه کسی به داد زنان و دختران آمریکایی می‌رسد

به گزارش گروه فرهنگ و جامعه خبرگزاری علم و فناوری آنا، کاظم غریب‌آبادی، معاون امور بین‌الملل قوه قضائیه و دبیر ستاد حقوق بشر، با انتشار تصاویری از برخوردهای خشونت‌آمیز پلیس آمریکا با زنان و دختران معترض در دانشگاه‌های آمریکا در شبکه اجتماعی ایکس، به اظهارات دو رو و متزورانه رئیس‌جمهور این کشور درباره زنان و دختران ایرانی پرداخت.

متن این پیام به شرح زیر است:

حقوق بشر آمریکایی: پیام نوروزی بایدن: آمریکا همچنان در کنار زنان شجاع ایرانی خواهد ایستاد، زنانی که برای آزادی‌های خود مبارزه می‌کنند و ما به همراه شرکایمان، مقام‌های ایرانی را در قبال نادیده گرفتن حقوق بنیادین بشر پاسخگو خواهیم کرد!

چه کسی به داد زنان و دختران آمریکایی می‌رسد…

انتهای پیام/

دیگر خبرها

  • ایتنا۱۹ ساعت قبل
  • تلگرام تحت نظارت بلژیک
  • ایتنا - مقامات بلژیک برای عمل به مقررات جدید اتحادیه اروپا درباره رصد محتوای پلتفرم‌ها، بر اپلیکیشن شبکه اجتماعی تلگرام نظارت خواهند کرد. سخنگوی نهاد مخابراتی بلژیک (BIPT) به پولیتیکو اعلام کرد تلگرام که در دوبی مستقر است، یک شرکت مستقر در بروکسل را به عنوان نماینده قانونی خود در اتحادیه اروپا معرفی کرده است. این خبر نخستین بار توسط نشریه بلژیکی «دی استاندارد» منتشر شد. به گزارش ایتنا از ایسنا، پلتفرم‌هایی که در اروپا فعالیت می‌کنند، ملزم هستند تحت قانون خدمات دیجیتال و مقررات جدید نظارت بر...
  • پارس نیوز۱۹ ساعت قبل
  • معرفی 10 اپلیکیشن محبوب ایرانی که باید روی گوشی‌ آیفون نصب کنید
  • روز به روز به تعداد اپلیکیشن‌های موبایل اضافه می‌شود و هر کدام از این برنامه‌ها کار خاصی انجام می‌دهند. وجود اپلکیشن‌ها باعث شده است که افراد، اکثریت کارهای خود را به‌راحتی انجام دهند. اگر شما هم اهل استفاده از خدمات آنلاین توسط اپلکیشن‌های موبایل هستید، احتمالا نام اپلیکیشن با من برای ایفون، مگابانک ملت برای ایفون، برنامه رمزینه بانک سامان برای ایفون، برنامه تاپ برای ایفون، برنامه تارا برای ایفون، اپلیکیشن همپا پست بانک برای ایفون، برنامه آیتول برای ایفون، برنامه آچاره برای ایفون، برنامه فلای تو دی برای ایفون...
  • مهر۱ روز قبل
  • کشف تجهیزات استراق سمع در سالن جلسه هیات دولت لهستان
  • به گزارش خبرگزاری مهر به نقل از رویترز، براساس اعلام مقامات سرویس امنیتی لهستان، در محل برگزاری نشست امروز وزرای این کشور، تجهیزات استراق سمع کشف شده است. رویترز نوشته است که مقامات لهستان درباره مظنون احتمالی این اقدام جاسوسی جزئیاتی ارائه نکرده‌اند. به نوشته رویترز، ورشو به عنوان مرکز تامین و تحویل تسلیحات غربی به اوکراین در جریان بیش از ۲ سال جنگ این کشور با روسیه، همواره با هشدار سطح بالای جاسوسی روبه‌رو بوده است. جاسِک دوبرزینسکی، سخنگوی سرویس امنیتی لهستان در ایکس نوشت: سرویس حفاظت دولتی با...
  • همشهری آنلاین۲ روز قبل
  • اعتراف جاسوس ها درباره اطلاعاتی که به «گروه ۴۰۰» داده‌اند | افشای جزئیات شکست جاسوسی آمریکا و انگلیس
  • به گزارش همشهری‌آنلاین، یک منبع امنیتی یمنی در گفت‌وگو با خبرگزاری سبأ اعلام کرد: جاسوسانی که دستگیر شدند، اعتراف کردند که عملیاتی برای رصد پایگاه‌های شلیک موشک و پهپاد و همچنین پایگاه‌های قایق‌های جنگی نیروهای مسلح یمن انجام داده و اطلاعات را به مسئولان بالا دستی خود که به «گروه ۴۰۰» معروف است، داده‌اند تا جنگنده‌های آمریکایی و انگلیسی آن‌ها را هدف قرار دهند. این منبع تاکید کرد: بر اساس اعترافات، از جمله ماموریت‌های این جاسوسان، انجام عملیات جنایتکارانه و تخریبی و سوزاندن و واژگون کردن تجهیزات وابسته به نیروهای...
  • قدس آنلاین۲ روز قبل
  • افشای جزئیات کشف شبکه جاسوسی مزدور آمریکا و اسرائیل در یمن
  • به گزارش قدس آنلاین،  یک منبع امنیتی به خبرگزاری سبأ گفت که چندین جاسوس وابسته به یک یگان اطلاعاتی با عنوان یگان ۴۰۰ به ریاست عمار عفاش جاسوس تحت پیگرد دستگیر شده‌اند. ماموریت جاسوس‌ها، جمع آوری اطلاعات و شناسایی مواضع متعلق به نیروهای مسلح یمن در ساحل غربی جمهوری یمن و دادن این اطلاعات به آمریکا و  اسرائیل به عنوان دشمنان یمن بوده است. جاسوس‌های یگان ۴۰۰ اقدام به شناسایی و جمع آوری اطلاعات از اماکن شلیک موشک و پهپادی می‌کردند که رژیم صهیونیستی را هدف قرار داده بود. افراد ...
  • مشرق۲ روز قبل
  • جزئیات خنثی‌سازی عملیات جاسوسی آمریکا و اسرائیل در یمن
  • خبرگزاری رسمی یمن سبأ، امروز دوشنبه جزئیاتی از خنثی‌سازی عملیات جاسوسی آمریکا و رژیم صهیونیستی و دستگیری جاسوسان آنها و اعترافات آنها منتشر کرد. به گزارش مشرق، یک منبع آگاه امنیتی در یمن در گفت‌وگو با خبرگزاری رسمی این کشور (سبأ) گفت که سرویس‌های امنیتی و اطلاعاتی یمن جاسوسهایی را که برای آمریکا و رژیم صهیونیستی فعالیت می‌کردند را دستگیر کردند. بر اساس این گزارش، این مزدوران از طریق افسران و اعضای یک نهاد اطلاعاتی موسوم به نیروی ۴۰۰ (قوة ۴۰۰) به خدمت گرفته شده و تحت فرمان یک...
  • تسنیم۲ روز قبل
  • افشای جزئیات کشف شبکه جاسوسی مزدور آمریکا و رژیم صهیونیستی
  • دستگاه‌های امنیتی یمن در صنعاء جزئیات کشف شبکه جاسوسی را که به نفع آمریکا و رژیم صهیونیستی فعالیت می‌کردند، افشا کردند. - اخبار بین الملل - به گزارش گروه بین الملل خبرگزاری تسنیم، یک منبع امنیتی به خبرگزاری سبأ گفت که چندین جاسوس وابسته به یک یگان اطلاعاتی با عنوان یگان 400 به ریاست عمار عفاش جاسوس تحت پیگرد دستگیر شده‌اند.پروژه آمریکا برای مهار مقاومت یمن چیست؟یمن: عملیات ضدصهیونیستی در مدیترانه به‌زودی آغاز خواهد شدماموریت جاسوس‌ها، جمع آوری اطلاعات و شناسایی مواضع متعلق به نیروهای مسلح یمن در ساحل غربی...
  • آنا۲ روز قبل
  • غریب‌آبادی: چه کسی به داد زنان و دختران آمریکایی می‌رسد
  • به گزارش گروه فرهنگ و جامعه خبرگزاری علم و فناوری آنا، کاظم غریب‌آبادی، معاون امور بین‌الملل قوه قضائیه و دبیر ستاد حقوق بشر، با انتشار تصاویری از برخوردهای خشونت‌آمیز پلیس آمریکا با زنان و دختران معترض در دانشگاه‌های آمریکا در شبکه اجتماعی ایکس، به اظهارات دو رو و متزورانه رئیس‌جمهور این کشور درباره زنان و دختران ایرانی پرداخت. متن این پیام به شرح زیر است: حقوق بشر آمریکایی: پیام نوروزی بایدن: آمریکا همچنان در کنار زنان شجاع ایرانی خواهد ایستاد، زنانی که برای آزادی‌های خود مبارزه می‌کنند و ما به...
  • باشگاه خبرنگاران۳ روز قبل
  • یمن توطئه جاسوسی آمریکا و اسرائیل را خنثی کرد
  • به گزارش خبرگزاری سبا یمن یک منبع امنیتی یمن تایید کرد که سرویس‌های امنیتی این کشور توانستند توطئه‌های جاسوسی دشمن آمریکایی و اسرائیلی را خنثی کنند. براساس گزارش المیادین، این منبع توضیح داد که سرویس‌های امنیتی فردا در بیانیه‌ای رسمی جزئیات بیشتری در مورد توطئه‌هایی که خنثی شده‌اند را فاش خواهند کرد. نکته قابل توجه این است که یمن از طریق عملیات علیه مناطق اشغالی در عمق اراضی اشغالی فلسطین و هدف قرار دادن کشتی‌های صهیونیست و کشتی‌هایی که به مقصد اراضی اشغالی حرکت می‌کنند، یک جبهه حمایتی برای...
  • جام جم آنلاین۳ روز قبل
  • شکست جاسوسی آمریکا و رژیم صهیونیستی در یمن
  • به گزارش جام جم آنلاین ازخبرگزاری رسمی یمن (سبا)، یک منبع امنیتی یمنی گزارش داد که نهادهای اطلاعاتی این کشور توانستند عملیات جاسوسی آمریکا و رژیم صهیونیستی را ناکام بگذارند. بر اساس این گزارش، نهادهای امنیتی یمن فردا دوشنبه، به صورت مفصل جزئیات این توطئه را اعلام خواهند کرد. این در حالی است که ارتش یمن در ماه‌های گذشته در حمایت از مقاومت ملت فلسطین در نوار غزه چند کشتی آمریکایی و انگلیسی و صهیونیستی یا کشتی‌های عازم سرزمین‌های اشغالی را در دریای سرخ و تنگه باب‌المندب هدف قرار...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها