نوعی بدافزار قدرتمند در پیام رسان تلگرام کشف شد
تاریخ انتشار: ۲ تیر ۱۳۹۷ | کد خبر: ۱۹۳۱۹۳۷۸
اصفهان- ایرنا- کارشناسان امنیت اطلاعات، بدافزار قدرتمند جدیدی را کشف کرده اند که به سرقت فهرست پیامها و مخاطبان و ضبط صدا و تصویر صفحه نمایش از طریق برنامه پیام رسان تلگرام می پردازد.
به گزارش ایرنا، مرکز تخصصی آپا دانشگاه صنعتی اصفهان روز شنبه اعلام کرد: محققان شرکت امنیتی ایسِت (ESET) یک خانواده جدید از تروجانهای کنترل از راه دور (RAT) اندرویدی را کشف کرده اند که از پروتکل تلگرام برای کنترل، فرمان و استخراج داده سوء استفاده می کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تروجان، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل کاربران رایانه یا تلفن های هوشمند دسترسی پیدا می کند و در حالی که به نظر می رسد یک کار مناسب انجام می دهد در حال جمعآوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است.
بر اساس این گزارش، مهاجمان با استفاده از نام برنامههای مختلف کاربران را ترغیب می کنند که این بدافزار ( HeroRat ) را نصب کنند؛ برنامههایی که از طریق شبکههای اجتماعی و یا بازارهای نا امن در اختیار کاربران قرار می گیرد.
این بدافزار در ایران به صورت برنامههایی برای استخراج بیتکوین (ارز مجازی)، اتصال رایگان اینترنت و اضافه کردن فالوور (follower) در شبکههای اجتماعی دیده شده است؛ هیچکدام از این بدافزارها در 'گوگلپلی' (Google play) مشاهده نشدهاند.
این بدافزار روی همه نسخههای اندروید اجرا میشود اما برای اجرای درست نیاز به اجازههایی دارد که از کاربر میگیرد که این اجازه ها با ترفندهای مهندسی اجتماعی گرفته می شود.
پس از نصب بدافزار و اجرای آن روی دستگاه قربانی، یک پیام به نمایش در می آید و اعلام میکند که این برنامه امکان اجرا روی دستگاه را نداشته و بنابراین حذف خواهد شد؛ پس از اینکه به نظر میرسد فرایند حذف برنامه تمام شده است، آیکون برنامه هم حذف میشود اما مهاجم همچنان کنترل کامل روی دستگاه قربانی دارد.
با ایجاد دسترسی روی دستگاه قربانی، مهاجم با استفاده از بات تلگرام، میتواند کنترل دستگاه را به دست بگیرد.
این بدافزار قابلیتهای جاسوسی و استخراج داده زیاد و قدرتمندی دارد؛ سرقت لیست پیامها و مخاطبان، ارسال و دریافت تماس و پیام کوتاه، ضبط صدا و تصویر صفحه نمایش، پیدا کردن محل تلفن همراه و کنترل تنظیمات دستگاه از قابلیتهای این بدافزار است.
قابلیتهای بدافزار مذکور به صورت دکمههایی در بات تلگرام قابل دسترسی هستند؛ مهاجم میتواند به سادگی و با استفاده از این دکمهها، دستگاه قربانی را کنترل کند.
با توجه به اینکه کد منبع این بدافزار به صورت رایگان در دسترس است، امکان دارد با نامهای مختلفی توزیع شده و دستگاههای زیادی را آلوده کند که این تنوع، کار را برای تشخیص بدافزار سخت میکند.
کارشناسان امنیت اطلاعات تاکید دارند که برای جلوگیری از آلودگی توسط این بدافزار و بدافزارهای مشابه، هیچ گاه برنامهای را از منبعی غیر از بازارهای رسمی برنامههای اندرویدی و به طور ترجیحی گوگل پلی نصب نکنید.
همچنین از نصب برنامههایی که نمیشناسید خودداری کنید؛ در زمان نصب یک برنامه نیز به اجازههایی که برنامه از شما میگیرد دقت کنید.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
3011/ 6022
منبع: ایرنا
کلیدواژه: علمي آموزشي جامعه اطلاعاتي تلگرام بد افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۳۱۹۳۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نظارت و کنترل بیش از ۱۸۰۰ دستگاه ناوگان حمل و نقل عمومی در سیستان و بلوچستان
ایسنا/سیستان و بلوچستان معاون حمل و نقل اداره کل راهداری و حمل و نقل جاده ای سیستان و بلوچستان از کنترل و نظارت بر یک هزار و ۸۹۵ دستگاه ناوگان حمل و نقل باری و مسافری این استان در قالب ۱۷۲ مانور ،طی سال ۱۴۰۲ خبر داد.
تیمورباقری در گفت وگو با ایسنا، اظهار کرد: در ۱۲ ماهه سال ۱۴۰۲ ،تعداد یک هزار و ۸۹۵ دستگاه ناوگان حمل و نقل باری و مسافری طی ۱۷۲ مانور توسط این اداره کل مورد کنترل و نظارت قرار گرفتند.
وی افزود: از این تعداد ،یک هزار و ۱۳ دستگاه کامیون، ۷۳۱ دستگاه اتوبوس و ۱۵۱ دستگاه سواری بوده است.
معاون حمل و نقل اداره کل راهداری و حمل و نقل جاده ای سیستان و بلوچستان تصریح کرد: به منظور بازدارندگی، شناسایی و اعمال قانون بر تخلفات رانندگی و همچنین ارتقای ایمنی تردد و کاهش تصادفات و فوتیهای جادهای، طرح کنترل و نظارت بر تردد ناوگان باری و مسافری توسط این ادارهکل با همکاری پلیس راه استان به صورت مستمر در حال اجرا است.
باقری با بیان اینکه در بحث کنترلهای میدانی ناوگان مسافری، رعایت موارد ایمنی از جمله وجود تجهیزات ایمنی، جعبه کمکهای اولیه، کپسول آتشنشانی، اسناد و مدارک حمل و نقلی و صورت وضعیت در دستورکار قرار دارد ادامه داد: در بخش ناوگان باری هم اقداماتی از قبیل کنترل اسناد حمل(بارنامه)، بررسی فرار بار، کنترل تجهیزات ایمنی، کنترل مندرجات بارنامه، کنترل مدارک هویتی راننده و ناوگان، کنترل کالاهای بدون بارنامه و کنترل تناژ بار و کرایه حمل انجام میشود.
وی در پایان خاطر نشان کرد: نتایج حاصل از گشت و نظارت بر ناوگان حمل و نقل عمومی در استان جمعبندی و با شناسایی تخلفات موارد به کمیسیون ماده ۱۱ ،۱۲و۱۴ استانی ارجاع داده میشود تا پس از بررسی مطابق دستورالعملها رای لازم صادر شود.
انتهای پیام