خدمات سایت
گروه های خبری


متن کامل خبر

تروجان خطرناک در کمین تلگرام

آرشیو
تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است.
1396/04/04 09:55:32 ق.ظ

به گزارش نیو ایسیس آی او، محققان امنیتی از شرکت دکتر وب یک تروجان اندرویدی را شناسایی کرده‌اند که مهاجمان سایبری برای مدیریت آن از پروتکل تلگرام استفاده می‌کنند. این تروجان می‌تواند اطلاعات حساس قربانیان را به سرقت برده و کدهای دلخواه مهاجم را بر روی سامانه‌ی قربانی اجرا کند.

به گزارش اقتصادآنلاین به نقل از سایبربان، این تروجان Android.Spy.377.origin نام داشته و یک ابزار مدیریتی راه دور (RAT) است که در قالب برنامه‌های بی‌خطر توزیع می‌شود. این بدافزار کاربران ایرانی را هدف قرار داده است. این تروجان می‌تواند بر روی تلفن‌های هوشمند و تبلت‌های قربانیان با عنوان برنامه‌هایی مانند «اینستا پلاس»، «پروفایل چکر» و «کلینر پرو» نصب شود.

این بدافزار پس از اجراشدن، به کاربر پیشنهاد می‌دهد تا محبوبیت مالک دستگاه را در بین سایر کاربران تلگرام بررسی کند. برای اجرای این کار، بدافزار از قربانی شناسه‌های خصوصی او را درخواست می‌کند. پس‌ازاینکه قربانی اطلاعات درخواستی را در اختیار مهاجمان قرار می‌دهد، بدافزار Android.Spy.377.origin تعداد بازدیدها از پروفایل کاربر را نمایش می‌دهد. کمی پس از اجرای این عملیات، بدافزار آیکون میان‌بر خود را از صفحه‌ی خانگی حذف می‌کند تا عملیات مخرب خود را مخفی کند.

این بدافزار یک جاسوس‌افزار کلاسیک است که می‌توانند دستورات موردنظر مهاجمان سایبری را اجرا کند. یکی از تفاوت‌هایی که این بدافزار با سایر تروجان‌های اندرویدی دارد، نحو‌ه‌ی کنترل آن توسط مهاجمان سایبری است. مهاجمان برای کنترل این بدافزار از پروتکل تبادل پیام در پیام‌رسان برخط تلگرام استفاده می‌کنند. این اولین تروجان اندرویدی است که از پروتکل تلگرام استفاده می‌کند.

این تروجان پس از حذف پرونده‌ی میان‌بر، اطلاعاتی را از فهرست مخاطبان، پیام‌های کوتاه دریافتی و ارسالی و داده‌های حساب‌های گوگل رونویسی می‌کند. در ادامه این داده‌ها را در دایرکتوری که خود بدافزار اجرا می‌شود، در داخل یک پرونده‌ی متنی ذخیره می‌کند. علاوه بر این‌ها، تروجان با استفاده از دوربین جلویی دستگاه، از چهره‌ی مالک دستگاه عکس می‌گیرد. درنهایت نیز این تصویر و پرونده‌ی اطلاعات را بر روی کارگزار دستور و کنترل بارگذاری می‌کند و یک سیگنال به بات تلگرام نیز ارسال می‌شود تا نشان دهد، دستگاه با موفقیت آلوده‌شده است.

پس از سرقت اطلاعات محرمانه، تروجان Android.Spy.377.origin مجدداً به بات تلگرام متصل شده و منتظر می‌ماند تا دستورات کنترلی را دریافت کند. این بدافزار می‌تواند دستورات زیر را از سمت کارگزار دستور و کنترل دریافت کند. زمانی که یکی از این دستورات انجام شد، گزارش آن به سمت بات تلگرام ارسال می‌شود. برای کاهش این نوع خطرات و جلوگیری از آلوده شدن دستگاه‌ها به این تروجان، به کاربران ایرانی اکیداً توصیه می‌کنیم تا برنامه‌های کاربردی را صرفاً از فروشگاه‌های معتبر مانند گوگل‌پلی بارگیری و نصب کنند.

منبع : اقتصادآنلاین
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • تلگرام,
  • بدافزار,
  • تروجان,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

OMODA & JAECOO از اولین ربات بیونیک و Gait-walking جهان رونمایی می‌کند image OMODA & JAECOO از اولین ربات بیونیک و Gait-walking جهان رونمایی می‌کند 1403/02/01

در ۲۵ آوریل و همزمان با نمایشگاه بین المللی خودرو پکن، از سبک جدیدی از هارمونی نوآوری در خانواده سریNew Energy رونمایی خواهد شد، محصولی که می تواند نُت جدیدی در سمفونی "محصول جدید + فن آوری نو+ اکوسیستم پویا" باشد.

امتیاز:
تعداد بازدید: 31

چرا تانک تی ۹۰ روسیه در باتلاق اوکراین گیر کرده است؟ image چرا تانک تی ۹۰ روسیه در باتلاق اوکراین گیر کرده است؟ 1403/01/25

بسیاری انتظار داشتند که بهترین تانک روسیه یعنی T-14 آرماتا در اوکراین خودنمایی کند. هرچند اینگونه نشد و تانک تی 90 این کشور نیز حسابی در اوکراین با مشکل مواجه شده است.

امتیاز:
تعداد بازدید: 41

ترسناک‌ترین هلیکوپتر چینی‌ ها برای اولین بار در آسمان شکار شد image ترسناک‌ترین هلیکوپتر چینی‌ ها برای اولین بار در آسمان شکار شد 1403/01/05

هلیکوپتر تهاجمی جدید چینی ها برای اولین بار در آسمان دیده شده و احتمالا توانایی‌های جذابی دارد. در ادامه با هلیکوپتر سنگین Z-21 آشنا شوید.

امتیاز:
تعداد بازدید: 61

استخراج طلا از قطعات کامپیوتر با پروتئین وی! image استخراج طلا از قطعات کامپیوتر با پروتئین وی! 1402/12/13

پروتئین مورد استفاده‌ی بدن‌سازان، هزینه‌ی استخراج طلا از زباله‌های الکترونیکی را تا ۵۰ برابر کاهش می‌دهد.

امتیاز:
تعداد بازدید: 56

توسعه حسگرهای چهره‌ پوشیدنی که می‌توانند احساسات ما را درک کنند image توسعه حسگرهای چهره‌ پوشیدنی که می‌توانند احساسات ما را درک کنند 1402/12/07

تیمی در کره، سیستم قابل پوشش و کشش صورت ایجاد کرده‌اند که از بررسی اصطکاک و لرزش پوست برای ارزیابی احساسات انسان استفاده می‌کند.

امتیاز:
تعداد بازدید: 68

شرکت نورالینک ایلان ماسک قدرت ابرانسان‌ها را به این بیمار هدیه داد image شرکت نورالینک ایلان ماسک قدرت ابرانسان‌ها را به این بیمار هدیه داد 1402/12/02

ایلان ماسک از موفقیت اولین آزمایش انسانی نورالینک خبر داد و اعلام کرد به‌لطف تراشه این شرکت، بیمار نوعی توانایی ابرانسانی پیدا کرده است.

امتیاز:
تعداد بازدید: 94

سورپرایز فضانورد ایرانی در ایستگاه فضایی بین المللی: بفرمایید قورمه سبزی! image سورپرایز فضانورد ایرانی در ایستگاه فضایی بین المللی: بفرمایید قورمه سبزی! 1402/11/24

یاسمین مقبلی، فضانورد ایرانی‌تبار ناسا به همکارانش در ایستگاه فضایی بین‌المللی قورمه سبزی تعارف کرد و ظاهرا آن‌ها هم طرفدار این غذا شده‌اند.

امتیاز:
تعداد بازدید: 101

ربات جنجالی پلیس نیویورک بازنشسته شد image ربات جنجالی پلیس نیویورک بازنشسته شد 1402/11/15

پلیس نیویورک سرانجام رباتی را که قرار بود به نظارت در مترو شهر بپردازد، بازنشسته کرد.

امتیاز:
تعداد بازدید: 84

این دستگاه عجیب، از هوا آب می‌گیرد image این دستگاه عجیب، از هوا آب می‌گیرد 1402/10/19

کمپانی Genesis System در خلال رویداد CES 2024 از یک دستگاه عجیب رونمایی کرد که قادر است از رطوبت هوا آب تولید کند.

امتیاز:
تعداد بازدید: 188

در روزهای آلوده ایران، ۴۰ درصد از کل برق آمریکا بدون انتشار هرگونه آلاینده تأمین می‌شود image در روزهای آلوده ایران، ۴۰ درصد از کل برق آمریکا بدون انتشار هرگونه آلاینده تأمین می‌شود 1402/10/11

در روزهایی که ما شاهد آلودگی وحشتناک هوا در شهرهای مختلف کشورمان هستیم آمریکا اعلام کرد که ۴۰ درصد از کل برق خود را از منابع تجدیدپذیر تامین می‌کند.

امتیاز:
تعداد بازدید: 217