همشهری آنلاین: کارشناسان امنیت اطلاعات، بدافزار قدرتمند جدیدی به نام " HeroRat" را کشف کرده‌اند که به سرقت فهرست پیام‌ها و مخاطبان و ضبط صدا و تصویر صفحه نمایش از طریق برنامه پیام رسان تلگرام می‌پردازد.

تروجان روی تلگرام

به گزارش ایرنا، مرکز تخصصی آپا دانشگاه صنعتی اصفهان اعلام کرد: محققان شرکت امنیتی ایسِت (ESET) یک خانواده جدید از تروجان‌های کنترل از راه دور (RAT) اندرویدی را کشف کرده‌اند که از پروتکل تلگرام برای کنترل، فرمان و استخراج داده سوء استفاده می‌کند.

تروجان، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل کاربران رایانه یا تلفن‌های هوشمند دسترسی پیدا می کند و در حالی که به نظر می‌‌رسد یک کار مناسب انجام می‌دهد در حال جمع‌آوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است.

بر اساس این گزارش، مهاجمان با استفاده از نام برنامه‌های مختلف کاربران را ترغیب می‌کنند که این بدافزار ( HeroRat ) را نصب کنند؛ برنامه‌هایی که از طریق شبکه‌های اجتماعی و یا بازار‌های نا امن در اختیار کاربران قرار می‌‌گیرد.

این بدافزار در ایران به صورت برنامه‌هایی برای استخراج بیت‌کوین (ارز مجازی)، اتصال رایگان اینترنت و اضافه کردن فالوور (follower) در شبکه‌های اجتماعی دیده شده است؛ هیچ‌کدام از این بدافزار‌ها در 'گوگل‌پلی' (Google play) مشاهده نشده‌اند.

این بدافزار روی همه نسخه‌های اندروید اجرا می‌شود اما برای اجرای درست نیاز به اجازه‌هایی دارد که از کاربر می‌گیرد که این اجازه ها با ترفند‌های مهندسی اجتماعی گرفته می‌‌شود.

پس از نصب بدافزار و اجرای آن روی دستگاه قربانی، یک پیام به نمایش در می‌آید و اعلام می‌کند که این برنامه امکان اجرا روی دستگاه را نداشته و بنابراین حذف خواهد شد؛ پس از اینکه به نظر می‌رسد فرایند حذف برنامه تمام شده است، آیکون برنامه هم حذف می‌شود اما مهاجم همچنان کنترل کامل روی دستگاه قربانی دارد.

با ایجاد دسترسی روی دستگاه قربانی، مهاجم با استفاده از بات تلگرام، می‌تواند کنترل دستگاه را به دست بگیرد.

این بدافزار قابلیت‌های جاسوسی و استخراج داده زیاد و قدرتمندی دارد؛ سرقت لیست پیام‌ها و مخاطبان، ارسال و دریافت تماس و پیام کوتاه، ضبط صدا و تصویر صفحه نمایش، پیدا کردن محل تلفن همراه و کنترل تنظیمات دستگاه از قابلیت‌های این بدافزار است.

قابلیت‌های بدافزار مذکور به صورت دکمه‌هایی در بات تلگرام قابل دسترسی هستند؛ مهاجم می‌تواند به سادگی و با استفاده از این دکمه‌ها، دستگاه قربانی را کنترل کند.

با توجه به اینکه کد منبع این بدافزار به صورت رایگان در دسترس است، امکان دارد با نام‌های مختلفی توزیع شده و دستگاه‌های زیادی را آلوده کند که این تنوع، کار را برای تشخیص بدافزار سخت می‌کند.

کارشناسان امنیت اطلاعات تاکید دارند که برای جلوگیری از آلودگی توسط این بدافزار و بدافزار‌های مشابه، هیچ گاه برنامه‌ای را از منبعی غیر از بازار‌های رسمی برنامه‌های اندرویدی و به طور ترجیحی گوگل پلی نصب نکنید.

همچنین از نصب برنامه‌هایی که نمی‌شناسید خودداری کنید؛ در زمان نصب یک برنامه نیز به اجازه‌هایی که برنامه از شما می‌گیرد دقت کنید.

مرکز "آپا" دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 در این دانشگاه آغاز کرده است.

کد خبر 408700

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
5 + 6 =