سرقت اطلاعات با نسخه جعلی تلگرام پریمیوم

سرقت اطلاعات با نسخه جعلی تلگرام پریمیوم_سیاه پوش


نوشته و ویرایش شده توسط مجله سیاه پوش

کارشناسان امنیت سایبری از شناسایی یک بدافزار تازه خبر داده‌اند که خود را به گفتن نسخه پریمیوم اپلیکیشن تلگرام معارفه می‌کند و عمل به سرقت اطلاعات کاربران می‌کند.

به نقل از سرویس سایبری رسانه اخبار فناوری تکنا، محققان شرکت امنیتی سایفرما (CyFirma) اخیراً کشف کرده‌اند که یک اپلیکیشن اندرویدی به طور جعلی به گفتن تلگرام پریمیوم ظاهر شده و اطلاعات حساس کاربران را به سرقت می‌برد. این بدافزار از راه حلهایی برای فریب کاربران و سرقت اطلاعات ورود منفعت گیری می‌کند.

این بدافزار در حالی که خود را نسخه پریمیوم تلگرام معارفه می‌کند، در واقع با مقصد سرقت اطلاعات حساس کاربران طراحی شده است. این اپلیکیشن اندرویدی، که برای اولین بار توسط سایفرما شناسایی شد، اکنون تهدید بزرگی برای امنیت کاربران است.

محققان توضیح دادند که در سال ۲۰۲۲ و با اغاز درگیری روسیه و اوکراین، کشورهای غربی تحریم‌هایی را علیه رژیم پوتین اعمال کردند. این تحریم‌ها علتشد که کاربران روس نتوانند به فروشگاه‌های اپلیکیشن گوگل پلی و اپ استور اپل دسترسی اشکار کنند. در این راستا، وزارت گسترش دیجیتال روسیه به همراه شرکت VK (یکی از بزرگترین شبکه‌های اجتماعی روسیه) بازارچه اپلیکیشن RuStore را برای دسترسی کاربران به اپلیکیشن‌ها راه‌اندازی کرد.

ادامه مطلب
سامسونگ با رونمایی از حلقه هوشمند عصر جدیدی را در بازار گجت‌ها اغاز می‌کند
آخرین مطالب

سایفرما اکنون اظهار کرده که وب‌سایت‌های فیشینگ شبیه با طراحی RuStore در گیت‌هاب تشکیل شده‌اند. کاربرانی که داخل این وب‌سایت‌ها خواهد شد، اپلیکیشنی به نام GetAppsRu.apk را دریافت می‌کنند که قادر است لیست برنامه‌های نصب شده بر روی دستگاه‌ها را نمایش دهد و به حافظه دستگاه دسترسی اشکار کند. این اپلیکیشن سپس بسته‌های اضافی را نصب می‌کند.

یکی از این بسته‌ها، بدافزار مهم به نام Telegram Premium.apk است که با نام FireScam شناخته می‌بشود. این بدافزار بعد از نصب، خواست‌هایی برای دسترسی به اعلانات، داده‌های کلیپ‌بورد، پیامک‌ها و دیگر اطلاعات کاربران می‌کند. علاوه بر این، این بدافزار یک صفحه ورود جعلی تلگرام نمایش می‌دهد تا اطلاعات ورود کاربران را سرقت کند.

ادامه مطلب
کشف شواهد تازه درمورد مرحله های اولیه شکل‌گیری سیارات_سیاه پوش

FireScam علاوه بر سرقت اطلاعات ورود، فعالیت‌های گوناگون کاربران را نظارت کرده و اطلاعات مختلفی از جمله کلیپ‌بورد، تراکنش‌های تجارت الکترونیک و موارد حساس دیگر را ثبت می‌کند. سپس این داده‌ها به سرورهای شخص ثالث ارسال شده و بعد از فیلتر شدن، به مقصد فرد دیگر منتقل خواهد شد. اطلاعات بی‌قیمت نیز از سیستم حذف می‌بشود.

سایفرما در توضیحات خود اظهار کرده که هیچ ارتباطی بین این بدافزار و عوامل تهدید شناخته‌شده وجود ندارد، اما آن را تهدیدی پیچیده و چندوجهی توصیف کرده است. اکنون، اطلاعاتی در رابطه تعداد قربانیان احتمالی این بدافزار وجود ندارد. کارشناسان امنیتی به کاربران پیشنهاد کرده‌اند تا در زمان باز کردن فایل‌ها از منبع های نامعتبر یا کلیک بر روی لینک‌های مشکوک احتیاط کنند.

دسته بندی مطالب

مقالات کسب وکار

مقالات فناوری

مقالات آموزشی

مقالات سلامتی

ادامه مطلب
محققان ام آی تی نوعی انگشت رباتیک جدید توسعه دادند