سرقت اطلاعات با نسخه جعلی تلگرام پریمیوم_سیاه پوش
نوشته و ویرایش شده توسط مجله سیاه پوش
کارشناسان امنیت سایبری از شناسایی یک بدافزار تازه خبر دادهاند که خود را به گفتن نسخه پریمیوم اپلیکیشن تلگرام معارفه میکند و عمل به سرقت اطلاعات کاربران میکند.
به نقل از سرویس سایبری رسانه اخبار فناوری تکنا، محققان شرکت امنیتی سایفرما (CyFirma) اخیراً کشف کردهاند که یک اپلیکیشن اندرویدی به طور جعلی به گفتن تلگرام پریمیوم ظاهر شده و اطلاعات حساس کاربران را به سرقت میبرد. این بدافزار از راه حلهایی برای فریب کاربران و سرقت اطلاعات ورود منفعت گیری میکند.
این بدافزار در حالی که خود را نسخه پریمیوم تلگرام معارفه میکند، در واقع با مقصد سرقت اطلاعات حساس کاربران طراحی شده است. این اپلیکیشن اندرویدی، که برای اولین بار توسط سایفرما شناسایی شد، اکنون تهدید بزرگی برای امنیت کاربران است.
محققان توضیح دادند که در سال ۲۰۲۲ و با اغاز درگیری روسیه و اوکراین، کشورهای غربی تحریمهایی را علیه رژیم پوتین اعمال کردند. این تحریمها علتشد که کاربران روس نتوانند به فروشگاههای اپلیکیشن گوگل پلی و اپ استور اپل دسترسی اشکار کنند. در این راستا، وزارت گسترش دیجیتال روسیه به همراه شرکت VK (یکی از بزرگترین شبکههای اجتماعی روسیه) بازارچه اپلیکیشن RuStore را برای دسترسی کاربران به اپلیکیشنها راهاندازی کرد.
سایفرما اکنون اظهار کرده که وبسایتهای فیشینگ شبیه با طراحی RuStore در گیتهاب تشکیل شدهاند. کاربرانی که داخل این وبسایتها خواهد شد، اپلیکیشنی به نام GetAppsRu.apk را دریافت میکنند که قادر است لیست برنامههای نصب شده بر روی دستگاهها را نمایش دهد و به حافظه دستگاه دسترسی اشکار کند. این اپلیکیشن سپس بستههای اضافی را نصب میکند.
یکی از این بستهها، بدافزار مهم به نام Telegram Premium.apk است که با نام FireScam شناخته میبشود. این بدافزار بعد از نصب، خواستهایی برای دسترسی به اعلانات، دادههای کلیپبورد، پیامکها و دیگر اطلاعات کاربران میکند. علاوه بر این، این بدافزار یک صفحه ورود جعلی تلگرام نمایش میدهد تا اطلاعات ورود کاربران را سرقت کند.
FireScam علاوه بر سرقت اطلاعات ورود، فعالیتهای گوناگون کاربران را نظارت کرده و اطلاعات مختلفی از جمله کلیپبورد، تراکنشهای تجارت الکترونیک و موارد حساس دیگر را ثبت میکند. سپس این دادهها به سرورهای شخص ثالث ارسال شده و بعد از فیلتر شدن، به مقصد فرد دیگر منتقل خواهد شد. اطلاعات بیقیمت نیز از سیستم حذف میبشود.
سایفرما در توضیحات خود اظهار کرده که هیچ ارتباطی بین این بدافزار و عوامل تهدید شناختهشده وجود ندارد، اما آن را تهدیدی پیچیده و چندوجهی توصیف کرده است. اکنون، اطلاعاتی در رابطه تعداد قربانیان احتمالی این بدافزار وجود ندارد. کارشناسان امنیتی به کاربران پیشنهاد کردهاند تا در زمان باز کردن فایلها از منبع های نامعتبر یا کلیک بر روی لینکهای مشکوک احتیاط کنند.
دسته بندی مطالب