jamejamclick
کلیک امنیت کد خبر: ۱۱۳۵۰۴۷ ۲۷ فروردين ۱۳۹۷  |  ۱۳:۳۰

محققان امنیتی اخیرا هشدار دادند تروجان اندرویدی جدیدی شناسایی شده که از واسط‌های برنامه‌نویسی بات تلگرام برای ارتباط با سرور دستور و کنترل و ارسال داده‌ها به این سرور بهره‌برداری می‌کند.

اهرم استخراج اطلاعات ایرانی‌ها از تلگرام

به گزارش جام جم آنلاین به نقل از ایسنا، این بدافزار TeleRAT نام داشته و به نظر می‌رسد ایران و کاربران ایرانی را هدف قرار داده است. این بدافزار مشابه بدافزار IRRAT است که قبلا مشاهده شده بود و از واسط‌های برنامه‌نویسی بات تلگرام بهره‌برداری می‌کرد.

بدافزار IRRAT هنوز هم به فعالیت خود ادامه می‌دهد و خود را در قالب برنامه‌هایی که شماره‌ی بازدیدکنندگان پروفایل تلگرام شما را نمایش می‌دهند، توزیع می‌کند. این برنامه پس از نصب، بدافزار را ایجاد کرده و فایل‌هایی را برروی سیم‌کارت قربانی توزیع می‌کند که در ادامه می‌تواند اطلاعاتی را به سمت سرور دستور و کنترل ارسال کند.

فایل‌هایی که به سمت سرور دستور و کنترل ارسال می‌شود حاوی فهرست مخاطبان، فهرستی از حساب‌های گوگل که بر روی دستگاه ثبت شده‌اند، تاریخچه‌ی پیامک‌ها، تصاویری که با دوربین جلو و عقب گوشی گرفته شده‌اند، هستند. بدافزار مخرب گزارش‌های خود را به بات تلگرام تحویل داده و از منوی گوشی محو می‌شود و در پس‌زمینه اجرا شده و منتظر دستورات می‌ماند.

از طرف دیگر بدافزار TeleRAT دو فایل بر روی دستگاه قربانی ایجاد می‌کند. یکی از این فایل‌ها حاوی اطلاعات زیادی در مورد دستگاه قربانی است و در دیگری نیز فهرست کانال‌های تلگرام و دستورات متعدد ذخیره شده است. این بدافزار پس از نصب بر روی دستگاه قربانی، با ارسال تاریخ و زمان به بات تلگرام از طریق واسط‌های برنامه‌نویسی تلگرام، به مهاجم این مسأله را اطلاع می‌دهد.

بدافزار در ادامه سرویسی را در پس‌زمینه راه‌اندازی کرده و به تغییراتی که در حافظه‌ی دستگاه ایجاد می‌شود گوش می‌دهد. بدافزار هر ۴٫۶ ثانیه به‌روزرسانی‌ها را از بات تلگرام واکشی کرده و به دستورات گوش می‌دهد. بدافزار در ادامه براساس دستوراتی که دریافت می‌کند می‌توان فهرستی از مخاطبان ایجاد کند، فایل‌هایی را ایجاد کند، مخاطب‌های جدید اضافه کند، پیامک ارسال و دریافت کند، با شماره‌های مختلف تماس بگیرد، دستگاه را در حالت بی‌صدا یا صدادار قرار دهد، با دوربین گوشی عکس بگیرد یا عکس‌ها را از گالری دستگاه جمع‌آوری کند.

همچنین بر اساس اطلاعات سایت پلیس فتا، این بدافزار قادر است با استفاده از تابع sendDocument در واسط برنامه‌نویسی بات تلگرام، فایل‌هایی که از دستگاه قربانی جمع‌آوری کرده را به سمت سرور دستور و کنترل ارسال کند. این بدافزار تمامی ارتباطات خود را با استفاده از واسط برنامه‌نویسی بات تلگرام انجام داده و تشخیص‌های مبتنی بر شبکه را دور می‌زند. بدافزار با استفاده از این واسط‌های برنامه‌نویسی برای به‌روزرسانی از دو تابع getUpdates و یا Webhook استفاده می‌کند.

گفته می‌شود شناسه‌ی توسعه‌دهنده‌ی این بدافزار در کد آن موجود است که محققان را به سمت کانال تلگرامی با نام vahidmail۶۷ هدایت می‌کند. در این کانال سرویس‌هایی مانند لایک و دنبال‌کننده‌ی اینستاگرام، سرویس‌های باج‌افزاری و هرگونه تروجان ناشناخته ارائه می‌شود. محقان همچنین متوجه شدند در انجمن‌های برنامه‌نویسی ایرانی یک کتابخانه با قابلیت کنترل توسط بات تلگرام برای فروش تبلیغ می‌شده که نمونه‌هایی از این کد در بدافزار TeleRAT مشاهده شده است. هرچند این انجمن ادعا می‌کند طبق قوانین کشور ایران کار می‌کند ولی چنین عملیات مخربی نیز در آن مشاهده می‌شود.

به دلیل اینکه در بدافزار TeleRAT از کدهای توسعه‌دهندگان مختلف و کدهای متن‌باز استفاده شده است، به راحتی نمی‌توان آن را به گروه خاصی نسبت داد. با این حال گفته می‌شود توسعه‌دهندگان این تروجان چند نفر هستند که داخل ایران فعالیت می‌کنند.

این بدافزار در بازارهای شخص ثالث برنامه‌های کاربردی در قالب برنامه‌های قانونی و غیرقانونی و همچنین کانال‌های تلگرامی توزیع می‌شود. تقریبا ۲۲۹۳ کاربر تاکنون به این بدافزار آلوده شده‌اند که نزدیک به ۸۲ درصد از شماره‌ها مربوط به ایران هستند.

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
چرا اصلاح الگوی مصرف را جدی نگرفتیم؟

چرا اصلاح الگوی مصرف را جدی نگرفتیم؟

دقیقاً 10سال پیش، رهبر معظم انقلاب با اشراف کامل از شرایط محیطی و محاطی کشور و آگاهی از آینده جامعه، مهم‌ترین مسأله روز اقتصادی را شیوه مصرف آحاد مردم ومسؤولان و راه برون‌رفت از مشکلات پیش‌رو را صرفه‌جویی عمومی و اصلاح الگوی مصرف دانستند و بر این اساس، شعار سال 88 را «حرکت به سمت اصلاح الگوی مصرف» نام نهادند و فرمودند: «من آنچه را که می‌خواهم در این برهه عرض کنم این است که ملت عزیز جداً از اسراف و زیاده‌روی پرهیز کنند. چون وضع جامعه ما از لحاظ مصرف، وضع خوبی ندارد...عادت‌های ما، سنت‌های ما، روش‌های غلطی که از این و آن یاد گرفته‌ایم، ما را سوق داده است به زیاده‌‌روی در مصرف به نحو اسراف. یک نسبتی باید در جامعه میان تولید و مصرف وجود داشته باشد. امروز در کشور ما اینجوری نیست.»

این ۵۰ ثانیه تلخ

این ۵۰ ثانیه تلخ

با ذهن ده دوازده سالگی‌ات نگاه کنی، فکر می‌کنی زنگ تفریح یک مدرسه خورده و بچه‌ها دارند هوریز می‌کنند توی حیاط مدرسه که از بوفه ساندویچ مزخرف کالباس خشک بخرند و نوشابه فانتای تگری و این یک ربع وقت آزاد را خرج شکمشان کنند و بادگلوهای سوزنده را توی کلاس بزنند و بینی‌شان تا مغز سرشان تیر بکشد و بسوزد و کیف کنند.

چند نکته درباره اتفاق روز یکشنبه مجلس

چند نکته درباره اتفاق روز یکشنبه مجلس

تصویری که روز یکشنبه از حضور وزیر خارجه در مجلس شورای اسلامی منعکس شد، چگونه تصویری بود؟ وزیر خارجه به عنوان مهمان و از باب معارفه و تحلیل وضعیت سیاست خارجی به مجلس دعوت شد؛ اما در لابه‌لای بحث، مکرر همهمه و داد و فریاد از اطراف و اکناف مجلس بلند بود، وزیر خارجه نیز متقابلاً بر حرارت کلام خود می‌افزود، فضای جلسه از حالت گفت‌وگو به جدل میل کرد و درنهایت تصویری متشنج از سطوح بالای حکمرانی در کشور به افکار عمومی مخابره شد.

شما باید پاسخ بدهید

شما باید پاسخ بدهید

در ماه‌های اخیر برخی چهره‌ها و شخصیت‌های سیاسی در قالب نامه‌نگاری و مصاحبه و اظهارنظرهای مطبوعاتی و... و با لحنی طلبکار در مورد وضع موجود کشور اعلام موضع کرده‌اند.

مشغول صاحب‌خانه باش

مشغول صاحب‌خانه باش

آنهایی که دوم اسفند سال گذشته با همه ناامیدی‌ها و گلایه‌ها پای صندوق رای آمدند و چهره‌های جدیدی را به مجلس فرستادند، همه امید و خواسته شان این بود - و هنوز هم هست- که منتخبان جدید تشنه خدمت باشند،نه شیفته رانت خرید و فروش دلار و سکه و پوشک! آنها همچنین می‌خواستند نماینده‌های جدید نه‌تنها کاسب بازار خودرو نباشند، بلکه به جای دعوا بر سر رفتن یا نرفتن زنان به استادیوم و اصلاح دقیقه90 قانون انتخابات و گرفتار شدن در ترافیک طرح های سیاسی، فکر سفره هایی باشند که هر روز کوچک‌تر می‌شوند.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر

پیشخوان

بیشتر