بدافزار جاسوسی تلگرام درکمین کاربران ایرانی
تاریخ انتشار: ۱ تیر ۱۳۹۷ | کد خبر: ۱۹۳۰۷۱۶۹
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاههای اپلیکیشن (برنامهکاربردی) شخص ثالث، رسانههای اجتماعی و برنامههای پیامرسان توزیع کردهاند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.
مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیکهای مهندسی اجتماعی نظیر برنامههای کاربردی دریافت ارز دیجیتال رایگان (بیتکوین)، اینترنت رایگان و افزایش دنبالکنندگان (Followers) در شبکههای اجتماعی اقدام به توزیع این RAT کرده اند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این بدافزار در تمامی نسخههای سیستمعامل اندروید قابل اجرا است.
محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته و در تاریخ مارس سال ۲۰۱۸ کد منبع آن بهصورت کاملا رایگان در کانالهای هک پیامرسان تلگرام در دسترس عموم قرار داده شده است.
زمانی که برنامه آلوده نصب میشود با استفاده از تکنیکهای مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی میکند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاککردن» به صورت popup برای قربانی نمایش داده میشود.
نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون میکند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت میشود.
این بدافزار شامل گستره وسیعی از قابلیتها نظیر جاسوسی و استخراج فایلها، شنود و رهگیری پیامهای متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.
این RAT که با نام HeroRat شناخته شدهاست به دستههای مختلفی نظیر پنلهای برنزی (معادل ۲۵ دلار آمریکا)، نقرهای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.
این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.
مهاجم با استفاده از قابلیتهای Telegram bot اقدام به کنترل دستگاه آلوده میکند. بهعنوان مثال، مهاجم میتواند دستگاه قربانی خود را به سادگی فشردن دکمههای تعبیه شده در نسخه بدافزار، تحت کنترل خود در آورد.
این جاسوس افزار تبادل اطلاعات بین سرور C&C و دادههای استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام میدهد.
توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه
- نسبت به تفویض مجوزهای درخواستی توسط برنامههای کاربردی دقت لازم را داشته باشید.
- برنامههای کاربردی خود را از منابع و فروشگاههای معتبر دریافت کنید.
- نسخه سیستمعامل خود را بهروز نگاه دارید.
- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.
- از دادههای مهم خود پشتیبان تهیه کنید.
- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.
مهر
منبع: اکوفارس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ecofars.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اکوفارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۳۰۷۱۶۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چگونه تیکتاک از یک اپلیکیشن محبوب به تهدیدی برای آمریکا تبدیل شد؟
ایتنا - با افزایش تعداد کاربران تیکتاک، نگرانیها در مورد اقدامات امنیتی دادهها نیز افزایش یافته است و افشای نقضهای داخلی و انتقال دادههای اولیه سیستم به سرورهای آمریکایی نتوانسته است ترس از دسترسی دولت چین به دادههای کاربران آمریکایی را برطرف کند.
پلتفرم «تیک تاک» که برای اشتراکگذاری ویدیو است، پس از اقدامات قانونی برای تغییر شکل مالکیت و عملکرد آن در آمریکا به بهانه اینکه امنیت ملی را تحت تأثیر قرار میدهد، با معضل مهمی روبرو است.
به گزارش ایتنا، بر اساس گزارش منتشر شده توسط وبسایت بریتانیایی دلتا آپ تایمز، داستان پلتفرم تیکتاک به سال 2017 باز میگردد، زمانی که با اپلیکیشن "Musical"، رقیب آن زمانش، در هم زمان ادغام شدند، که آن را از یک برنامه تخصصی برای نوجوانان به یک بازاریاب جهانی تبدیل کرد.
با این حال، در کنار محبوبیت سریع تیکتاک، نگرانیها در مورد رابطه آن با چین و پیامدهای بالقوه امنیت ملی نیز بزرگ است.
این امر پس از آن صورت گرفت که جو بایدن، رئیس جمهور ایالات متحده اخیراً تحت تاثیر شیوه های امنیت دادههای تیکتاک، قانونی را امضا کرد که بر اساس آن شرکت مادر تیکتاک، بایتدنس، باید فعالیت های خود را طی یک سال به یک مالک آمریکایی بفروشد یا با تعطیلی مواجه خواهد شد.
با بازگشت به نقطه شروع تیکتاک، در سال 2014، برنامه "Musical" در چین به عنوان یک پلتفرم برای موزیک ویدیوهای کوتاه عرضه شد و به سرعت توجه کاربران در سراسر جهان را به خود جلب کرد.
در سال 2017، بایتدنس Musical را تصاحب کرد و آن را با پلتفرم تیکتاک خود ادغام کرد و نتیجه این ادغام، اپلیکیشن تیکتاک، بسیار مورد توجه و اقبال کاربران قرار گرفت.
به لطف الگوریتمهای اعتیادآور و محتوای متنوع، محبوبیت تیکتاک به شدت افزایش یافته است و کاربران در حال رقابت برای به اشتراک گذاشتن همه چیز از روتینهای رقص گرفته تا درسهای آشپزی و چالشهای آرایشی هستند، و تأثیر فرهنگی آن با موفقیت چشمگیر بسیاری از آهنگها و همهگیر شدن چالشهای تیکتاکی نمود پیدا میکند. ضمن اینکه تیکتاک امروزه یک ابزار تبلیغاتی مهم برای هنرمندان نیز به حساب میآید.
به گزارش ایتنا، اما نکته مهم اینجاست که این گزارش توضیح میدهد که، علیرغم موفقیت، پلتفرم تیکتاک با نظارت فزایندهای در مورد رسیدگی به محتوای حساس و مسائل مربوط به حریم خصوصی دادهها مواجه شده است، و گزارش هایی از شیوه های تعدیل محتوا با هدف سرکوب موضوعات حساس به چین، ایجاد نگرانی در مورد سانسور و نفوذ سیاسی منتشر شده است.
پنتاگون دستور ممنوعیت تیکتاک را صادر کرد
این نگرانیها در سال 2019 تشدید شد، زمانی که سیاستمداران آمریکایی خواستار تحقیقات فدرال در مورد دستیابی به برنامه «موزیکال» توسط تیکتاک ، روابط این پلتفرم با چین و پیامدهای گسترده تر آن برای امنیت ملی شدند.
تلاشها برای رفع این نگرانیها، از جمله انتصاب کوین مایر، مدیر اجرایی سابق دیزنی بهعنوان مدیر عامل تیکتاک، برای رفع نگرانیهای فزاینده کافی نبود و تا اواسط سال 2020، تشدید تنشها بین چین و هند منجر به ممنوعیت تیکتاک در هند شد، در حالی که دولت ترامپ هم در نظر داشت اقدامات مشابهی را در ایالات متحده انجام دهد.
به گزارش ایتنا، در میان نبردهای حقوقی و مذاکرات برای تصاحب توسط شرکتهای آمریکایی، آینده تیکتاک در تاریک نبود، اما به دلیل تغییر در دولت ایالات متحده، برنامههای فروش اجباری تیکتاک با روی کار آمدن رئیس جمهور بایدن، هرچند موقت، به تعویق افتاد.
این گزارش در پایان اشاره میکند که با افزایش تعداد کاربران تیکتاک، نگرانیها در مورد اقدامات امنیتی دادهها نیز افزایش یافته است و افشای نقضهای داخلی و انتقال دادههای اولیه سیستم به سرورهای آمریکایی نتوانسته است ترس از دسترسی دولت چین به دادههای کاربران آمریکایی را برطرف کند.