به نقل از «اکوفارس»

بدافزار جاسوسی تلگرام درکمین کاربران ایرانی

تاریخ انتشار: ۱ تیر ۱۳۹۷ | کد خبر: ۱۹۳۰۷۱۶۹

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاه‌های اپلیکیشن (برنامه‌کاربردی) شخص ثالث، رسانه‌های اجتماعی و برنامه‌های پیام‌رسان توزیع کرده‌اند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.

مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیک‌های مهندسی اجتماعی نظیر برنامه‌های کاربردی دریافت ارز دیجیتال رایگان (بیت‌کوین)، اینترنت رایگان و افزایش دنبال‌کنندگان (Followers) در شبکه‌های اجتماعی اقدام به توزیع این RAT کرده اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این بدافزار در تمامی نسخه‌های سیستم‌عامل اندروید قابل اجرا ‌است.

محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته‌ و در تاریخ مارس سال ۲۰۱۸ کد منبع آن به‌صورت کاملا رایگان در کانال‌های هک پیام‌رسان تلگرام در دسترس عموم قرار داده شده است.

زمانی که برنامه آلوده نصب می‌شود با استفاده از تکنیک‌های مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی می‌کند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاک‌کردن» به صورت popup برای قربانی نمایش داده می‌شود.

نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون می‌کند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت می‌شود.

این بدافزار شامل گستره وسیعی از قابلیت‌ها نظیر جاسوسی و استخراج فایل‌ها، شنود و رهگیری پیام‌های متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.

این RAT که با نام HeroRat شناخته شده‌است به دسته‌های مختلفی نظیر پنل‌های برنزی (معادل ۲۵ دلار آمریکا)، نقره‌ای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.

این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.

مهاجم با استفاده از قابلیت‌های Telegram bot اقدام به کنترل دستگاه آلوده می‌کند. به‌عنوان مثال، مهاجم می‌تواند دستگاه قربانی خود را به سادگی فشردن دکمه‌های تعبیه شده در نسخه‌ بدافزار، تحت کنترل خود در آورد.

این جاسوس افزار تبادل اطلاعات بین سرور C&C و داده‌های استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام می‌دهد.

توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه

- نسبت به تفویض مجوزهای درخواستی توسط برنامه‌های کاربردی دقت لازم را داشته باشید.

- برنامه‌های کاربردی خود را از منابع و فروشگاه‌های معتبر دریافت کنید.

- نسخه سیستم‌عامل خود را به‌روز نگاه دارید.

- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.

- از داده‌های مهم خود پشتیبان تهیه کنید.

- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.

مهر

      

منبع: اکوفارس

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ecofars.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اکوفارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۳۰۷۱۶۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چگونه تیک‌تاک از یک اپلیکیشن محبوب به تهدیدی برای آمریکا تبدیل شد؟

ایتنا - با افزایش تعداد کاربران تیک‌تاک، نگرانی‌ها در مورد اقدامات امنیتی داده‌ها نیز افزایش یافته است و افشای نقض‌های داخلی و انتقال داده‌های اولیه سیستم به سرورهای آمریکایی نتوانسته است ترس از دسترسی دولت چین به داده‌های کاربران آمریکایی را برطرف کند. 
پلتفرم «تیک تاک» که برای اشتراک‌گذاری ویدیو است، پس از اقدامات قانونی برای تغییر شکل مالکیت و عملکرد آن در آمریکا به بهانه اینکه امنیت ملی را تحت تأثیر قرار می‌دهد، با معضل مهمی روبرو است. 

به گزارش ایتنا، بر اساس گزارش منتشر شده توسط وبسایت بریتانیایی دلتا آپ تایمز، داستان پلتفرم تیک‌تاک به سال 2017 باز می‌گردد، زمانی که با اپلیکیشن "Musical"، رقیب آن زمانش، در هم زمان ادغام شدند، که آن را از یک برنامه تخصصی برای نوجوانان به یک بازاریاب جهانی تبدیل کرد.

با این حال، در کنار محبوبیت سریع تیک‌تاک، نگرانی‌ها در مورد رابطه آن با چین و پیامدهای بالقوه امنیت ملی نیز بزرگ است.

این امر پس از آن صورت گرفت که جو بایدن، رئیس جمهور ایالات متحده اخیراً تحت تاثیر شیوه های امنیت داده‌های تیک‌تاک، قانونی را امضا کرد که بر اساس آن شرکت مادر تیک‌تاک، بایت‌دنس، باید فعالیت های خود را طی یک سال به یک مالک آمریکایی بفروشد یا با تعطیلی مواجه خواهد شد.

با بازگشت به نقطه شروع تیک‌تاک، در سال 2014، برنامه "Musical" در چین به عنوان یک پلتفرم برای موزیک ویدیوهای کوتاه عرضه شد و به سرعت توجه کاربران در سراسر جهان را به خود جلب کرد.

در سال 2017، بایت‌دنس Musical را تصاحب کرد و آن را با پلتفرم تیک‌تاک خود ادغام کرد و نتیجه این ادغام، اپلیکیشن تیک‌تاک، بسیار مورد توجه و اقبال کاربران قرار گرفت.

به لطف الگوریتم‌های اعتیادآور و محتوای متنوع، محبوبیت تیک‌تاک به شدت افزایش یافته است و کاربران در حال رقابت برای به اشتراک گذاشتن همه چیز از روتین‌های رقص گرفته تا درس‌های آشپزی و چالش‌های آرایشی هستند، و تأثیر فرهنگی آن با موفقیت چشمگیر بسیاری از آهنگ‌ها و همه‌گیر شدن چالش‌های تیک‌تاکی نمود پیدا می‌کند. ضمن اینکه تیک‌تاک امروزه یک ابزار تبلیغاتی مهم برای هنرمندان نیز به حساب می‌آید.

به گزارش ایتنا، اما نکته مهم اینجاست که این گزارش توضیح می‌دهد که، علیرغم موفقیت، پلتفرم تیک‌تاک با نظارت فزاینده‌ای در مورد رسیدگی به محتوای حساس و مسائل مربوط به حریم خصوصی داده‌ها مواجه شده است، و گزارش هایی از شیوه های تعدیل محتوا با هدف سرکوب موضوعات حساس به چین، ایجاد نگرانی در مورد سانسور و نفوذ سیاسی منتشر شده است. 

    پنتاگون دستور ممنوعیت تیک‌تاک را صادر کرد
این نگرانی‌ها در سال 2019 تشدید شد، زمانی که سیاستمداران آمریکایی خواستار تحقیقات فدرال در مورد دستیابی به برنامه «موزیکال» توسط تیک‌تاک ، روابط این پلتفرم با چین و پیامدهای گسترده تر آن برای امنیت ملی شدند. 

تلاش‌ها برای رفع این نگرانی‌ها، از جمله انتصاب کوین مایر، مدیر اجرایی سابق دیزنی به‌عنوان مدیر عامل تیک‌تاک، برای رفع نگرانی‌های فزاینده کافی نبود و تا اواسط سال 2020، تشدید تنش‌ها بین چین و هند منجر به ممنوعیت تیک‌تاک در هند شد، در حالی که دولت ترامپ هم در نظر داشت اقدامات مشابهی را در ایالات متحده انجام دهد.

به گزارش ایتنا، در میان نبردهای حقوقی و مذاکرات برای تصاحب توسط  شرکت‌های آمریکایی، آینده تیک‌تاک در تاریک نبود، اما به دلیل تغییر در دولت ایالات متحده، برنامه‌های فروش اجباری تیک‌تاک با روی کار آمدن رئیس جمهور بایدن، هرچند موقت، به تعویق افتاد.

این گزارش در پایان اشاره می‌کند که با افزایش تعداد کاربران تیک‌تاک، نگرانی‌ها در مورد اقدامات امنیتی داده‌ها نیز افزایش یافته است و افشای نقض‌های داخلی و انتقال داده‌های اولیه سیستم به سرورهای آمریکایی نتوانسته است ترس از دسترسی دولت چین به داده‌های کاربران آمریکایی را برطرف کند.