Web Analytics Made Easy - Statcounter
به نقل از «ایرنا»
2024-05-03@08:25:31 GMT

نوعی بدافزار قدرتمند در پیام رسان تلگرام کشف شد

تاریخ انتشار: ۲ تیر ۱۳۹۷ | کد خبر: ۱۹۳۱۹۳۷۸
[درخواست حذف این خبر]

نوعی بدافزار قدرتمند در پیام رسان تلگرام کشف شد

اصفهان- ایرنا- کارشناسان امنیت اطلاعات، بدافزار قدرتمند جدیدی را کشف کرده اند که به سرقت فهرست پیام‌ها و مخاطبان و ضبط صدا و تصویر صفحه نمایش از طریق برنامه پیام رسان تلگرام می پردازد.

به گزارش ایرنا، مرکز تخصصی آپا دانشگاه صنعتی اصفهان روز شنبه اعلام کرد: محققان شرکت امنیتی ایسِت (ESET) یک خانواده جدید از تروجان‌های کنترل از راه دور (RAT) اندرویدی را کشف کرده ‌اند که از پروتکل تلگرام برای کنترل، فرمان و استخراج داده سوء استفاده می کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


تروجان، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل کاربران رایانه یا تلفن های هوشمند دسترسی پیدا می کند و در حالی که به نظر می‌ رسد یک کار مناسب انجام می دهد در حال جمع‌آوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است.
بر اساس این گزارش، مهاجمان با استفاده از نام برنامه‌های مختلف کاربران را ترغیب می کنند که این بدافزار ( HeroRat ) را نصب کنند؛ برنامه‌هایی که از طریق شبکه‌های اجتماعی و یا بازار‌های نا امن در اختیار کاربران قرار می‌ گیرد.
این بدافزار در ایران به صورت برنامه‌هایی برای استخراج بیت‌کوین (ارز مجازی)، اتصال رایگان اینترنت و اضافه کردن فالوور (follower) در شبکه‌های اجتماعی دیده شده است؛ هیچ‌کدام از این بدافزار‌ها در 'گوگل‌پلی' (Google play) مشاهده نشده‌اند.
این بدافزار روی همه نسخه‌های اندروید اجرا می‌شود اما برای اجرای درست نیاز به اجازه‌هایی دارد که از کاربر می‌گیرد که این اجازه ها با ترفند‌های مهندسی اجتماعی گرفته می‌ شود.
پس از نصب بدافزار و اجرای آن روی دستگاه قربانی، یک پیام به نمایش در می آید و اعلام می‌کند که این برنامه امکان اجرا روی دستگاه را نداشته و بنابراین حذف خواهد شد؛ پس از اینکه به نظر می‌رسد فرایند حذف برنامه تمام شده است، آیکون برنامه هم حذف می‌شود اما مهاجم همچنان کنترل کامل روی دستگاه قربانی دارد.
با ایجاد دسترسی روی دستگاه قربانی، مهاجم با استفاده از بات تلگرام، می‌تواند کنترل دستگاه را به دست بگیرد.
این بدافزار قابلیت‌های جاسوسی و استخراج داده زیاد و قدرتمندی دارد؛ سرقت لیست پیام‌ها و مخاطبان، ارسال و دریافت تماس و پیام کوتاه، ضبط صدا و تصویر صفحه نمایش، پیدا کردن محل تلفن همراه و کنترل تنظیمات دستگاه از قابلیت‌های این بدافزار است.
قابلیت‌های بدافزار مذکور به صورت دکمه‌هایی در بات تلگرام قابل دسترسی هستند؛ مهاجم می‌تواند به سادگی و با استفاده از این دکمه‌ها، دستگاه قربانی را کنترل کند.
با توجه به اینکه کد منبع این بدافزار به صورت رایگان در دسترس است، امکان دارد با نام‌های مختلفی توزیع شده و دستگاه‌های زیادی را آلوده کند که این تنوع، کار را برای تشخیص بدافزار سخت می‌کند.
کارشناسان امنیت اطلاعات تاکید دارند که برای جلوگیری از آلودگی توسط این بدافزار و بدافزار‌های مشابه، هیچ گاه برنامه‌ای را از منبعی غیر از بازار‌های رسمی برنامه‌های اندرویدی و به طور ترجیحی گوگل پلی نصب نکنید.
همچنین از نصب برنامه‌هایی که نمی‌شناسید خودداری کنید؛ در زمان نصب یک برنامه نیز به اجازه‌هایی که برنامه از شما می‌گیرد دقت کنید.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
3011/ 6022

منبع: ایرنا

کلیدواژه: علمي آموزشي جامعه اطلاعاتي تلگرام بد افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.irna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۳۱۹۳۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آماده‌ باش دستگاه‌ های امدادی و خدمات‌ رسان در چهارمحال و بختیاری

به گزارش خبرگزاری صدا و سیمای چهارمحال و بختیاری، مدیرکل مدیریت بحران استان گفت: با توجه به صدور هشدار سطح نارنجی هواشناسی، دستگاه‌های امدادی و خدمات‌ رسان استان تا روز جمعه در حالت آماده‌باش قرار دارند.

کیانی افزود: با توجه با اینکه بارش‌ها در استان آغاز شده است، تاکنون خسارتی ناشی از بارش‌ها گزارش نشده است.

  کد ویدیو دانلود فیلم اصلی دانلود    

دیگر خبرها

  • خبرآنلاین۲۱ ساعت قبل
  • قابلیت قدیمی تلگرام به اسنپ‌چت رسید!
  • به گزارش خبرگزاری خبرآنلاین، شرکت آمریکایی اسنپ قابلیت ویرایش پیام‌ها را به پلتفرم اسنپ‌چت اضافه می‌کند. اسنپ می‌گوید این ویژگی «به‌زودی» منتشر می‌شود و در ابتدا دردسترس مشترکین اسنپ‌چت پلاس قرار خواهد گرفت. براساس گزارش زومیت، به‌لطف قابلیت جدید، کاربران اسنپ‌چت می‌توانند در یک بازه‌ی پنج‌دقیقه‌ای پیام خود را بازنویسی کنند، اشتباهات تایپی را برطرف کنند یا چت‌های خود را ویرایش کنند. پیام‌هایی که ویرایش شده‌اند دارای برچسبی هستند که نشان می‌دهد متن تغییر کرده است. اسنپ نگفت که چه زمانی ویژگی ویرایش پیام‌ها را برای تمام کاربرانش دردسترس...
  • زیسان۱ روز قبل
  • قابلیت جدید واتساپ که حتی تلگرام هم آن را ندارد!
  • بنابراین برنامه‌ریزی مستقیماً در واتساپ، بدون نیاز به نصب برنامه‌های جداگانه، آسان‌تر خواهد بود، صرف نظر از اینکه در حال تنظیم یک جلسه مجازی یا شام تولد یا هر چیز دیگری هستید. هرکسی می‌تواند رویدادی ایجاد کند که دیگران بتوانند در یک چت گروهی به آن پاسخ دهند تا کل گروه بدانند چه کسی می‌آید و چه کسی نمی‌آید. رویداد‌ها همچنین در صفحه اطلاعات هر گروه فهرست می‌شوند و کسانی که می‌روند، هنگام نزدیک شدن به رویداد، اعلان دریافت می‌کنند.واتس اپ همچنین این قابلیت را برای شما اضافه می‌کند که...
  • خبرگزاری صدا و سیما۱ روز قبل
  • آماده‌ باش دستگاه‌ های امدادی و خدمات‌ رسان در چهارمحال و بختیاری
  • به گزارش خبرگزاری صدا و سیمای چهارمحال و بختیاری، مدیرکل مدیریت بحران استان گفت: با توجه به صدور هشدار سطح نارنجی هواشناسی، دستگاه‌های امدادی و خدمات‌ رسان استان تا روز جمعه در حالت آماده‌باش قرار دارند. کیانی افزود: با توجه با اینکه بارش‌ها در استان آغاز شده است، تاکنون خسارتی ناشی از بارش‌ها گزارش نشده است.   کد ویدیو دانلود فیلم اصلی دانلود    
  • باشگاه خبرنگاران۲ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • خبرگزاری صدا و سیما۲ روز قبل
  • آماده‌باش دستگاه‌های امدادی و خدمات‌رسان در چهارمحال و بختیاری
  • به گزارش خبرگزاری صدا و سیمای چهارمحال و بختیاری، مدیرکل مدیریت بحران چهارمحال و بختیاری گفت: با توجه به صدور هشدار نارنجی هواشناسی، دستگاه‌های امدادی و خدمات‌رسان استان از روز امروز چهارشنبه تا جمعه در حالت آماده‌باش قرار دارند.کیانی افزود: با توجه با اینکه بارش‌ها در سطح استان آغاز شده است، تاکنون خسارتی ناشی از بارش‌ها گزارش نشده است
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۳ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۳ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • آنا۳ روز قبل
  • تاکید پدافندغیرعامل بر ضرورت ارتقا امنیت پیام‌رسان‌های داخلی
  • به گزارش گروه سیاست خبرگزاری علم و فناوری آنا، نخستین جلسه کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات در سال ۱۴۰۳ با حضور، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور، سردار فرجی پور جانشین و معاونین قرارگاه سایبری کشور، سعید رحیمی معاون ارتباطات و فناوری اطلاعات این سازمان و معاونین وزیر ارتباطات و فناوری اطلاعات، مدیرکل حوزه وزارتی، روسای سازمان‌ها، شرکت‌های تابعه و اپراتور‌های تلفن همراه برگزار شد.در ابتدای این جلسه سردار جلالی به تحلیل جامعی از عملیات افتخارآمیز نیرو‌های مسلح جمهوری اسلامی ایران در پاسخ به تحرکات...
  • مهر۳ روز قبل
  • تاکید پدافند غیر عامل بر ضرورت ارتقای امنیت پیام‌رسان‌های داخلی
  • به گزارش خبرگزاری مهر، نخستین جلسه کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات در سال جاری با حضور، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور، سردار فرجی پور جانشین و معاونین قرارگاه سایبری کشور، سعید رحیمی معاون ارتباطات و فناوری اطلاعات این سازمان و معاونان وزیر ارتباطات و فناوری اطلاعات، مدیرکل حوزه وزارتی، روسای سازمان‌ها، شرکت‌های تابعه و اپراتورهای تلفن همراه برگزار شد. در ابتدای این جلسه سردار جلالی به تحلیل جامعی از عملیات وعده صادق در پاسخ به تحرکات رژیم صهیونیستی و نتایج و آثار راهبردی این...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها