با شات ایکس همیشه در فناوری بروز باشید
مراقب برنامه‌های تقلبی شبیه به تلگرام باشید!
عکس : مراقب برنامه‌های تقلبی شبیه به تلگرام باشید

اخیراً هکرها یک تاکتیک جدید ابداع کرده‌اند تا بدافزار را به گوشی شما وارد کنند و مکالمات شما را زیر نظر بگیرند. محققان شرکت امنیت سایبری ESET اپلیکیشن‌های جعلی را در فروشگاه‌های اپلیکیشن گوگل و سامسونگ پیدا کردند که به‌عنوان افزونه‌ها یا نسخه‌های پریمیوم پلت‌فرم‌های پیام‌رسان محبوب سیگنال و تلگرام طراحی شده‌اند تا داده‌های کاربران را سرقت کنند.

برنامه‌های مخرب به نام‌های Signal Plus Messenger و FlyGram می‌توانند اطلاعات حساس را از حساب‌های رسمی اپلیکیشن‌های سیگنال و تلگرام ، از جمله گزارش تماس‌ها، پیام‌های SMS، مکان‌ها و موارد دیگر، زمانی که کاربران اقدامات خاصی انجام می‌دهند، استخراج کنند.

نحوه کار به این صورت است: به طور کلی سیگنال و تلگرام کاربران را قادر می‌سازد تا اپلیکیشن موبایل را به دستگاه‌های دیگر خود، مانند دسکتاپ یا تبلت پیوند دهند. این برنامه‌های مخرب از این ویژگی برای اتصال خودکار یک دستگاه در معرض خطر به مهاجم استفاده می‌کنند و به آن‌ها اجازه می‌دهند از ارتباطات آن‌ها جاسوسی کنند.

گوگل و سامسونگ هر دو برنامه را از گوگل پلی و گلکسی استور حذف کرده اند، اما قبل از این اقدام این برنامه‌ها هزاران بار دانلود شده‌اند. پیام‌رسان سیگنال پلاس در جولای 2022 در گوگل پلی منتشر شد و قبل از اینکه گوگل در ماه آوریل آن را در پاسخ به هشدار شرکت ESET حذف کند، توسط برخی کاربران دانلود شد. برنامه‌ای به نام FlyGram نیز پس از زمان عرضه در گوگل پلی تا زمان حذف آن توسط هزاران کاربر دانلود شد.

چگونه از گوشی اندرویدی خود محافظت کنیم

این که کشف قابلیت پنهانی «پیوند خودکار» تا کنون مورد توجه قرار نگرفته است، بسیار نگران کننده است. اگر پیام‌رسان Signal Plus و FlyGram را روی گوشی اندروید خود دانلود کرده‌اید، باید فوراً آن‌ها را حذف کنید. برای حفظ امنیت تلفن خود، مهم است که فقط نسخه‌های قانونی تلگرام و سیگنال را از وبسایت آن‌ها یا گوگل پلی و استورهای معتبر جهانی دانلود کنید و همچنین به‌طور دوره‌ای تنظیمات دستگاه‌های متصل (Linked Devices) را بررسی کنید تا مطمئن شوید هیچ دستگاه ناشناسی به حساب شما دسترسی ندارد.

این کمپین نشان‌دهنده تلاشی بی‌سابقه برای جاسوسی از محبوب‌ترین برنامه‌های پیام‌رسان در جهان است. هر دو برنامه مخرب بر اساس کد اپن سورس سیگنال و تلگرام ساخته شده‌اند. در این کد، هکرها به طور مخفیانه ابزار جاسوسی با نام BadBazaar، تروجانی که در حملات قبلی به اویغورها و سایر اقلیت‌های قومی مورد استفاده قرار می‌گرفت، ایجاد کردند. ESET مشکوک است که گروه هکری چینی موسوم به GREF پشت این کمپین باشد.

لوکاش استفانکو، محقق امنیتی، می‌گوید: «هدف اصلی BadBazaar استخراج اطلاعات دستگاه، فهرست تماس‌ها، گزارش تماس‌ها و فهرست برنامه‌های نصب‌شده و جاسوسی بر روی پیام‌های سیگنال با پیوند دادن مخفیانه برنامه پیام‌رسان سیگنال پلاس قربانی به دستگاه مهاجم است.»

مردیث ویتاکر، رئیس سیگنال در بیانیه‌ای به فوربس گفت که این شرکت عمیقاً نگران کاربرانی است که به این برنامه اعتماد کرده و آن را دانلود کرده اند. او از گوگل به خاطر حذف این بدافزار مخرب تشکر کرد و از سامسونگ خواست که از همان روش پیروی کند.

ارسال این خبر برای دوستان در شبکه های مجازی :
تلگرامواتساپایتاتوییترفیس بوکلینکدین