استخراج اطلاعات کاربران تلگرام با یک تروجان؛ کاربران ایرانی هدف قرار گرفته اند!

به تازگی تروجانی برای استخراج اطلاعات کاربران تلگرام منتشر شده است. به نظر می رسد که این تروجان کاربران ایرانی را هدف قرار داده باشد.

به گزارش تکراتو، محققان امنیتی اعلام نموده اند که تروجان اندرویدی جدیدی شناسایی شده که از واسط‌های برنامه‌نویسی بات تلگرام برای ارتباط با سرور استفاده می کند. این بدافزار TeleRAT  نام دارد و بیشتر کاربران ایرانی را هدف قرار داده است.


بیشتر بخوانید: معرفی پرطرفدارترین شبکه های اجتماعی ؛ با پیام رسان های محبوب آشنا شوید!


نحوه استخراج اطلاعات کاربران تلگرام

بدافزار TeleRAT دو فایل بر روی دستگاه قربانی ایجاد می‌کند. یکی از این فایل‌ها حاوی اطلاعات زیادی در مورد دستگاه قربانی است و در دیگری نیز فهرست کانال‌های تلگرام و دستورات متعدد ذخیره شده است. این بدافزار پس از نصب بر روی دستگاه قربانی، با ارسال تاریخ و زمان به بات تلگرام از طریق واسط‌های برنامه‌نویسی تلگرام، به مهاجم این مسأله را اطلاع می‌دهد.


بیشتر بخوانید:فیلترینگ تلگرام در سال ۹۷ ؛ آیا فیلتر شدن تلگرام در ایران حتمی است؟


بدافزار در ادامه سرویسی را در پس‌زمینه اجرا می کند و به تغییراتی که در حافظه‌ی دستگاه ایجاد می‌شود گوش می‌دهد. بدافزار هر چند ثانیه به‌روزرسانی‌ها را از بات تلگرام واکشی کرده و به دستورات گوش می‌دهد. در ادامه براساس دستوراتی که دریافت می‌کند می‌تواند فهرستی از مخاطبان را ایجاد کند، فایل‌هایی را ایجاد کند، مخاطب‌های جدید اضافه کند، پیامک ارسال و دریافت کند، با شماره‌های مختلف تماس بگیرد، دستگاه را در حالت بی‌صدا یا صدادار قرار دهد، با دوربین گوشی عکس بگیرد یا عکس‌ها را از گالری دستگاه جمع‌آوری کند. این بدافزار برای استخراج اطلاعات کاربران تلگرام از واسط‌های برنامه‌نویسی و دو تابع getUpdates و یا Webhook استفاده می‌کند.

بدافزار TeleRAT متعلق به چه گروهی است؟

چون در بدافزار TeleRAT از کدهای توسعه‌دهندگان مختلف و کدهای متن‌باز استفاده شده به راحتی نمی‌توان آن را به گروه خاصی نسبت داد. اما اطلاعاتی منتشر شده است که براساس آنها گفته شده توسعه‌دهندگان این تروجان چند نفر هستند و داخل ایران فعالیت می‌کنند. این بدافزار در بازارهای شخص ثالث برنامه‌های کاربردی در قالب برنامه‌های قانونی و غیرقانونی و همچنین کانال‌های تلگرامی توزیع می‌شود. تقریبا ۲۲۹۳ کاربر تاکنون به این بدافزار آلوده شده‌اند و نزدیک به ۸۲ درصد از شماره‌های کشف شده مربوط به ایران هستند.

 

بیشتر بخوانید :

.

منبع: gbhackers


ارسال نظر