به تازگی تروجانی برای استخراج اطلاعات کاربران تلگرام منتشر شده است. به نظر می رسد که این تروجان کاربران ایرانی را هدف قرار داده باشد.
به گزارش تکراتو، محققان امنیتی اعلام نموده اند که تروجان اندرویدی جدیدی شناسایی شده که از واسطهای برنامهنویسی بات تلگرام برای ارتباط با سرور استفاده می کند. این بدافزار TeleRAT نام دارد و بیشتر کاربران ایرانی را هدف قرار داده است.
بیشتر بخوانید: معرفی پرطرفدارترین شبکه های اجتماعی ؛ با پیام رسان های محبوب آشنا شوید!
نحوه استخراج اطلاعات کاربران تلگرام
بدافزار TeleRAT دو فایل بر روی دستگاه قربانی ایجاد میکند. یکی از این فایلها حاوی اطلاعات زیادی در مورد دستگاه قربانی است و در دیگری نیز فهرست کانالهای تلگرام و دستورات متعدد ذخیره شده است. این بدافزار پس از نصب بر روی دستگاه قربانی، با ارسال تاریخ و زمان به بات تلگرام از طریق واسطهای برنامهنویسی تلگرام، به مهاجم این مسأله را اطلاع میدهد.
بیشتر بخوانید:فیلترینگ تلگرام در سال ۹۷ ؛ آیا فیلتر شدن تلگرام در ایران حتمی است؟
بدافزار در ادامه سرویسی را در پسزمینه اجرا می کند و به تغییراتی که در حافظهی دستگاه ایجاد میشود گوش میدهد. بدافزار هر چند ثانیه بهروزرسانیها را از بات تلگرام واکشی کرده و به دستورات گوش میدهد. در ادامه براساس دستوراتی که دریافت میکند میتواند فهرستی از مخاطبان را ایجاد کند، فایلهایی را ایجاد کند، مخاطبهای جدید اضافه کند، پیامک ارسال و دریافت کند، با شمارههای مختلف تماس بگیرد، دستگاه را در حالت بیصدا یا صدادار قرار دهد، با دوربین گوشی عکس بگیرد یا عکسها را از گالری دستگاه جمعآوری کند. این بدافزار برای استخراج اطلاعات کاربران تلگرام از واسطهای برنامهنویسی و دو تابع getUpdates و یا Webhook استفاده میکند.
بدافزار TeleRAT متعلق به چه گروهی است؟
چون در بدافزار TeleRAT از کدهای توسعهدهندگان مختلف و کدهای متنباز استفاده شده به راحتی نمیتوان آن را به گروه خاصی نسبت داد. اما اطلاعاتی منتشر شده است که براساس آنها گفته شده توسعهدهندگان این تروجان چند نفر هستند و داخل ایران فعالیت میکنند. این بدافزار در بازارهای شخص ثالث برنامههای کاربردی در قالب برنامههای قانونی و غیرقانونی و همچنین کانالهای تلگرامی توزیع میشود. تقریبا ۲۲۹۳ کاربر تاکنون به این بدافزار آلوده شدهاند و نزدیک به ۸۲ درصد از شمارههای کشف شده مربوط به ایران هستند.
بیشتر بخوانید :
- خداحافظی با تلگرام ؛ شایعه یا حقیقتی تلخ!
- فیلتر شدن تلگرام چه زمانی است؟ وقتی که حتی فیلترینگ تلگرام به یک معضل بزرگ برای کشور تبدیل میشود!
.
منبع: gbhackers
