حمله مودهای تلگرام به گوگل پلی استور
به گزارش ارزاخبار گوگل پلی استور، مرکز میلیونها برنامه، اخیرا توسط مودها و کلونهای تلگرام (اپها و نرمافزارهای شبیه و جایگزین تلگرام) مورد حمله قرار گرفته و امنیت هزاران نفر را به خطر انداخته است. این مودها، شبیه به نسخه اصلی و با قابلیتهای جاسوسی، تهدید جدی برای کاربران فردی و تجاری هستند.
تلگرام، یک برنامه پیام رسان رمزگذاری شده که امکان توسعه «مودها» (نسخه های تغییر یافته از نرم افزار اصلی برای بهبود تجربه کاربر) را میدهد. در حالی که اکثر مودها با هدف بهرهمندی کاربران توسعه داده شدهاند، اما این باز بودن (Open Source) به ناچار فرصتی را برای جنایتکاران سایبری فراهم کرده است تا از کاربرانِ ناآگاه سوءاستفاده کنند. این کلونهای خبیث، با وعده عملکرد سریعتر از تلگرام معمولی، کاربران را جذب میکنند و موفق شدهاند از محافظتهای امنیتی گوگل پلی عبور کنند. آنها عمدتا کاربران چینی زبان را هدف قرار میدهند، با توضیحات برنامه در چینی سنتی، چینی ساده شده و زبان اویغور.
یک زیر مجموعه از این برنامههای فریبنده با نام «کاغذ هواپیما» شناخته میشوند که با وعده عملکرد سریعتر، آن را به شبکه جهانی مراکز داده نسبت میدهند. کلونهای شوم از تلگرام اصلی با یک ماژول جاسازیشده (یک جاسوسافزار قدرتمند که تمام فعالیت های پیامرسان را ردیابی می کند، از جمع آوری مخاطبین گرفته تا دزدیدن پیام ها) متمایز میشوند. تعداد دانلودهای شگفت انگیز (بیش از 60 هزار) اهمیت مسئله را نشان میدهد.
این افشاگریها نگرانیهایی را برای کسبوکارها ایجاد میکنند، به خصوص در راستای رشد جاسوسافزارهای موبایل و دادههای شخصی و شرکتی گستردهای که در گوشیهای هوشمند نگهداری میشوند. با توجه به اینکه کسبوکارها اکنون به شدت به برنامههای پیامرسان برای ارتباط روزانه تکیه میکنند، چنین یافتههایی یک یادآوری و اخطار شدید در خصوص تهدیدات سایبری به حساب میآیند.
در پاسخ به این یافتهها، گوگل شروع به حذف این کلونهای فریبنده تلگرام از فروشگاه خود کرد. برخی از این برنامهها قبل از حذف نهایی، تا 10 هزار دانلود جمع کرده بودند. با این حال، نگرانیها همچنان باقی میماند زیرا همه نسخههای بدخواهانه برنامهها از فروشگاه پلی حذف نشدهاند.
برنامههای جعلی از مدتها پیش یکی از ابزارهای اصلی هکرها بودهاند. افشاگریهای اخیر یک طرح دیگر را نشان داد که هکرها با انتشار نسخههای جعلی سیگنال و تلگرام از طریق فروشگاههای معتبر، بدافزارهای سرقت اطلاعات را در گوشی کاربران گنجاندهاند. یک نسخه جاسوسافزار دیگر از تلگرام، با نام «فلای گرام»، در هر دو گوگل پلی و فروشگاه سامسونگ گلکسی شناسایی شده است، و همینطور یک نسخه تروجان شده از برنامه سیگنال، با نام «سیگنال پلاس مسنجر».
به کسبوکارها، برای حفظ منافع خود، توصیه میشود که کارمندان خود را در مورد خطرات برنامههای ثالث (غیر اصلی)، حتی وقتی از فروشگاههای معتبر برنامه تهیه میشوند، آگاه کنند و هشدارهای لازم را به آنها بدهند. به کاربران توصیه میشود که مراقب باشند و به جزئیاتی مانند توسعهدهنده و نظرات منفی کاربران (علاوه بر فقط نام برنامه!) توجه کنند.