حمله مودهای تلگرام به گوگل پلی استور

حمله مودهای تلگرام به گوگل پلی استور

به گزارش ارزاخبار گوگل پلی استور، مرکز میلیون‌ها برنامه، اخیرا توسط مودها و کلون‌های تلگرام (اپ‌ها و نرم‌افزارهای شبیه و جایگزین تلگرام) مورد حمله قرار گرفته و امنیت هزاران نفر را به خطر انداخته است. این مودها، شبیه به نسخه اصلی و با قابلیت‌های جاسوسی، تهدید جدی برای کاربران فردی و تجاری هستند.

تلگرام، یک برنامه پیام رسان رمزگذاری شده که امکان توسعه «مودها» (نسخه های تغییر یافته از نرم افزار اصلی برای بهبود تجربه کاربر) را می‌دهد. در حالی که اکثر مودها با هدف بهره‌مندی کاربران توسعه داده شده‌اند، اما این باز بودن (Open Source) به ناچار فرصتی را برای جنایتکاران سایبری فراهم کرده است تا از کاربرانِ ناآگاه سوء‌استفاده کنند. این کلون‌های خبیث، با وعده عملکرد سریع‌تر از تلگرام معمولی، کاربران را جذب می‌کنند و موفق شده‌اند از محافظت‌های امنیتی گوگل پلی عبور کنند. آنها عمدتا کاربران چینی زبان را هدف قرار می‌دهند، با توضیحات برنامه در چینی سنتی، چینی ساده شده و زبان اویغور.

یک زیر مجموعه از این برنامه‌های فریبنده با نام «کاغذ هواپیما» شناخته می‌شوند که با وعده عملکرد سریع‌تر، آن را به شبکه جهانی مراکز داده نسبت می‌دهند. کلون‌های شوم از تلگرام اصلی با یک ماژول جاسازی‌شده (یک جاسوس‌افزار قدرتمند که تمام فعالیت های پیام‌رسان را ردیابی می کند، از جمع آوری مخاطبین گرفته تا دزدیدن پیام ها) متمایز می‌شوند. تعداد دانلودهای شگفت انگیز (بیش از 60 هزار) اهمیت مسئله را نشان می‌دهد.

این افشاگری‌ها نگرانی‌هایی را برای کسب‌وکارها ایجاد می‌کنند، به خصوص در راستای رشد جاسوس‌افزارهای موبایل و داده‌های شخصی و شرکتی گسترده‌ای که در گوشی‌های هوشمند نگهداری می‌شوند. با توجه به اینکه کسب‌وکارها اکنون به شدت به برنامه‌های پیام‌رسان برای ارتباط روزانه تکیه می‌کنند، چنین یافته‌هایی یک یادآوری و اخطار شدید در خصوص تهدیدات سایبری به حساب می‌آیند.

در پاسخ به این یافته‌ها، گوگل شروع به حذف این کلون‌های فریبنده تلگرام از فروشگاه خود کرد. برخی از این برنامه‌ها قبل از حذف نهایی، تا 10 هزار دانلود جمع کرده بودند. با این حال، نگرانی‌ها همچنان باقی می‌ماند زیرا همه نسخه‌های بدخواهانه برنامه‌ها از فروشگاه پلی حذف نشده‌اند.

برنامه‌های جعلی از مدت‌ها پیش یکی از ابزارهای اصلی هکرها بوده‌اند. افشاگری‌های اخیر یک طرح دیگر را نشان داد که هکرها با انتشار نسخه‌های جعلی سیگنال و تلگرام از طریق فروشگاه‌های معتبر، بدافزارهای سرقت اطلاعات را در گوشی کاربران گنجانده‌اند. یک نسخه جاسوس‌افزار دیگر از تلگرام، با نام «فلای گرام»، در هر دو گوگل پلی و فروشگاه سامسونگ گلکسی شناسایی شده است، و همینطور یک نسخه تروجان شده از برنامه سیگنال، با نام «سیگنال پلاس مسنجر».

به کسب‌وکارها، برای حفظ منافع خود، توصیه می‌شود که کارمندان خود را در مورد خطرات برنامه‌های ثالث (غیر اصلی)، حتی وقتی از فروشگاه‌های معتبر برنامه تهیه می‌شوند، آگاه کنند و هشدارهای لازم را به آنها بدهند. به کاربران توصیه می‌شود که مراقب باشند و به جزئیاتی مانند توسعه‌دهنده و نظرات منفی کاربران (علاوه بر فقط نام برنامه!) توجه کنند.

نوشته‌های مشابه