بنا بر گزارشی که اخیرا سایت امنیتی دکتر وب ارائه کرده است، یک تروجان اندرویدی شناسایی شده است که به تازگی از طریق برنامه تلگرام ، اقدام به جاسوسی از کاربران می نماید. این برنامه مخرب در قالب برنامه هایی مثل پروفایل چکر، اینستا پلاس و Cleaner pro روی تلفن همراه قربانی نصب شده و سپس اقدام به هک و نفوذ با تلگرام و جاسوسی از کلیه فعالیت های کاربر می نماید. به گزارش دکتروب، جامعه هدف این تروجان، کاربران ایرانی بوده و وظیفه اصلی آن، جاسوسی از ایرانیان می باشد. در ادامه به معرفی این تروجان جدید و هک کردن هایی که با آن صورت می گیرد و راه های جلوگیری از آلوده شدن به آن می پردازیم و لینک دانلود انتی ویروسی برای مقابله با آن را قرار می دهیم.
تروجان چیست؟
قبل از اینکه به بررسی این برنامه جاسوسی تازه شناسایی شده و نفوذ با تلگرام بپردازیم، لازم است اطلاعاتی را درباره تروجان در اختیار شما بگذاریم. تروجان بر پایه افسانه معروف اسب تروا، نام گذاری شده است. همانطور که اکثر ما با این افسانه آشنایی داریم، تروجان نیز همانند یک برنامه مفید و به ظاهر جذاب، سعی در جذب مخاطب برای نصب آن می نماید. پس از نصب این برنامه روی سیستم فرد قربانی، تروجان در پشت پرده، شروع به فعالیت های جاسوسی نموده و اطلاعات کاربرانش را سرقت می نماید.
تروجان Android.Spy.377.origin
وب سایت امنیتی دکتر وب، اعلام نموده نام این تروجان جدید که منجر به هک شدن با تلگرام و ربات های آن گردیده، Android.Spy.377.origin می باشد که از طریق برنامه های اینستا پلاس و پروفایل چکر، اقدام به جذب قربانی برای انجام نصب می کند. پس از نصب برنامه اولین پیشنهادی که به کاربر می دهد، این است که آیا مایل است میزان محبوبیت خود را در شبکه های اجتماعی نظیر تلگرام، بسنجد؟ پس از آن کاربر اقدام به ارسال اطلاعاتی برای تروجان نموده و تروجان مذکور ، صرفا یک عدد تصادفی که پایه و اساسی ندارد، را برای کاربر به عنوان میزان محبوبیت وی در میان دوستانش، ارسال می کند.
این تروجان پس از نصب، حتی آیکون مربوط به خود را نیز مخفی کرده و در پشت پرده شروع به جاسوسی از تلگرام وی می نماید. پس از آن کاربر هر فعالیتی که در تلفن همراه خود انجام دهد، برای سرورهای اصلی تروجان ارسال شده و در اختیار هکرها قرار می گیرد. نکته قابل توجه در روش کار این تروجان این است که از طریق تلگرام کنترل می شود! یعنی هکرهای طراحی کننده این برنامه، با استفاده از تلگرام، این تروجان مخرب را کنترل می نمایند و دستورات را برای او ارسال می کنند.
روش کار تروجان اندروید اسپای برای نفوذ به تلگرام کاربر
روش کار این بدافزار به اینصورت است که پس از نصب روی سیستم کاربر، تمامی اطلاعات مربوط به مخاطبین دفترچه تلفن، پیامک ها و حساب های گوگل کاربر را برای خود کپی کرده و در فایلی جداگانه دخیره می کند. سپس از طریق دوربین جلوی تلفن همراه کاربر، اقدام به ثبت تصویری از قربانی نیز می نماید. پس از انجام همه این امور، از طریق ربات های تلگرامی اقدام به ارسال این اطلاعات به سوی سرورهای طراحی کننده اش می نماید. این عمل یک پیام برای عاملین طراحی کننده این تروجان، مبنی بر موفقیت آمیز بودن عملیات نفوذ دارد.
پس از اتمام این مراحل، دوباره تروجان از طریق ربات های تلگرامی ، منتظر دریافت دستوری جدید، برای جاسوسی از کاربرانش می ماند. با دریافت دستورات جدید، تروجان دوباره شروع به کار کرده و اقدام به جمع آوری و ارسال مجدد اطلاعات خواسته شده می نماید.
راه های جلوگیری از آلوده شدن به تروجان و دانلود ضد تروجان
وبسایت دکتروب تنها راه جلوگیری از جاسوسی تلگرام را از طریق این تروجان، نصب نکردن برنامه های غیر رسمی و غیر استاندارد می داند. به گفته کارشناسان دکتروب، نباید اقدام به نصب برنامه هایی که از منابعی جز گوگل پلی صادر می شوند نمود. البته نسخه های آنتی ویروس دکتروب، این تروجان را شناسایی کرده که شما می توانید از طریق لینک زیر اقدام به دریافت آن از گوگل پلی نمایید.
