ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

دکتر وب: یک تروجان اندرویدی کنترل شونده توسط تلگرام از کاربران ایرانی جاسوسی می کند

پژوهشگران حوزه امنیت کمپانی دکتر وب به تازگی تروجانی را در اندروید کشف کرده اند که مجرمان سایبری آن را از پروتکل تلگرام کنترل می نمایند. این برنامه مخرب می تواند به اجرای دستورات هکرها ...

امین بیگ‌زاده
امین بیگ‌زاده منتشر شده در ۲ تیر ۱۳۹۶  |  ۱۲:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

تک‌تاک اپیزود ۱۰۱
تک‌تاک تکنولوژی نامرئی شدن، حذف قابلیت‌های تلگرام و آپدیت گوگل پلی | تک‌تاک

پژوهشگران حوزه امنیت کمپانی دکتر وب به تازگی تروجانی را در اندروید کشف کرده اند که مجرمان سایبری آن را از پروتکل تلگرام کنترل می نمایند. این برنامه مخرب می تواند به اجرای دستورات هکرها پرداخته و اطلاعات محرمانه کاربران را به سرقت ببرد.

به گزارش دکتر وب، تروجان مذکور که Android.Spy.377.origin نام دارد در واقع یک ابزار مدیریت از راه دور (RAT) است که در ظاهر اپلیکیشن های سالم و بی خطر انتشار می یابد. ظاهرا این تروجان اخیرا موفق شده که برخی دیوایس های ایرانی ها را هم آلوده کند. تروجان مذکور می تواند در قالب اپلیکیشن هایی به نام اینستا پلاس (Insta Plus)، پروفایل چکر (Profile Checker) و Cleaner Pro به تلفن های هوشمند و تبلت های اندرویدی وارد شود.

این تروجان به محض آغاز کار، به صاحب دیوایس پیشنهاد می دهد که از محبوبیت خود در میان کاربران تلگرام باخبر شود، و برای دستیابی به این مقصود آیدی تلگرام کاربر را طلب می کند. پس از این که قربانی اطلاعاتش را وارد کرد، تروجان Android.Spy.377.origin تعداد «افراد بازدید کننده» از پروفایل کاربر را به نمایش وی در می آورد، هر چند که در حقیقت این کار را انجام نداده و آماری کذب و غیر واقعی ارائه می کند.

این موضوع باعث می شود که کاربر خطر این نرم افزار مخرب را جدی نگرفته و نسبت به عملکرد آن مشکوک نشود. تروجان Android.Spy.377.origin حتی گاهی اوقات می تواند پس از اجرا روی سیستم عامل، آیکن میان برش را هم از صفحه خانه حذف کرده و برای جلوگیری از برانگیخته شدن شک کاربر صفحه خود را هم به طور کامل ببندد.

Android.Spy.377.origin یکی از برنامه های جاسوسی کلاسیک محسوب می شود که قادر به اجرای فرمان مجرمان سایبری است. با این حال وجه تمایز مهمی با دیگر تروجان های اندرویدی دارد، و آن هم این که از طریق پروتکل پیام رسانی تلگرام کنترل می شود. به گفته تیم دکتر وب این اولین تروجان اندرویدی است  که چنین خصوصیتی دارد.

تروجان مورد بحث پس از پاک کردن آیکن میان بر، اطلاعاتی مثل فهرست مخاطبین دفترچه تلفن، پیامک های ارسالی و دریافتی و اطلاعات حساب کاربری گوگل صاحب دیوایس را کپی کرده و سپس آن ها را در فایل های تکست پیست و ذخیره می نماید.

همچنین برای شناسایی صاحب دیوایس، قادر به گرفتن عکس توسط دوربین سلفی موبایل یا تبلت قربانی هم هست. پس از این کار، تروجان کلیه اطلاعات و تصاویر به سرقت رفته را در مرکز کنترل خود بارگذاری می کند، و از طریق ارسال سیگنال به رباتی مخصوص در تلگرام موفقیت آمیز بودن آلوده شدن دیوایس را به اطلاعات مجرمان سایبری می رساند.

پس از به سرقت رفتن اطلاعات، تروجان Android.Spy.377.origin مجددا به ربات تلگرام متصل شده و منتظر پاسخ ربات برای ارسال دستورات کنترل می شود. دستورات دریافتی می توانند شامل برقراری تماس تلفنی، ارسال یک پیامک، فوروارد اطلاعات مربوط به اپ های نصب شده به سرور، دریافت موقعیت جغرافیایی کاربر، حذف فایل و موارد دیگری باشند که فهرست کامل آن ها را می توانید در منبع خبر مشاهده نمایید.

تیم دکتر وب بابت انتشار این تروجان میان دیوایس های اندرویدی هشدار داده و توصیه کرده که کاربران برای نصب اپلیکیشن های اندرویدی فقط از منابع معتبر (همچون گوگل پلی) اقدام نمایند. البته لازم به ذکر است که تمام نسخه های شناخته شده تروجانی که از آن صحبت کردیم توسط آنتی ویروس دکتر وب برای اندروید شناسایی شده اند، بنابراین با نصب این نرم افزار امنیتی خطری شما را تهدید نخواهد کرد.

کانال دیجیاتو در تلگرام
DrWeb
بات تلگرام
33 0
دیدگاه‌ها و نظرات خود را بنویسید
نظرات ثبت شده (33 مورد)
  • nima hasanpour
    nima hasanpour۲۷ تیر ۱۳۹۶

    سعني چي اين مطالب رو مينويسيد كه تلگرامم وردارن فيلتر كن!يه مقدار ملاحظه كنيد.همه چي به خود شخص برميگرده مه از چه كانالهايي استفاده كنن.

    پاسخ
  • 007
    007۳ تیر ۱۳۹۶

    بیشتر برنامهای کافه بازار ویروس و تروجان و باج افزار دارد هم کسپر پیدا کرده و هم نرتون

    پاسخ
  • Imme
    Imme۲ تیر ۱۳۹۶

    این تروجانی که شما میگید اسمش تله رت است. واقعا اپ خطرناکیه. سورسش تو سطح نت گذاشتن برا فروش

    پاسخ
  • iArman
    iArman۲ تیر ۱۳۹۶

    كسى كه از اندروىد استفاده ميكنه در بالاترين حالت رئيس جمهور ديوانه آمريكاست كه همون بهتر كه تروجان بزنه...

    پاسخ
  • reZa
    reZa۲ تیر ۱۳۹۶

    کسی که مقداری از شبکه اطلاعات داشته این رو میدونه نرم افزار هایی مثل تلگرام قابلیت فعالیت های زیادی در دستگاه شما دارند وای با این حال بسیار کاربردی هستند.من خودم هیچ گاه اطلاعات مهم را در گوشی ولپتاب به صورت مدوام نگهداری نمی کنم.

    پاسخ
  • MR.SRT
    MR.SRT۲ تیر ۱۳۹۶

    بعد از کنترل شونده ویرگول بزارید

    پاسخ
  • Mj Kianiapp
    Mj Kianiapp۲ تیر ۱۳۹۶

    کَساخیل عزیزی که فک میکنن تلگرام همچین کاری کرده لطفا متن و دوباره بخونن??

    پاسخ
    • ‌شکور حسین
      ‌شکور حسین۲ تیر ۱۳۹۶

      ???????کساخیل

      پاسخ
  • خط خطی
    خط خطی۲ تیر ۱۳۹۶

    دیجیاتو جان شما که این همه زحمت میکشی، یه زحمت دیگه هم بکش یه بررسی تخصصی از مقایسه انتی ویروس های اندروید بزار بفهمیم کدوم خوبه کدوم بده نصب کنیم، ک به فنا نریم
    دستت درد نکنه

    پاسخ
    • ‌شکور حسین
      ‌شکور حسین۲ تیر ۱۳۹۶

      Web root
      عالیه

      پاسخ
  • amir
    amir۲ تیر ۱۳۹۶

    اون ادمایی ک مثل خ... اپ نصب میکنن این چرتو پرتا براشون مهمه معلومه همچین برنامه هایی ساخته میشه راحتم سؤاستفاده میشه کرد پس حقشونه

    پاسخ
  • farzad shayegh
    farzad shayegh۲ تیر ۱۳۹۶

    عزیزان من کسی نگفته تلگرام جاسوسی میکنه .
    متن رو درست مطالعه کنید .
    اپلیکشن هایی مثل پروفایل چک و....
    از اطلاعات شما سو استفاده میکنن ? ? ? اصلا چک کردن پروفایل نداره تلگرام دنبال این داستان ها نباشید مرسی اه

    پاسخ
نمایش نظرات بیشتر
مطالب پیشنهادی

پیشنهادهای دیجیاتو