ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
تکنولوژی

دکتر وب: یک تروجان اندرویدی کنترل شونده توسط تلگرام از کاربران ایرانی جاسوسی می کند

پژوهشگران حوزه امنیت کمپانی دکتر وب به تازگی تروجانی را در اندروید کشف کرده اند که مجرمان سایبری آن را از پروتکل تلگرام کنترل می نمایند. این برنامه مخرب می تواند به اجرای دستورات هکرها ...

امین بیگ‌زاده
نوشته شده توسط امین بیگ‌زاده تاریخ انتشار: ۲ تیر ۱۳۹۶ | ۱۲:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

تکنولوژی دیجی‌تک؛ چرا گوگل نمی‌تواند یک پیام‌رسان واحد توسعه دهد؟

پژوهشگران حوزه امنیت کمپانی دکتر وب به تازگی تروجانی را در اندروید کشف کرده اند که مجرمان سایبری آن را از پروتکل تلگرام کنترل می نمایند. این برنامه مخرب می تواند به اجرای دستورات هکرها پرداخته و اطلاعات محرمانه کاربران را به سرقت ببرد.

به گزارش دکتر وب، تروجان مذکور که Android.Spy.377.origin نام دارد در واقع یک ابزار مدیریت از راه دور (RAT) است که در ظاهر اپلیکیشن های سالم و بی خطر انتشار می یابد. ظاهرا این تروجان اخیرا موفق شده که برخی دیوایس های ایرانی ها را هم آلوده کند. تروجان مذکور می تواند در قالب اپلیکیشن هایی به نام اینستا پلاس (Insta Plus)، پروفایل چکر (Profile Checker) و Cleaner Pro به تلفن های هوشمند و تبلت های اندرویدی وارد شود.

این تروجان به محض آغاز کار، به صاحب دیوایس پیشنهاد می دهد که از محبوبیت خود در میان کاربران تلگرام باخبر شود، و برای دستیابی به این مقصود آیدی تلگرام کاربر را طلب می کند. پس از این که قربانی اطلاعاتش را وارد کرد، تروجان Android.Spy.377.origin تعداد «افراد بازدید کننده» از پروفایل کاربر را به نمایش وی در می آورد، هر چند که در حقیقت این کار را انجام نداده و آماری کذب و غیر واقعی ارائه می کند.

این موضوع باعث می شود که کاربر خطر این نرم افزار مخرب را جدی نگرفته و نسبت به عملکرد آن مشکوک نشود. تروجان Android.Spy.377.origin حتی گاهی اوقات می تواند پس از اجرا روی سیستم عامل، آیکن میان برش را هم از صفحه خانه حذف کرده و برای جلوگیری از برانگیخته شدن شک کاربر صفحه خود را هم به طور کامل ببندد.

Android.Spy.377.origin یکی از برنامه های جاسوسی کلاسیک محسوب می شود که قادر به اجرای فرمان مجرمان سایبری است. با این حال وجه تمایز مهمی با دیگر تروجان های اندرویدی دارد، و آن هم این که از طریق پروتکل پیام رسانی تلگرام کنترل می شود. به گفته تیم دکتر وب این اولین تروجان اندرویدی است  که چنین خصوصیتی دارد.

تروجان مورد بحث پس از پاک کردن آیکن میان بر، اطلاعاتی مثل فهرست مخاطبین دفترچه تلفن، پیامک های ارسالی و دریافتی و اطلاعات حساب کاربری گوگل صاحب دیوایس را کپی کرده و سپس آن ها را در فایل های تکست پیست و ذخیره می نماید.

همچنین برای شناسایی صاحب دیوایس، قادر به گرفتن عکس توسط دوربین سلفی موبایل یا تبلت قربانی هم هست. پس از این کار، تروجان کلیه اطلاعات و تصاویر به سرقت رفته را در مرکز کنترل خود بارگذاری می کند، و از طریق ارسال سیگنال به رباتی مخصوص در تلگرام موفقیت آمیز بودن آلوده شدن دیوایس را به اطلاعات مجرمان سایبری می رساند.

پس از به سرقت رفتن اطلاعات، تروجان Android.Spy.377.origin مجددا به ربات تلگرام متصل شده و منتظر پاسخ ربات برای ارسال دستورات کنترل می شود. دستورات دریافتی می توانند شامل برقراری تماس تلفنی، ارسال یک پیامک، فوروارد اطلاعات مربوط به اپ های نصب شده به سرور، دریافت موقعیت جغرافیایی کاربر، حذف فایل و موارد دیگری باشند که فهرست کامل آن ها را می توانید در منبع خبر مشاهده نمایید.

تیم دکتر وب بابت انتشار این تروجان میان دیوایس های اندرویدی هشدار داده و توصیه کرده که کاربران برای نصب اپلیکیشن های اندرویدی فقط از منابع معتبر (همچون گوگل پلی) اقدام نمایند. البته لازم به ذکر است که تمام نسخه های شناخته شده تروجانی که از آن صحبت کردیم توسط آنتی ویروس دکتر وب برای اندروید شناسایی شده اند، بنابراین با نصب این نرم افزار امنیتی خطری شما را تهدید نخواهد کرد.

DrWeb
بات تلگرام

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (33 مورد)
  • eimanarenji
    eimanarenji | ۲ تیر ۱۳۹۶

    اندرويد ?

  • مجوری
    مجوری | ۲ تیر ۱۳۹۶

    دوستان لطفا یکی کمکم کنه
    تلگرام پرو نصب کردم وارد همین اکانته تلگرامم شدم بعد اپلیکیشن جدید کلا از کار افتاد پاکش کردم اما با تلگرام اصلیم نمیتونم terminate all devixes رو بزنم کلا خطا میده

    • mehrdad
      mehrdad | ۲ تیر ۱۳۹۶

      فکر کنم باید چند ساعت صبر کنی بعد میتونی دسترسی رو قطع کنی/ من هم یه بار همین مشکل رو داشتم بعد از یک تایم مشخص بهم اجازه داد دسترسی هارو قطع کنم

      • مجوری
        مجوری | ۲ تیر ۱۳۹۶

        درست شد ممنون

  • UA-HaDi
    UA-HaDi | ۲ تیر ۱۳۹۶

    واقعا برای دیجیاتور متاسفم که برای جذب بازدید همچین خزعبلات رو مینویسه
    آخه برادر من اون سه تا برنامه ایی که معرفی کردی رو مگه تلگرام ساخته؟ آخه فالو اینستا به تلگرام چه مربوط؟ باردید چکر مگه برنامه رسمیه؟:| خیلی مطلب مضحکی بود

    • Tid Aal
      Tid Aal | ۲ تیر ۱۳۹۶

      شما اصلا فهمیدی چی به چیه ؟؟

      • UA-HaDi
        UA-HaDi | ۲ تیر ۱۳۹۶

        منظور من تیتر بود دوست گرامی "نویسنده این پست نوشده ‴کنترل شونده توسط تلگرام‴ " :|

    • محمد غلام نژاد
      محمد غلام نژاد | ۲ تیر ۱۳۹۶

      ماشاءالله تعداد منفی. همین فرمون برو

  • Rivekan
    Rivekan | ۲ تیر ۱۳۹۶

    راه حلش نصب یک آنتی ویروس معتبره من آواست رو پیشنهاد میدم، دو روز پیش یک اپلیکیشنو که از گوگل پلی دانلود کردم ویروس تشخیص داد.

  • محمد رضا
    محمد رضا | ۲ تیر ۱۳۹۶

    اینکه از طریق تلگرام کنترل نمیشه فقط از طریق اون انتشار پیدا میکنه و بعد اطلاعاتشو از طریق اون میفرسته . تیترتون تضاد داره

  • D D
    D D | ۲ تیر ۱۳۹۶

    اینا که تازگی نداره. بعد از مایکروسافت و اپل و گوگل که اسنودن رسوا کرد حالا نوبت به تلگرامه.

    • Rivekan
      Rivekan | ۲ تیر ۱۳۹۶

      یک بار دیگه با دقت بخونید.

      • D D
        D D | ۲ تیر ۱۳۹۶

        شما چه فکری کردن فکر کردین این دیوونه ها مفت میان از اطلاعاتتون نگه داری میکنن؟ بخش زیاد درآمد همین شرکت ها از فروش اطلاعات به CIA هست. اگه یه کم به موضوع عمیق نگاه کنین میفهمین موضوع از چه قراره شما فقط سطحی میخونین و میگین اره دیگه همینه که میگن درسته.

  • Rivekan
    Rivekan | ۲ تیر ۱۳۹۶

    یعنی ایرانیا انقدر که تلاش دارن بدونن کی پروفایلشونو چک کرده اگه تو اقتصاد تلاش می‌کردند الان ژاپن بودم :|

    • محمدی
      محمدی | ۲ تیر ۱۳۹۶

      دکتر وب روسی هست

  • جهان
    جهان | ۲ تیر ۱۳۹۶

    نترسین الان میان فیل.ترش میکنن تلگرامم بخاطر این :)))

  • δγι λ⇝ (عـــــلـــــــی)
    δγι λ⇝ (عـــــلـــــــی) | ۲ تیر ۱۳۹۶

    تروجانش ایرانیه!!!؟؟!!

  • New Wolf
    New Wolf | ۲ تیر ۱۳۹۶

    لطف کنید اینارو به گوگل بگین که بیشتر از نصف اپلیکیشن های گوگل پلی واسه ایرانیا در دسترس نیست مگه چند نفر بلدن با وی پی ان تحریم گوگل پلی دور بزنن

    • marco reus
      marco reus | ۲ تیر ۱۳۹۶

      ربات apkdl تو تلگرام، لینک گوگل پلی رو تبدیل به فایل تلگرامی میکنه راحت میتونی دان کنی، گمونم دیجیاتو هم معرفیش کرده

      • New Wolf
        New Wolf | ۲ تیر ۱۳۹۶

        دوست عزیز من خودم همه برنامه هارو از گوگل پلی میگیرم خودم مشکل ندارم برای بقیه گفتم در ضمن اینجوری دانلود کردنشونم به نظرم خوب نیست

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی

پیشنهادهای دیجیاتو