اخبار اخبار فن آوری نرم افزار

تروجانی که از طریق تلگرام اطلاعات را سرقت می کند

سرقت اطلاعات شخصی از طریق تلگرام
نوشته شده توسط محمد رضایی یزدی

بنا به گفته مدیران شرکت روسی دکتر وب اخیرا تروجانی برای سیستم های اندوریدی کشف شده که امکان سرقت اطلاعات شخصی شما در تلگرام را برای هکرها فراهم می آورد. این تروجان از پروتکل های خود تلگرام  برای اجرای دستورات هکرها از راه دور استفاده می کند. تروجان مذکور که Android.Spy.377.origin نام دارد در قالب اپلیکیشن های بی خطری همچون اینستاپلاس، پروفایل چکر و کلینر پرو و… با موافقت خود شما در سیستم تان نصب می شود! (به تصویر زیر دقت کنید). خبر بد آنکه این بدافزار موفق شده تاکنون تعدادی از دیوایس های ایرانی را نیز آلوده کند.

طرز کار تروجان Android.Spy.377.origin

Android.Spy.377.origin پس از نصب به صاحب دیوایس پیشنهاد می دهد تا از محبوبیت خود در بین کاربران تلگرامی مطلع شود و برای این کار آیدی تلگرام او را می خواهد. پس از ورود آیدی تروجان تعداد افراد بازدیدکننده از پروفایل کاربر را نشان می دهد. البته پر واضح است که این آمار آماری غیر واقعی و ساختگی است.

در بعضی مواقع حتی تروجان می تواند پس از نصب در سیستم اندرویدی شما آیکن خودش را هم از صفحه خانه حذف کرده و برای جلوگیری از شک کردن شما صفحه خود را نیز به طور کامل ببندد. Android.Spy.377.origin در واقع یک تروجان کلاسیک است که قادر به اجرای فرامین هکرها از راه دور است. تنها تفاوتی که این تروجان با دیگر تروجان های اندرویدی دارد آن است که از پروتکل های پیام رسان تلگرام استفاده می کند. به گفته تیم دکتر وب این اولین تروجانی است که چنین خصوصیتی دارد.

نصب تروجان Android.Spy.377.origin تحت عنوان اپلیکیشن های بی خطر

 

چه اطلاعاتی سرقت میشود؟

Android.Spy.377.origin قادر است فهرست افراد موجود در دفترچه تلفن شما، پیامک های ارسالی و دریافتی تان و اطلاعات حساب کاربری گوگل تان را سرقت کند. این اطلاعات در یک فایل نوشتاری ساده کپی و ذخیره می شوند. تروجان حتی قادر است با دوربین سلفی موبایل یا تبلت شما نیز از شما عکس گرفته و تصویر شما را نیز ذخیره کند. سپس کلیه اطلاعات سرقت شده در مرکز کنترل تروجان بارگذاری می شوند و از طریق ارسال یک پیام به روباتی مخصوص در تلگرام موفقیت آمیز بودن عملیات سرقت به اطلاع هکر می رسد. تروجان مجددا به روبات مذکور متصل شده و منتظر دریافت دستور از طرف هکر که آن هم از طریق روبات صادر می شود می ماند.

درخواست آیدی تلگرام کاربر توسط تروجان

این دستورات می توانند شامل موارد زیر باشند: برقراری تماس تلفنی، ارسال پیامک، ارسال (فوروارد) کردن اطلاعات اپلیکیشن های نصب شده و همچنین کلیه فایل های موجود در گوشی یا تبلت کاربر به سرورهای مشخص، ارسال اطلاعات مربوط به موقعیت جغرافیایی کاربر، ارسال کلیه اطلاعات مربوط به پیامک های موجود در گوشی کاربر که شامل محتویات پیامک ها و همچنین نام و شماره تلفن ارسال کننده یا دریافت کننده می شود و بالاخره پاک کردن فایل ها.

حفاظت تلگرام در برابر تروجان Android.Spy.377.origin

برای جلوگیری از آلوده شدن به این تروجان اپلیکیشن هایتان را فقط از مواخذ معتبر همچون گوگل پلی یا ایران اپس دریافت کنید. نصب یک آنتی ویروس معتبر نیز ایده خوبی است. خوشبختانه کلیه نسخه های تروجان مذکور توسط آنتی ویروس دکتر وب قابل شناسایی هستند. شما می توانید با نصب این آنتی ویروس هم از شر بدافزارها و تروجان های دیگر در امان باشید و هم از تروجانی که در فوق توضیح دادیم. برای این کار می توانید از لینک های زیر استفاده کنید. 

منبع: وبسایت رسمی دکتر وب (بخش اخبار)

 

دانلود آخرین نسخه آنتی ویروس دکتر وب از ایران اپس

دانلود برنامه اندروید از ایران اپس

 

 

جهت دریافت آخرین اخبار فناوری در خبرنامه ایران اپس عضو شوید :

عضویت خبرنامه
برای عضویت در خبرنامه ایران اپس ایمیل خود را وارد کنید تا از پیشنهادهای ما با خبر باشید
ساخته شده توسطARForms

 

بنا به گفته مدیران شرکت روسی دکتر وب اخیرا تروجانی برای سیستم های اندوریدی کشف شده که امکان سرقت اطلاعات شخصی شما در تلگرام را برای هکرها فراهم می آورد. این تروجان از پروتکل های خود تلگرام  برای اجرای دستورات هکرها از راه دور استفاده می کند. تروجان مذکور که Android.Spy.377.origin نام دارد در قالب اپلیکیشن های بی خطری همچون اینستاپلاس، پروفایل چکر و کلینر پرو و... با موافقت خود شما در سیستم تان نصب می شود! (به تصویر زیر دقت کنید). خبر بد آنکه این بدافزار موفق شده تاکنون تعدادی از دیوایس های ایرانی را نیز آلوده کند. طرز کار…

به این مطلب امتیاز دهید

تروجانی که از طریق تلگرام اطلاعات را سرقت می کند - 9

9

امتیاز کل

User Rating: 5 ( 1 votes)

نظر بدهید