مجله سیمدخت
0

خطر سرقت اطلاعات با نصب نسخه‌های جعلی تلگرام و سیگنال

بازدید 115

نسخه‌های تقلبی از اپلیکیشن‌های تلگرام و سیگنال، که به عنوان ابزارهای جاسوسی به‌کار می‌روند، از فروشگاه گوگل پلی حذف شده‌اند، اما همچنان در فروشگاه آنلاین سامسونگ قابل دسترسی هستند.

تیم پژوهشی امنیتی شرکت ESET توانسته است نسخه‌های تقلبی از اپلیکیشن‌های تلگرام و سیگنال را در فروشگاه گوگل پلی شناسایی کند. این نسخه‌ها احتمالاً برای جمع‌آوری پیام‌ها و اطلاعات حساب‌های کاربری به‌کار گرفته می‌شدند.

یک اپلیکیشن با نام Signal Plus Messenger به مدت ۹ ماه در فروشگاه گوگل پلی قابل دانلود بود و حدود ۱۰۰ کاربر آن را نصب کردند. اما گوگل تقریباً دو ماه پیش این اپلیکیشن را از فروشگاه پاک کرد. متأسفانه، این اپلیکیشن به‌طور همزمان در فروشگاه آنلاین سامسونگ قابلیت دانلود را داشت.

فردی که Signal Plus Messenger را ایجاد کرده بود، اپلیکیشن دیگری به نام FlyGram نیز توسعه داد که به عنوان نسخه‌ای جعلی از تلگرام شناخته می‌شد. این اپلیکیشن نیز به فروشگاه گوگل پلی راه یافت ولی در سال ۲۰۲۱ توسط گوگل حذف شد.

گزارشی از Ars Technica نشان می‌دهد که دو اپلیکیشن مخرب Signal Plus Messenger و FlyGram همچنان در فروشگاه آنلاین سامسونگ در دسترس هستند. هر دوی این اپلیکیشن‌ها بر اساس کدهای رسمی تلگرام و سیگنال توسعه یافته‌اند و به‌صورت عمومی در دسترس هستند.

توسعه‌دهندگان Signal Plus Messenger و FlyGram ابزار جاسوسی به نام BadBazaar را به کدهای منبع این دو اپلیکیشن افزودند. این تروجان به گروه هکری چینی با نام GREF نسبت داده شده است و این گروه هکری پیش‌تر چندین بار از آن برای حملات خود بهره‌برده است.

اپلیکیشن مخرب Signal Plus که به‌صورت مستقیم به حساب رسمی سیگنال متصل می‌شود، قادر به نظارت بر پیام‌های ارسالی و دریافتی کاربران و همچنین دسترسی به لیست مخاطبان است. این اپلیکیشن قادر است اطلاعات حساسی مانند کد IMEI دستگاه، شماره موبایل، آدرس MAC، اطلاعات اپراتور موبایل، موقعیت مکانی، اطلاعات شبکه Wi-Fi و ایمیل‌های حساب گوگل را جمع‌آوری و به هکرها ارسال کند.

به‌منظور کاهش احتمال سرقت اطلاعات شخصی، توصیه می‌شود همیشه از نسخه‌های رسمی پیام‌رسان‌ها با استفاده از منابع رسمی دانلود کنید.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *