.webp)
iPhone
اكتشفت شركة CheckPoint للأمن السيبراني نسخة معدلة من تطبيق المراسلة الشهير Telegram و ، وهو تطبيق ضار تم اكتشافه وحظره بواسطة Harmony Mobile ويتم إخفاء الإصدار المعدل من Telegram على أنه التطبيق الشرعي ، ولكنه يحتوي على رمز ضار يمكنه سرقة بيانات المستخدم ، وتسجيل الضحايا للاشتراكات المدفوعة ، وإجراء عمليات شراء داخل التطبيق غير مصرح بها.
وكشف التقرير عن أن النسخة المعدلة من التطبيق مضمنة بشفرة ضارة مرتبطة بـ Trojan Triada وتم اكتشاف التطبيق الضار لأول مرة بواسطة شركة Harmony Mobile ، وهي شركة أمان للهواتف المحمولة ووجد باحثو Harmony Mobile أن التطبيق كان يستخدم تقنية تسمى "إعادة استخدام الشفرة" لإخفاء شفرته الخبيثة وإعادة استخدام التعليمات البرمجية هي تقنية شائعة يستخدمها مطورو البرامج الضارة لتجنب الكشف عن طريق برامج الأمان.
وتمكن باحثو CheckPoint من تفكيك التطبيق الضار وتحديد الشفرة الخبيثة والشفرة الخبيثة هي حصان طروادة يمكنه سرقة بيانات المستخدم ، وتسجيل الضحايا للحصول على اشتراكات مدفوعة ، وإجراء عمليات شراء داخل التطبيق غير مصرح بها ويتم توزيع التطبيق الضار من خلال مواقع الويب ومتاجر التطبيقات التابعة لجهات خارجية ويتم خداع المستخدمين لتنزيل التطبيق الضار من خلال النقر على رابط أو تنزيله من موقع ويب يشبه موقع Telegram الرسمي.
وبمجرد تثبيت التطبيق الضار ، سيبدأ في سرقة بيانات المستخدم ، مثل معلومات الاتصال وأرقام الهواتف والرسائل النصية القصيرة ويمكن للتطبيق أيضًا تسجيل الضحايا للحصول على اشتراكات مدفوعة دون علمهم أو موافقتهم ويمكن للتطبيق الضار أيضًا إجراء عمليات شراء داخل التطبيق غير مصرح بها وهذا يعني أن التطبيق يمكنه استخدام بطاقتك الائتمانية لإجراء عمليات شراء دون علمك أو موافقتك.
وإذا قمت بتنزيل الإصدار الضار من Telegram ، فيجب عليك إلغاء تثبيته على الفور ويجب عليك أيضًا التحقق من كشوف حساب بطاقتك الائتمانية بحثًا عن أي رسوم غير مصرح بها ولحماية نفسك من التطبيقات الضارة ، يجب عليك فقط تنزيل التطبيقات من مصادر موثوقة ، مثل Google Play Store أو Apple App Store ويجب أيضًا توخي الحذر عند النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني أو مواقع الويب.
ماذا يفعل التطبيق المعدل؟
تتنكر البرامج الضارة بذكاء على أنها أحدث إصدار من Telegram Messenger ، وتحديداً الإصدار 9.2.1 وهي تعتمد اسم الحزمة الدقيق (أورج - تليجرام - مسينجر) وتكرر رمز تطبيق تليجرام الأصلي وعندما يفتح المستخدم التطبيق يتم تقديمه مع شاشة مصادقة تليجرام المألوفة، حيث يُطلب منهم إدخال رقم هاتف أجهزتهم ومنح أذونات الهاتف للتطبيق.
وعند الفحص الدقيق من خلال التحليل الثابت، يصبح من الواضح أن التطبيق يحتوي على تعليمات برمجية ضارة متخفية كخدمة تحديث تطبيقات داخلية وبمجرد تشغيل المستخدم للتطبيق، يعمل رمز البرنامج الضار المخفي هذا خلسة في الخلفية، تتمثل أهدافه الأساسية في جمع معلومات الجهاز وإنشاء قناة اتصال واسترداد ملف التكوين وانتظار تسليم الحمولة من خادم بعيد.
وبمجرد استلام الحمولة وفك تشفيرها، تكتسب البرامج الضارة ، المعروفة باسم Triada، امتيازات نظام مرتفعة وتعمل هذه الامتيازات المرتفعة على تمكين Triada من حقن نفسها في عمليات أخرى وتنفيذ مجموعة من الإجراءات الضارة وقد تم اكتشاف هذه الطريقة من قبل باحثي CheckPoint بعد أن كشفوا عن النسخة المعدلة من التطبيق مضمنة بشفرة ضارة مرتبطة بـ Trojan Triada.