ITanalyze

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به انتشار بدافزارهای عبور از فیلترینگ تلگرام هشدار داد و اعلام کرد که این ویروسهای مخرب با هدف سوءاستفاده از کاربر، رواج یافته اند.

به گزارش خبرنگار مهر، پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان «تلگرام بدون فیلتر»، «فیلترشکن تلگرام» و غیره در فضای مجازی منتشر شده اند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با بررسی این برنامه ها هشدار داد که این برنامه های نرم افزاری مخرب با فریب کاربر، اقدام به سوء استفاده از اطلاعات کاربر و یا استخراج ارز دیجیتال می کنند.

در این راستا این مرکز با بررسی فنی ۲ بدافزار «فیلترشکن تلگرام» و «جت فیلتر» اعلام کرد: برنامه «فیلترشکن تلگرام» از جمله برنامه‌های آماده‌ ای است که با توجه به کد آن، در مقاطع مختلف زمانی با عناوین مختلفی و برای سوءاستفاده‌های مختلف منتشر می‌شود. این برنامه توسط ۱۲ ضدویروس به عنوان بدافزار تشخیص داده شده است. این برنامه در تبلیغات گسترده در سطح تلگرام منتشر شده که نمونه ای از آن ۱۳۸ هزار بازدید داشته است.

این برنامه پس از نصب توسط کاربر مخفی شده و دستورات مخرب مختلفی (نصب بدافزار،عضویت در چند سامانه پیامکی و ...) را از طریق برنامه‌های پوش نوتیفیکیشن دریافت می‌کند.

بررسی ها نشان می دهد که نحوه استفاده مخرب این بدافزار از سرویسهای پوش نوتیفیکیشن این است که این برنامه قادر است هر برنامه یا بدافزار دیگری را نیز روی دستگاه کاربر نصب کند.

در همین حال برنامه «جت فیلتر» نیز یکی از بدافزارهایی است که اخیرا با توجه به فیلتر شدن تلگرام، در حال انتشار در کانالهای تلگرامی است. نام این برنامه درواقع Android System Web View است که پس از نصب با نام MainActivity روی دستگاه قرار می گیرد.

این بدافزار بدون آنکه کاربر متوجه شود، در پس زمینه اقدام به استخراج ارز دیجیتال مونرو کرده و از توانایی دستگاه سوءاستفاده می کند. متاسفانه در دستگاه موبایل همانند کامپیوتر، کاربر متوجه تغییرات ایجاد شده یا کندی نمی شود و احتمال اینکه متوجه این سوءاستفاده شود بسیار پایین است.

جزئیات بررسی فنی این دو ویروس مخرب در سایت مرکز ماهر وجود دارد.