نسخه های تقلبی تلگرام و خطر آلوده شدن اندروید

وجود منبع رسمی برای دانلود فایل های نرم افزاری برای هر برنامه و اپلیکیشن اندروید مورد نیاز است. به همین خاطر هم باید از منابع رسمی هر نرم افزار را دریافت و استفاده کرد. اپلیکشن تلگرام دارای نسخه های متعدد فرعی است که مخصوصا در ایران از آنها زیاد میبینیم.

طبق تحقیقاتی که انجام شده بد افزار جدیدی منتشر شده است که بر روی اپلیکیشن های اندرویدی نصب شده و در سطح وسیعی منتشر شده است. چندی پیش گوگل در بخش اپلیکیشن های گوگل پلی خود برنامه هایی که مشکل امنیتی داشتند را مسدود کرد.

بد افزار جدید مورد نظر به اسم SonicSpy است که گوشی‌ های اندرویدی را آلوده کرده است. در حال حاضر هزاران اپلیکیشن مختلف حاوی این بد افزار هستند که کاربران با نصب آن‌ها، گوشی خودشان را آلوده می‌کنند. گفته شده این بد افزار روی نسخه‌های شخصی‌سازی شده و تقلبی تلگرام هم وجود دارد.

موضوع جالب اینجاست که برخی از این اپلیکیشن‌ها روی فروشگاه گوگل پلی قرار دارند. جایی که مثلا باید خیال کاربران از نصب برنامه‌ها راحت باشد.

براساس اطلاعات منتشر شده این بد افزار خودش را به عنوان یک برنامه پیام‌رسان جا می‌زند و به شکل خاص روی نسخه‌های شخصی‌سازی شده پیام‌رسان تلگرام قرار گرفته است. حتی گفته شده این بد افزار روی برنامه‌ّهای پیام‌رسان دیگری به اسم Troy Chat، Hulk Messanger هم دیده شده است.

در واقع این بد افزار به شکل جداگانه روی گوشی نصب می‌شود، اما هیچ آیکونی ندارد که بتوان آن را شناسایی کرد.

این بد افزار می‌تواند کنترل کامل گوشی شما را به دست بگیرد. می‌تواند به دوربین و میکروفن گوشی دسترسی پیدا کند و حتی می‌تواند تماس تلفنی برقرار کند و یا پیام‌کوتاه بفرستد. گفته شده بد افزار SonicSpy توانایی ذخیره کردن لیست مخاطب‌ها، لیست تماس‌ها و رمز شبکه‌های وای-فای را دارد.

اطلاعات منتشر شده به این موضوع اشاره می‌کنند که اطلاعاتی که این بد افزار به دست می‌آورد به سرورهایی در کشور عراق منتقل خواهد شد.