اكتشفت شركة CheckPoint للأمن السيبراني نسخة معدلة من تطبيق المراسلة الشهير تليجرام، وهو تطبيق ضار تم اكتشافه وحظره بواسطة Harmony Mobile.
كشف التقرير عن أن النسخة المعدلة من التطبيق مضمنة بشفرة ضارة مرتبطة بـ Trojan Triada.
تتنكر البرامج الضارة بذكاء على أنها أحدث إصدار من Telegram Messenger ، وتحديداً الإصدار 9.2.1 وهي تعتمد اسم الحزمة الدقيق (أورج . تليجرام. مسينجر) وتكرر رمز تطبيق تليجرام الأصلي.
وأضاف أنه عندما يفتح المستخدم التطبيق يتم تقديمه مع شاشة مصادقة تليجرام المألوفة، حيث يُطلب منهم إدخال رقم هاتف أجهزتهم ومنح أذونات الهاتف للتطبيق
، عند الفحص الدقيق من خلال التحليل الثابت، يصبح من الواضح أن التطبيق يحتوي على تعليمات برمجية ضارة متخفية كخدمة تحديث تطبيقات داخلية.
بمجرد تشغيل المستخدم للتطبيق، يعمل رمز البرنامج الضار المخفي هذا خلسة في الخلفية، تتمثل أهدافه الأساسية في جمع معلومات الجهاز وإنشاء قناة اتصال واسترداد ملف التكوين وانتظار تسليم الحمولة من خادم بعيد.
وأكد التقرير أنه بمجرد استلام الحمولة وفك تشفيرها، تكتسب البرامج الضارة ، المعروفة باسم Triada، امتيازات نظام مرتفعة.
تعمل هذه الامتيازات المرتفعة على تمكين Triada من حقن نفسها في عمليات أخرى وتنفيذ مجموعة من الإجراءات الضارة.
كيفية حماية هاتفك الذكي من البرامج الضارة
قم دائمًا بتنزيل تطبيقاتك من مصادر موثوقة، سواء كانت مواقع ويب رسمية أو متاجر التطبيقات والمستودعات الرسمية
تحقق من مؤلف التطبيق ومنشئه قبل التنزيل. يمكنك قراءة تعليقات وردود فعل المستخدمين السابقين قبل التنزيل
كن حذرًا من الأذونات التي يطلبها التطبيق المثبت وما إذا كانت ضرورية بالفعل لوظائف التطبيق الفعلية.