محققان شرکت ESET تروجانی را شناسایی کرده اند که از طریق پروتکل تلگرام ارتباط برقرار میکند.

از آگوست 2017، نوعی بدافزار تلگرام در حال انتشار بوده است که کد آن در مارچ 2018 به طور رایگان در کانالهای هک منتشر شده است. در نتیجه شاخه های مختلفی از این بدافزار توسعه داده شده و در حال پخش شدن هستند. یکی از این زیرشاخه ها موسوم به HeroRat با بقیه متفاوت است و در یک کانال تلگرام به فروش میرسد.

بیشترین توزیع این تروجان در ایران مشاهده شده است و از عباراتی مثل بیت کوین رایگان، اینترنت مجانی و زیاد کردن فالوئر در شبکه های اجتماعی برای فریب دادن کاربران و تشویق آنان به دانلود استفاده میکند. این تروجان بر روی دستگاه های اندرویدی اجرا میشود و برای کارکرد خود نیاز به فراهم کردن برخی اجازه ها (permissions) دارد (از قبیل اجرا به عنوان administrator). در نتیجه این اپ به مهندسی اجتماعی متوسل میشود و این پیام را نمایش میدهد: لطفا جهت کارکرد صحیح برنامه گزینه «فعال کردن» (activate) را بزنید.

بعد از نصب پیامی نمایش داده میشود با این مضمون که برنامه قادر به اجرا نیست و حذف خواهد شد. سپس اپ به طور ظاهری حذف میشود اما در عمل روی دستگاه باقی میماند. سوء استفاده هایی که این بدافزار قادر به انجام آنها است عبارت اند از: خواندن پیامکها و لیست مخاطبین، ارسال پیامک و گرفتن تماس، ضبط صدا و تصویر دستگاه، تشخیص موقعیت مکانی دستگاه و کنترل تنظیمات. تمام ارتباطات بین بدافزار و سرور فرمان و کنترل آن از طریق پروتکل تلگرام انجام میشود که باعث سخت تر شدن تشخیص میشود.

برای در امان ماندن از این بدافزار: 

• تنها از فروشگاه های اپ مجاز استفاده کنید
• به اجازه هایی که اپ آنها را درخواست میکند توجه کنید
• مراقب تبلیغات فریبنده بیت کوین مجانی و… که به آنها اشاره شد باشید

باگذراندن دوره یک روزه “امنیت کاربری” در مرکز آپا دانشگاه سمنان، راه های مقابله با بدافزار ها و باج افزارها را خواهید آموخت.