• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 15/07/2023
    •  https://dg.samrl.org/l?a4868
    ينفذ سلسلة من الأنشطة الضارة.. تحذيرات من تطبيق تيليجرام مزيف يستهدف أجهزة أندرويد
    الحقوق الرقمية |

    حذر باحثو شيك بوينت Check Point من إصدار مزيف من تطبيق تيليجرام Telegram يصيب أجهزة أندرويد ببرامج ضارة تريادا Triada بعد التثبيت. التطبيق غير متوفر حاليًا في متجر تطبيقات قوقل بلاي Google Play لنظام أندرويد، ولكن في متاجر التطبيقات الخارجية غير الرسمية، فقط.

    نظرًا لشعبية تيليجرام كواحد من أكثر تطبيقات الاتصال استخدامًا على مستوى العالم، فليس من المستغرب أن يقوم المحتالون ومجرمو الإنترنت بإساءة استخدامه.

     

    يعمل تطبيق تيليجرام Telegram الضار من خلال الحصول على تصعيد الامتياز على النظام لبدء البرامج الضارة. يمكن تحقيق ذلك إذا منح المستخدم أذونات الهاتف أثناء عملية التسجيل. بمجرد منح هذا الوصول، يمكن للبرامج الضارة أن تحقن نفسها بنفسها في عمليات أخرى، مما يمكنها من تنفيذ مجموعة من الأنشطة الضارة.

    تم إخفاء إصدار ضار من تطبيق تليغرام يحتوي على Triada بذكاء باعتباره أحدث إصدار من التطبيق، الإصدار 9.2.1. لجعل النسخة المعدلة تبدو شرعية، استخدم المهاجمون بعض التكتيكات مثل استخدام اسم حزمة (org.telegram.messenger) واستخدام رمز مماثل للتطبيق الأصلي.

    بعد تشغيل التطبيق الذي تم تنزيله لأول مرة، يتم تزويد المستخدمين بنافذة تسجيل دخول تحاكي بشكل مثالي الصفحة الرئيسية للتطبيق الأصلي. لمتابعة التسجيل، يتعين على المستخدمين إدخال رقم هاتفهم ومنح حق الوصول إلى أذونات الجهاز.

    بعد ذلك، يقوم التطبيق الضار بحقن تعليمات برمجية ضارة في الجهاز تحت ستار تحديث التطبيق. تعمل البرامج الضارة بشكل سري في الخلفية، وتؤدي مهامها، بما في ذلك جمع معلومات الجهاز وتنزيل ملفات التكوين وإنشاء قنوات اتصال.

    يمكن لـ تريادا Triada الاشتراك للضحايا في العديد من الخدمات المدفوعة، ويمكنه عرض إعلانات خلفية غير مرئية وإجراء عمليات شراء 'غير مصرح بها' داخل التطبيق. بالإضافة إلى ذلك، لدى ترياد Triad القدرة على سرقة البيانات الحساسة، بما في ذلك كلمات المرور، من الأجهزة المخترقة.

    لاحظ الباحثون زيادة في الإصدارات المعدلة من تطبيقات الهاتف المحمول مؤخرًا. تجذب هذه التطبيقات المعدلة المستخدمين بميزات جديدة وتخصيصات إضافية، أو أسعار أقل أو توفر في المزيد من البلدان مقارنة بالتطبيق الأصلي. ومع ذلك، بمجرد تنزيل هذه التطبيقات، فإنها تصيب الجهاز.

    تنبع مخاطر تثبيت الإصدارات المعدلة من حقيقة أنه من المستحيل على المستخدم معرفة التغييرات التي تم إجراؤها بالفعل في أكواد التطبيق والغرض من هذه التغييرات.

    لحماية نفسك، من الضروري الامتناع عن تنزيل البرامج من مصادر غير موثوق بها. تحقق دائمًا من المطور قبل تنزيل أي تطبيق. يمكن أن يساعد هذا النهج الحذِر في تقليل مخاطر الإصابة بالبرامج الضارة وحماية البيانات الحساسة.

    المصدر: Hackread

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير