کارشناسان گروه Cisco Talos اعلام کردهاند که هکرها با استفاده از اپلیکیشنهای جعلی تلگرام و اینستاگرام، با ایجاد صفحات جعلی و همچنین بدافزارهایی دارای ظاهر اپلیکیشن اصلی کاربران مورد نظر خود را فریب میدهند و سپس پروتکل اینترنت کاربر را به دام میاندازند. این مجرمان سایبری نرمافزارهای جعلی اینستاگرام و تلگرام را از طریق دور زدن پلی استور دانلود میکنند و اولین کاری که هکرها میتوانند با آنها انجام دهند، به دست آوردن فهرست مخاطبان کاربر است.
بر اساس گزارش BleepingComputer، ساچی، یک مهندس آمریکایی متوجه شده است که نسخه رایانهای پیامرسان تلگرام مکاتبات کاربران را رمز نگاری میکند. این مهندس آمریکایی در توئیتر خود نوشته است که تلگرام پیامهای کاربران را در بانک حفاظت نشده اطلاعات SQLite ذخیره میکند که من آن را به آسانی باز کردم. ساچی همچنین عملکرد «Secret Chat» را در تلگرام مورد آزمایش قرار داد و مشخص شد که پیامهای این قسمت هم به همین بانک اطلاعاتی میرود و بدین صورت به آسانی میتوان به اطلاعات حتی تصاویر ارسالی در پیامها هم دسترسی پیدا کرد.
گفتنی است، کارشناسان امنیت سایبری در اوایل دسامبر یک روزنه نفوذ در تلگرام پیدا کرده بودند که با استفاده از آن میتوان به آیپی کاربران هنگام تلفن کردن از این پیامرسان دسترسی پیدا کرد. همه اینها در حالی است که پاول دوروف، مؤسس تلگرام ادعا کرده بود که این نقص امنیتی در پیامرسان تلگرام درصد اندکی از کاربران را تحت تأثیر قرار داده بود.
بیشتر بخوانید: اشتراک گذاری ویدئوهای IGTV در استوری اینستاگرام ممکن شد
انتهای پیام/