هفته گذشته، شرکت امنیت سایبری ESET، برنامههای مخرب تلگرام و سیگنالی را که در فروشگاه Google Play مخفی شده بودند، شناسایی کرد و اکنون، گزارش دیگری نشان داده است که نسخههایی از برنامه تلگرام از کاربران خود جاسوسی میکند.
این برنامههای کپی شده، پیامهای کاربر، فهرست تماسها و سایر دادههای او را سرقت میکنند و به نظر میرسد این برنامهها بهطور ویژه برای کاربران چینی زبان و اقلیتهای قومی آن جا طراحی شدهاند.
در این گزارش آمده است: برای متقاعد کردن کاربران به دانلود این برنامهها به جای برنامه رسمی، توسعهدهنده ادعا میکند که به لطف شبکه توزیعشده مراکز داده در سراسر جهان، سریعتر از سایر مشتریان کار میکنند.
این برنامهها شبیه به برنامه قانونی هستند، اما کد آنها کمی تغییر یافته است که از توجه ناظران Google Play دور مانده است. این برنامهها یک واحد اضافه دارند.
این واحد دائماً آنچه را که در برنامه پیامرسانی اتفاق میافتد، نظارت میکند و مقادیر زیادی داده را به سرور فرمان و کنترل سازندگان جاسوسافزار ارسال میکند. دادهها شامل تمام مخاطبین، پیامهای ارسالی و دریافتی با فایلهای پیوست شده، نامهای چت/کانال و نام و شماره تلفن صاحب حساب است.
هفته گذشته، تیمی از محققان دو برنامه اندرویدی را کشف کردند که توسط هکرهای چینی توزیع شده بود که اطلاعات خصوصی کاربران را به سرقت میبردند. محققان ESET گفتند کمپینهای فعالی وجود دارند که به گروه APT متحد چین، معروف به GREF که کد جاسوسی را از طریق دو برنامه Signal Plus Messenger و FlyGram توزیع میکند.
این برنامهها در فروشگاه Google Play، فروشگاه گلکسی سامسونگ و وبسایتهای تعیینشده برای آن مشاهده شدهاند و Google و Samsung هر دو برنامهها را از فروشگاههای اپلیکیشن خود حذف کردهاند.
منبع: الیوم السابع