نرم افزاری جاسوسی برای کاربران ایرانی اندروید با سوء استفاده از برنامه Telegram’s Bot API

bonyan 1396/04/27

نرم افزار جاسوسی ای  که از طريق Telegram Bot API ارتباط برقرار می کند، اخیرا کاربران اندرويد ايراني را هدف قرار داده است، و اطلاعات شخصی کاربران را در یک سرور راه دور بارگذاری می کند.در حالیکه ورژن های متفاوت کمی از نرم افزارهای جاسوسی وجود دارند اما همه آنها عملکرد یکسانی داشته و از سیستم اندروید شما جاسوسی می کنند. یک روش به این صورت است که به شما می گوید تعداد زیادی چگونه از پروفایل شما بازدید کرده اند . برخی هم خود را در پشت برنامه هایی مانند Cleaner Pro و  Profile Checker app پنهان می کنند .

نرم افزار جاسوسی Telegram Bot API چگونه کار می کند؟

نرم افزارهای جاسوسی خود را قانونی جلوه داده و قربانیان خود را فریب می دهند. بدین صورت که بر روی دیوایس قربانی می نشیند و به تلگرام او وصل می شود. برنامه ای را پیشنهاد می کند شبیه به کاری که  فیس بوک می کند که به شما می گوید چه کسانی پروفایل شما را دیده اند و چه کسی شما را unfriend کرده اند. به محض شروع دانلود توسط کاربر نرم افزار شروع به جمع آوری داده ها و اطلاعات شخصی کاربران می کند. در همین اثنا به صورت دروغین و جعلی به کاربر می گوید که مثلا 9999999 نفر از پروفایل شما بازدید داشته اند.

telegram bot api screenshot viewers

 

پس از آن،  این  برنامه در ظاهر آیکون خود را حذف می نماید تا کاربران خیال کنند که این برنامه از دستگاهشان پاک شده است ولی در واقعیت در پس زمینه مشغول به کار است .

telegram bot api hidden app spyware

نرم افزار جاسوسی از  Telegram شروع می شود با گرفتن یک تصویر شما، اما در همین جا متوقف نمی شود.

یکی از اولین کارهایی که این برنامه انجام می دهد، استفاده از دوربین جلو است که عکس شما را ذخیره می کند. سپس اطلاعات تماس شما، پیام های دریافتی و ارسالی SMS و اطلاعات حساب گوگل به طور غیرقانونی اسکن می شوند و در فایل های جدید و جداگانه ذخیره می شوند تا بعدا به سرور مهاجم منتقل شوند.

در این مرحله، توسعه دهندگان نرم افزارهای جاسوسی می توانند انواع دستورات اضافی را ارسال کنند، که منجر به کنترل دستگاه از راه دور  می شود، از جمله دستورات:

  • تماس تلفنی و یا ارسال اس ام اس
  • فوروارد تمامی اطلاعات و فایل های موجود و دانلود شده سرور مهاجم
  • آپلود و ارسال به سرور مهاجم و حذف هر فایل ذخیره شده بر روی دستگاه

مهاجم تنها کسی نیست که دسترسی به اطلاعات سرقت شده شما را داشته باشد

این نرم افزار جاسوسی فایلها را توسط یک اسکریپت php ذخیره می کند . و توسط rat  از طریق مرورگر در سرور مهاجم آپلود می کند. و افرادی که این حمله را ترتیب داده اند می توانند به فایل ها دسترسی داشته باشند.

 

telegram bot api spyware server screenshot

 

آنچه شما می توانید برای جلوگیری از جاسوسی انجام دهید :

پس از این مراحل می توانید نه تنها از سیستم خود در برابر این  نرم افزارهای جاسوسی ، بلکه از بیشتر برنامه های مخرب محافظت کنید.

  • برنامه ها را فقط از منابع معتبر نصب کنید. به عنوان مثال .Google Play ولی اگر شما واقعا نیاز به نصب از منبع ناشناخته دارید، پس از نصب برنامه، گزینه را غیرفعال کنید.
  • به برنامه های دیگر نویسنده نگاه کنید و بررسی ها را بخوانید، به خصوص آنهایی که اخیرا منتشر شده اند. آیا این برنامه تنها برنامه این نویسنده است؟ آیا کاربران می گویند که برنامه کاری انجام نمی دهد و یا آن را مشکوک می دانند؟ اینها هر دو پرچم قرمز هستند. همچنین برنامه هایی که از عبارات عمومی مانند “بهترین برنامه برای همیشه”، “با تشکر از شما”، و یا “عشق برنامه” استفاده کرده اند احتمالا جعلی هستند.، اگر هیچ رأی یا بررسی وجود نداشته باشد، یا اگر نویسنده آن را فیلتر کرده باشد، در استفاده از آن تجدید نظر کنید
  • اگر یک برنامه نصب کرده اید و از لیست برنامه های خود ناپدید شد، به تنظیمات دستگاه خود بروید و برنامه های نصب شده در آنجا را بررسی کنید. اگر هنوز نصب شده است و تنها وانمود می کند که پاک شده است می توانید آن را از بخش تنظیمات حذف کنید.
  • از آنتی ویروس هایی مانند Avast Free Mobile Security استفاده نمایید که نه تنها  از شما در برابر بدافزارها و ویروس ها محافظت می کند بلکه به شما امکان اتصال خصوصی، مسدود کردن تماسها و قفل کردن برنامه ها را میدهد.

 

منبع : https://blog.avast.com/spyware-targets-iranian-android-users-by-abusing-messaging-app-telegram-bot-api

بدون دیدگاه