بدافزار تلگرام و دزدی اطلاعات کاربران

بدافزار تلگرام و دزدی اطلاعات کاربران
تاریخ انتشار : ۳۱ تير ۱۳۹۶

اخیراً شرکت تولیدکننده و پشتیبانی انتی ویروس AVAST، از شناسایی یک بدافزار و بات تلگرامی خبر داد.

به گزارش گرداب، این بدافزار با نصب یک اپلیکیشن فعال می‌شد که در ظاهر تعداد کسانی را که از پروفایل کاربر دیدن کرده بودند، نشان می‌داد.
پس از نصب، این اپلیکیشن حساب کاربری تلگرام را از کاربر درخواست می‌کرد و بعد از آن عددی تصادفی به کاربر نشان می‌داد؛ ولی بعد از اینکه از برنامه خارج می‌شد خود را از دید کاربر خارج می‌کرد و فعالیت‌های بدافزاری خود را شروع می‌کرد:
– مرحله اول، با دوربین کاربر عکس می‌انداخت.
– مرحله دوم، اطلاعات دفترچه تلفن را می‌دزدید.
– مرحله سوم، تمام پیامک‌ها را جاسوسی می‌کرد.
– مرحله چهارم، اطلاعات واردشده در حساب گوگل را ذخیره می‌کرد.
– مرحله پنجم، در زمانی دیگر همه را به سرورهای هکر ارسال می‌کرد.
بعد از اینکه با سرورهای هکر ارتباط برقرار می‌کرد، محل جغرافیایی و شماره تلفن را از کاربر درخواست می‌کرد و پس از آن هکر قادر بود کارهای زیر را انجام دهد:
– برقرار کردن تماس و ارسال پیامک
– ارسال اطلاعات اپلیکیشن‌های نصب شده به سرور هکر
– ارسال فایل‌های ذخیره شده به سرور هکر و حذف از موبایل قربانی

منبع: کلیک