وفقًا لتقرير نُشِرَ بواسطة باحثين في مجال الأمن السيبراني في شركة Check Point، تم الكشف عن نسخة مزيفة من تطبيق المراسلة الفورية Telegram في نظام Android. تحتوي هذه النسخة المضللة على برمجيات خبيثة تشكل تهديدًا لسلامة المستخدمين.
عندما يتم تثبيت التطبيق الزائف على جهاز الضحية، يبدأ في تشغيل رمز برمجي خبيث في الخلفية يتنكر كخدمة تحميل التحديثات. يبدأ أولاً بجمع البيانات حول جهاز الضحية، ثم ينشئ اتصالًا مع الخادم المخصص له، وذلك لتحميل ملفات إضافية، بما في ذلك فيروس من نوع تروجان يسمى Triada.
يمتلك فيروس Triada القدرة على اكتساب صلاحيات في الجهاز وزرع نفسه في عمليات النظام الأخرى. بالإضافة إلى ذلك، يمتلك الفيروس القدرة على سرقة الأموال من الضحايا عن طريق إشراكهم في خدمات مأجورة وتنفيذ مشتريات رقمية باستخدام رقم الهاتف والرسائل النصية القصيرة (SMS). كما يستطيع الفيروس الاستيلاء على كلمات المرور والبيانات الحساسة المخزنة في الجهاز وعرض إعلانات مزعجة للمستخدم.
يعتبر فيروس Triada واحدًا من أخطر فيروسات Android بسبب قدرته على الاختراق العميق لنظام التشغيل وتلاعبه في عمليات النظام والتطبيقات. ينتشر عادةً عن طريق التطبيقات المصابة التي يتم تنزيلها من مصادر غير موثوقة.
لقد قامت شركة كاسبرسكاي، المتخصصة في مجال الأمن السيبراني، بالكشف عن فيروس Triada المدمج في نسخة معدلة من تطبيق WhatsApp في وقت سابق من العام الماضي. وقد حذرت الشرطة الهندية منتشرًا مؤخرًا عن وجود نسخة مزيفة أخرى من التطبيق تُعرف باسم Pink WhatsApp.
تطبيق Telegram المزيف في متجر Google Play، ولكن يمكن العثور عليه في مواقع غير رسمية خارج المتجر. لذلك، يُنصح دائمًا بعدم تنزيل التطبيقات أو التحديثات من مصادر غير رسمية.
غالبًا ما يتم الترويج لهذه التطبيقات بأنها تقدم ميزات إضافية غير متوفرة في النسخة الرسمية الأصلية، وهذا غير صحيح على الأرجح، وقد يضع الجهاز نفسه في خطر أمني عالٍ.
from موضوع جديد لك https://ift.tt/4FzGikW