توزع نسخة مزيفة من تطبيق الرسائل الفورية تيليجرام في نظام أندرويد،
وتحتوي هذه النسخة على برامج خبيثة تهدد أمان المستخدمين، حسبما أفاد تقرير نُشر من قِبَلِ باحثين
في مجال الأمن السيبراني في شركة Check Point.
عندما يتم تثبيت التطبيق المزيف على جهاز الضحية، يبدأ في تنفيذ برمجية خبيثة في الخلفية
تتظاهر كخدمة لتنزيل التحديثات. يبدأ أولاً بجمع معلومات عن جهاز الضحية، ثم يقوم بإنشاء اتصال
مع الخادم الخاص به لتحميل المزيد من الملفات، بما في ذلك فيروس من نوع تروجان يُعرف باسم Triada.
يمكن لفيروس تريادا أن يحصل على صلاحيات في الجهاز ويدخل نفسه في عمليات النظام الأخرى،
بالإضافة إلى قدرته على سرقة أموال الضحايا عن طريق إشراكهم في خدمات مأجورة،
وإجراء مشتريات رقمية باستخدام رقم الهاتف والرسائل النصية القصيرة، واستحواذه
على كلمات المرور والبيانات الحساسة في الجهاز، وعرض إعلانات مزعجة.
فيروس Triada يعتبر واحداً من أخطر الفيروسات التي تصيب الأجهزة التي تعمل بنظام تشغيل أندرويد،
وذلك بسبب قدرته على اختراق النظام والتلاعب بعملياته وتطبيقاته. وعادةً،
ينتشر هذا الفيروس عن طريق التطبيقات المصابة التي يتم تحميلها من مصادر غير موثوقة.
أكدت شركة الأمن السيبراني كاسبيرسكاي أنها اكتشفت فيروس تريادا المُدمج
في نسخة معدلة من تطبيق واتساب في وقت سابق من العام الماضي. وقد حذرت الشرطة الهندية
قبل أيام من انتشار نسخة أخرى مزيفة من التطبيق وتسمى "واتساب الوردي".
تُؤكد أنه ليس هناك وجود لتطبيق تيليجرام المُصاب بالعطل في متجر جوجل بلاي،
بل يتواجد في مواقع غير رسمية خارج المتجر. لذلك يُنصح دائمًا بتجنب تحميل التطبيقات أو التحديثات من مصادر غير رسمية.
وعادةً ما يتروج لهذه التطبيقات بأنها تقدم فوائد إضافية غير موجودة في النسخة الرسمية الأصلية،
وهذا غير صحيح على الأرجح، وتضع الجهاز في مخاطر أمنية عديدة.
المصدر / البوابة العربية للأخبار التقنية
