تحذير مستخدمي تليجرام من تطبيق ضار.. إليك كل ما تريد معرفته

وكشف التقرير أن النسخة المعدلة من التطبيق تضمنت تعليمات برمجية ضارة مرتبطة بـ Trojan Triada.

ماذا يفعل التطبيق المعدل؟

يتنكر البرنامج الضار بذكاء على أنه أحدث إصدار من Telegram Messenger ، وتحديدًا الإصدار 9.2.1. وهي تعتمد اسم الحزمة الدقيق (org. telegram. messenger) وتكرر رمز تطبيق Telegram الأصلي.

عندما يفتح المستخدم التطبيق ، يتم تقديمه مع شاشة مصادقة Telegram المألوفة ، حيث يُطلب منهم إدخال رقم هاتف أجهزتهم ومنح أذونات الهاتف للتطبيق.

عند الفحص الدقيق من خلال التحليل الثابت ، يتضح أن التطبيق يحتوي على تعليمات برمجية ضارة متخفية كخدمة تحديث تطبيق داخلي.

بمجرد أن يقوم المستخدم بتشغيل التطبيق ، يعمل رمز البرنامج الضار المخفي هذا خلسة في الخلفية ، وتتمثل أهدافه الأساسية في جمع معلومات الجهاز ، وإنشاء قناة اتصال ، واسترداد ملف التكوين ، والانتظار حتى يتم تسليم الحمولة من خادم بعيد.

بمجرد استلام الحمولة وفك تشفيرها ، تكتسب البرامج الضارة ، المعروفة باسم Triada ، امتيازات نظام مرتفعة.

تمكن هذه الامتيازات المرتفعة Triada من حقن نفسها في عمليات أخرى وتنفيذ مجموعة من الإجراءات الضارة.

كيفية حماية هاتفك الذكي من البرامج الضارة

قم دائمًا بتنزيل تطبيقاتك من مصادر موثوقة ، سواء كانت مواقع ويب رسمية أو متاجر تطبيقات أو مستودعات رسمية

تحقق من مؤلف ومنشئ التطبيق قبل التنزيل. يمكنك قراءة التعليقات والتعليقات من المستخدمين السابقين قبل التنزيل

كن حذرًا بشأن الأذونات التي يطلبها التطبيق المثبت وما إذا كانت ضرورية بالفعل للوظائف الفعلية للتطبيق.