مخاطرات برنامه های فیلترشکن تلگرام، اینستاگرام

مخاطرات برنامه فیلترشکن تلگرام: در سالهایی که گذشت شاهد اعمال محدودیت استفاده از پیام رسان تلگرام در ایران با وجود نزدیک به ۸۳ درصد کاربران ایرانی این پیام رسان و محبوبیت آن در بین مخاطبان ایرانی بودیم که این امر موجب شد تا بسیاری از کاربران بجای جایگزینی پیام رسان های بومی راه های دیگری را برای استفاده از این اپلیکیشن اجتماعی انتخاب نمایند، بطوریکه بسیاری از کاربران اینترنت داخل کشور برای گذشتن از سد سایتهای مسدود و فیلتر شده به سراغ نرم افزارهای فیلترشکن، سایتهای پروکسی و همچنین وی پی ان رفتند.

این رجوع کاربران به این روشهای عبور از فیلترینگ، باعث رشد فزاینده فروش اکانتهای VPN و نرم افزارهای فیلترشکن شده است.حال با توجه به محدودیت های کاربران برای استفاده از شبکه های اجتماعی مانند فیس بوک،توئیتر و همچنین نرم افزارهای پیام رسان مانند تلگرام با روی آوردن به راه هایی همچون استفاده از فیلترشکن های مختلف در سطح بازار خود را به خطر بیاندازند، در این گزارش سعی شده تا به بخشی از مخاطرات برنامه فیلترشکن تلگرام و آسیبی که مخاطبان در معرض آن قرار دارند بپردازیم.با ما همراه باشید…

برنامه های فیلتر شکن برای اجرا بر روی سیستم، چند پورت را جهت اجرای دستورات باز می‌کند. هیچ شرکت‌ امنیتی، امنیت هنگام استفاده از فیلتر شکن‌ها را تأیید نکرده است. پیشرفت فناوری و ارتباطات باعث شده تا افراد بتوانند با یک جستجوی ساده در اینترنت به هر نوع اطلاعاتی در هر زمینه‌ای دست پیدا کنند. همین امکانات اینترنت این قابلیت را به افراد میدهد تا توانایی انتشار هر موضوعی را بر بستر اینترنت داشته باشند. ممکن است تعدادی از این اطلاعات مناسب برای انتشار و در معرض عموم قرار گرفت نباشد.

بنابر مذهب، هنجار ها، قوانین سیاسی و اجتماعی هر کشور، تعدادی از وب سایت ها و یا مفاهیم در اینترنت فیلتر میشوند. در برابر مسدود کردن دسترسی (فیلترینگ) که دولت‌های کشورهای مختلف برای کاربرانشان در شبکه اینترنت قرار می‌دهند، برخی افراد و یا بعضا کلاه‌برداران و حتی جاسوس‌ها در اقصی نقاط دنیا، vpn و فیلتر شکن‌ها را کد نویسی و منتشر میکنند. ممکن است هدف های مخربی نظیر باز کردن راهی به رایانه افراد پشت ارائه این خدمات باشند.

هدف

هدف ما از بیان این مطلب بررسی یکی از برنامه هائی (بدافزار) است که بعد از نصب، در تلفن همراه شما مخفی می‌شود، دستورات مخربی را صادر می‌کند، اطلاعات تلفن شما را به سرقت می‌برد و در نهایت گوشی همراه شما را به یک قربانی تبدیل می‌کند.

فیلترشکن تلگرام

بعد از فیلتر شدن تلگرام در تاریخ 10 اردیبهشت 1397، بدافزارهای مختلفی تحت عنوان تلگرامِ بدون فیلتر، فیلترشکن تلگرام و غیره منتشر شد.

برنامه فیلترشکن تلگرام از آن دسته برنامه‌­هایی است که با توجه به نوع کدنویسی آن، می‌تواند در بازه‌های زمانی با عناوین مختلفی، دستوراتی جهت سوء استفاده از گوشی منتشر کند، جالب است بدانید این برنامه توسط 12 ضدویروس (آنتی ویروس) به عنوان بدافزار شناسائی شده است.

بررسی برنامه

این برنامه در تبلیغات زیادی در سطح تلگرام منتشر شد که نمونه‌ه­ایی از آن در تصویر شماره 1، با 138 هزار بازدید قابل مشاهده است.

بعد از نصب برنامه، ابتدا تصویر شماره 2 به قربانی نشان داده می­شود، بعد از کلیک روی دکمه شروع، کانال  go linkbot در تلگرام باز شده و بعد از آن آیکون برنامه حذف می­شود و بدافزارِ نصب شده در پس زمینه فعالیت خود را ادامه می­دهد.

دسترسی­های برنامه شامل موارد زیر است:

android.permission.ACCESS_COARSE_LOCATION

android.permission.INTERNET

android.permission.READ_PHONE_STATE

android.permission.WRITE_EXTERNAL_STORAGE

com.filcher.tele.permission.C2D_MESSAGE

android.permission.RECEIVE_BOOT_COMPLETED

android.permission.ACCESS_NETWORK_STATE

android.permission.WAKE_LOCK

com.google.android.gms.permission.ACTIVITY_RECOGNITION

android.permission.ACCESS_WIFI_STATE

com.google.android.c2dm.permission.RECEIVE

android.permission.VIBRATE

همانطور که می‌بینید، نرم­افزار دسترسی­هایی را گرفته که اساساً برنامه هایی با این ساختارِ تبلیغاتی اصلا به آنها نیاز ندارند. سرویس­های اعلان برنامه بعنوان یک کنترل کننده عمل می‌کند و می­تواند دستورات مختلفی را به دستگاه ارسال کرده و اطلاعات بسیار زیادی را از تلفن همراه قربانی استخراج کرده و یا از آن سواستفاده کند.

بدافزار نصب شده توسط برنامه، پس از اینکه مدتی از نصب برنامه گذشت، تبلیغی مانند تصویر شماره 3 به قربانی نمایش می‌دهد و از او می‌خواهد برای حفاظت از گوشی یک آنتی ویروس نصب کند.

و برنامه لینک دانلودی را برای نصب آنتی ویروس از آدرس زیر پیشنهاد می‌دهد:

http://uupload.ir/filelink/B0igti4ePZrV/eifc

آنتی ویروسِ دانلود شده، مجوز ارسال، دریافت و تغییر پیامک را دریافت می­کند. نمایی از برنامه در تصویر شماره 4 قابل مشاهده است.

بعد از کلیک روی گزینه “باشه” ، قربانی در دو سرویس پیامکی که هر یک 500 تومان از شارژ کم می­کند، عضو می­شود. شارژ اولیه و مقادیر کسر شده در تصویر شماره 5 نشان داده شده است.

پیامک عضویت در تصویر شماره 6 نشان می­دهد که فرد قربانی در سرویس­های حمایتی “آکادمی فوتبال پرسپولیس” و “پرسپولیس نیوز” عضو شده و می­تواند با دانلود برنامه­ها از آنها استفاده کند و این درحالی است که خدمات ارزش افزوده نباید چنین روندی برای عضویت داشته باشد.

این بدافزار پس از مدتی، دوباره برنامه دیگری با نام آنتی ویروس هوشمند را دانلود کرده که هر دو یکسان هستند و همه برنامه ها را سالم تشخیص می­دهند.

اینچنین چرخه ادامه دارد تا گوشی شما همیشه بعنوان یک قربانی باقی بماند.

منبع: مرکز ماهر