هشدار جدی در مورد فیلترشکن تلگرام / جت‌فیلتر بدافزار است

پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند.

به گزارش جماران؛ برنامه «فیلترشکن تلگرام» از جمله برنامه‌هایی است که توسط ۱۲ ضدویروس به عنوان بدافزار تشخیص داده شده است و برای سوءاستفاده‌های مختلف منتشر می‌شود.

پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند. در گزارش منتشر شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به بررسی یکی از این بدافزارها که پس از نصب مخفی شده و دستورات مخرب مختلفی (نصب بدافزار-عضویت در چند سامانه پیامکی و ...) را از طریق برنامه‌های پوش نوتیفیکیشن دریافت می‌کند، پرداخته شده است.

برنامه «فیلترشکن تلگرام» از جمله برنامه‌های آماده‌ای است که با توجه به کد آن، در مقاطع مختلف زمانی با عناوین مختلفی و برای سوءاستفاده‌های مختلف منتشر می‌شود. این برنامه توسط ۱۲ ضدویروس به عنوان بدافزار تشخیص داده شده و در تبلیغات گسترده در سطح تلگرام منتشر شده که نمونه‌ای از آن در شکل زیر، با ۱۳۸ هزار بازدید قابل مشاهده است.

پس از نصب برنامه، ابتدا صفحه نشان داده‌شده در شکل زیر به قربانی نشان داده می‌شود. پس از زدن دکمه شروع کانال golinkbot در تلگرام باز می‌شود. پس از آن آیکون برنامه حذف می‌شود و برنامه در پس‌زمینه فعالیت خود را ادامه می‌دهد.

57686582

این برنامه دسترسی‌هایی دریافت می‌کند که خطرناک نیستند و متاسفانه در تمامی برنامه‌هایی که در آن‌ها سرویس تبلیغاتی پوشه یا onesignal وجود دارد، مشاهده می‌شود. سرویس‌های پوش نوتیفیکیشن به عنوان یک کارگزار کنترل و فرمان عمل کرده و می‌توانند دستورات مختلفی را به دستگاه ارسال کنند و اطلاعات مختلفی را از آن استخراج کرده و یا از آن سواستفاده کنند.

57686583

جت‌فیلتر بدافزار است؛ دانلود نکنید

برنامه «جت فیلتر» از بدافزارهایی است که در کانال‌های تلگرامی دست به دست می‌شود و بدون آنکه کاربر متوجه شود، در پس‌زمینه به استخراج ارز دیجیتال مونرو اقدام کرده و از توانایی دستگاه سوءاستفاده می‌کند.

برنامه «جت فیلتر» نیز یکی از بدافزارهایی است که اخیرا با توجه به فیلتر شدن تلگرام، در حال انتشار در کانال‌های تلگرامی است. نام این برنامه درواقع Android System Web View است که پس از نصب با نام MainActivity روی دستگاه قرار می‌گیرد. در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به بررسی یکی از این بدافزارها که پس از نصب مخفی شده و به استخراج ارز دیجیتال مونرو اقدام می‌کند، پرداخته شده است.

57686585

این بدافزار بدون آنکه کاربر متوجه شود، در پس‌زمینه اقدام به استخراج ارز دیجیتال مونرو کرده و از توانایی دستگاه سوءاستفاده می‌کند. متاسفانه در دستگاه موبایل همانند کامپیوتر، کاربر متوجه تغییرات ایجادشده یا کندی نمی‌شود و احتمال اینکه متوجه این سوءاستفاده شود بسیار پایین است.