إذا كنت تستخدم تيليغرام ، فكن حذرًا مع حصان طروادة هذا

لم تتوقف برامج أندرويد الضارة عن كونها تهديدًا. لقد تحدثنا في igli5.com سابقًا عن أخطرها . اليوم ، بينما يظهر آخرون مثل BRATA ويختفون من وقت لآخر.الآن ، سنتعامل مع برامج ضارة التي أنشأتها مجموعة يعتبرها الخبراء تهديدًا خطيرا .

نتحن نتحدث عن مجموعة تسمي نفسها StrongPity ، ووفقًا لـ The Hacker News ، قاموا بإنشاء إصدار من تيليغرام لنظام الأندرويد يحتوي على حصان طروادة. على ما يبدو ، يتم توزيع هذه النسخة  المزورة من تيليغرلم عبر نسخة مستنسخة من خدمة مكالمات الفيديو عبر الويب Shagle.

إذا قمنا بتثبيت الإصدار  المزيف  من التطبيق على هاتفنا ، فسنقدم للمهاجمين وصولاً كاملاً إلى هاتفنا .  حيث يقوم حصان طروادة بتسجيل المكالمات الهاتفية ، وتتبع الموقع ، وجمع الرسائل القصيرة ، وسجلات المكالمات ، وقوائم جهات الاتصال ، والملفات.

بالإضافة إلى ذلك ، إذا مُنِح البرنامج الضار إذنًا للوصول إلى خيارات الوصول ، فسيكون قادرًا على قراءة الإشعارات والرسائل من تطبيقات مختلفة. من بينها Kik و LINE و Facebook Messenger و Skype و Snapchat و Tinder و Twitter و Viber و WeChat وبالطبع Telegram.

أيضًا ، لا يوجد دليل على أن ملف APK  النزيف من تيليغرام  قد وصل إلى غوغل بلاي . ولا يُعرف كيف وصل الضحايا إلى منصة التوزيع. يُعتقد أنه تم تنفيذ نوع من الهندسة الاجتماعية والإعلانات الاحتيالية وحتى  يتم خداع عدد أكبر من الضحايا.

wwww.igli5.com

source http://www.igli5.com/2023/01/blog-post_65.html