به گزارش
خبرداغ ، پس از فیلتر شدن تلگرام بدافزارهای
مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند. در گزارش
منتشر شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به
بررسی یکی از این بدافزارها که پس از نصب مخفی شده و دستورات مخرب مختلفی
(نصب بدافزار-عضویت در چند سامانه پیامکی و ...) را از طریق برنامههای پوش
نوتیفیکیشن دریافت میکند، پرداخته شده است.
برنامه
«فیلترشکن تلگرام» از جمله برنامههای آمادهای است که با توجه به کد آن،
در مقاطع مختلف زمانی با عناوین مختلفی و برای سوءاستفادههای مختلف منتشر
میشود. این برنامه توسط ۱۲ ضدویروس به عنوان بدافزار تشخیص داده شده و در
تبلیغات گسترده در سطح تلگرام منتشر شده که نمونهای از آن در شکل زیر، با
۱۳۸ هزار بازدید قابل مشاهده است.
پس
از نصب برنامه، ابتدا صفحه نشان دادهشده در شکل زیر به قربانی نشان داده
میشود. پس از زدن دکمه شروع کانال golinkbot در تلگرام باز میشود. پس از
آن آیکون برنامه حذف میشود و برنامه در پسزمینه فعالیت خود را ادامه
میدهد.
این
برنامه دسترسیهایی دریافت میکند که خطرناک نیستند و متاسفانه در تمامی
برنامههایی که در آنها سرویس تبلیغاتی پوشه یا onesignal وجود دارد،
مشاهده میشود. سرویسهای پوش نوتیفیکیشن به عنوان یک کارگزار کنترل و
فرمان عمل کرده و میتوانند دستورات مختلفی را به دستگاه ارسال کنند و
اطلاعات مختلفی را از آن استخراج کرده و یا از آن سواستفاده کنند.
به گزارش ایسنا، به نظر میرسد یکی از امکاناتی که با استفاده از سرویسهای پوش نوتیفیکیشن انجام میشود، دستور نصب برنامه است.