نسخة مزيفة من تليجرام تصيب أجهزة أندرويد ببرمجيات خبيثة
كتب: رويدا حلفاوي
وفقًا لتقرير نشره باحثون في مجال الأمن السيبراني في شركة Check Point، انتشرت نسخة مزيفة من تطبيق تليجرام في نظام هواتف الأندرويد، وتحتوي هذه النسخة على برمجيات خبيثة تهدد سلامة المستخدمين.
وعندما يتم تثبيت النسخة المزيفة من التطبيق في جهاز المُستخدم، يبدأ بتشغيل كود برمجي خبيث في الخلفية ويتنكر في صورة خدمة تنزيل التحديثات، ثم يبدأ في جمع البيانات عن جهاز المستخدم، ثم يقوم بإنشاء اتصال مع الخادم المخصص له ليقوم بتحميل المزيد من الملفات والتي من ضمنها فيروس من نوع تروجان يُطلق عليه اسم Triada.
ويتمكن فيروس Triada من اكتساب صلاحيات في الجهاز ويقوم بحقن نفسه في عمليات النظام الأخرى، وتكون لديه قدرة أيضًا على سرقة الأموال من الضحايا من خلال إشراكهم في خدمات مأجورة، ويقوم أيضًا بعمل مشتريات رقمية باستخدام رقم الهاتف والرسائل النصية القصيرة sms، يأتي ذلك بالإضافة إلى الاستيلاد على كلمات المرور والبيانات الحساسة في الجهاز وعرض إعلانات بطريقة مزعجة.
ويُعتبر فيروس Triada من أحد أخطر الفيروسات التي تصيب أجهزة أندرويد بسبب قدرته على الاختراق العميق لنظام التشغيل والتلاعب بعمليات النظام والتطبيقات، وعادةً ما ينتشر من خلال التطبيقات المصابة التي يتم تحميلها من مصادر غير موثوقة.
جدير بالذكر، أن شركة كاسبرسكاي المتخصصة في الأمن السيبراني رصدت بدورها فيروس Triada مدمج في نسخة معدلة تطبيق واتساب في آواخر العام الماضي، وحذرت الشرطة الهندية أيضًا قبل أيام من انتشار نسخة أخرى مزيفة من التطبيق تُسمى "واتساب الوردي".
ولا يتم تحميل تطبيق تليجرام المزيف من متجر جوجل بلاي، إنما يتم تحميله من مواقع خارجية وغير رسمية، ولذلك يُنصح دائمًا بضرورة الابتعاد عن تحميل التطبيقات أو التحديثات من خارج المصادر الرسمية.
ويتم الترويج لتلك التطبيقات على أنها توفر مزايا إضافية لا توجد في النسخة الأصلية الرسمية وذلك غير صحيح ويُعرض ذلك الجهاز للكثير من المخاطر الأمنية.
