اگرچه نرم‌افزارهاي متن‌باز فرصتي براي توسعه و حل اشکالات برنامه‌ها را به برنامه‌نويسان مي‌دهند، اما هکرها هم بيکار ننشسته و بدافزارهاي خود را در پوشش فريبنده سرويس‌هاي جانبي نرم‌افزارها به کاربران قالب مي‌کنند.

وايمکس نيوز- برنامه پيام‌رسان تلگرام در حال حاضر پرمخاطب‌ترين پيام‌رسان در بين ايرانيان است. به دليل استقبال زياد کاربران از اين برنامه و متن باز بودن آن، نسخه‌هاي غيررسمي زيادي از اين پيام‌رسان ايجاد شده است. در اين ميان مهاجمان نيز از فرصت استفاده کرده و بدافزارهاي خود را با پيام‌هاي تبليغاتي مختلف منتشر مي‌کنند.

با توجه به متن باز بودن تلگرام، افراد مي‌توانند به راحتي کد آن را متناسب با اهداف خود تغيير داده و منتشر کنند. نرم‌افزارهاي متن‌باز (Open Source) نرم‌افزارهايي هستند که افراد برنامه‌نويس و توسعه‌دهنده مي‌توانند در کد منبع آن‌ها تغيير ايجاد کرده يا اشکالات احتمالي آن‌ها را حل کنند.

متن باز بودن اين برنامه باعث به وجود آمدن نسخه‌هاي غيررسمي فراواني شده است. مهاجمان نيز از اين فرصت استفاده کرده و بدافزارهاي مختلفي را در اين قالب منتشر مي‌کنند. اين نسخه‌هاي غيررسمي که در گزارش منتشر شده از طرف مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) به آن‌ها اشاره شده،  نسخه‌هايي با نام com.telegram.test[x] هستند که در زمان‌هاي مختلف منتشر شده‌اند.

يکي از اين بدافزارها که اوايل بهمن‌ماه در تلگرام شناسايي شد، سرويس تماس صوتي و تصويري تلگرام است. اگرچه پس از شناسايي اين برنامه، تلگرام دسترسي به اين برنامه را محدود کرده و در حال حاضر هرگونه دسترسي به سرويس و لينک‌هاي منتشرکننده مسدود شده، اما نکته مهم اينجاست که اين برنامه نسخه‌ 11 اين بدافزار است و پيش از آن هم نسخه‌هاي مختلف با عناوين فريبنده در فضاي مجازي منتشر شده بود.

نسخه‌هاي بدافزاري، شبيه همان تلگرام اصلي

نتايج حاصل از بررسي هفت نسخه از اين بدافزار نشان مي‌دهد که اين برنامه شباهت بسيار زيادي با نسخه رسمي تلگرام دارد. در واقع اين بدافزار هيچ مجوز، سرويس و فعاليت بيشتري نسبت به تلگرام رسمي نداشته و تنها يک پنجره هشدار به آن اضافه شده است. کد تمامي نسخه‌هاي اين بدافزار مشابه هم است و تنها جمله مربوط به تبليغ آن متفاوت است. حجم تمامي نقطه‌ها نيز 13.9 مگابايت است که با حجم برنامه تلگرام همگاني دارد. آخرين نسخه کنوني تلگرام 4.7.1 است که اين بدافزار بر اساس نسخه 4.6.0 توسعه يافته است.

سرويس‌هاي تلگرام بدون فيلتر، لايو استوري تلگرام، طبقه‌بندي چت‌هاي تلگرام، حالت روح تلگرام، يافتن کاربران تلگرامي نزديک خود، مکان‌ياب دوستان تلگرام و سرويس تماس صوتي و تصويري تلگرام بدافزارهايي هستند که با عناوين مختلفي منتشر مي‌شوند و در هر تبليغ، پنجره هشداري به کارمند نشان داده مي‌شود که براي فعال کردن قابليت وعده‌داده‌شده، لازم است قرباني دکمه اوکي را انتخاب کند.

با توجه به انتشار وسيع اين اپليکيشن و بررسي‌هاي فني انجام‌گرفته، جزييات فعاليت بدافزارها مشخص شد. گستردگي انتشار نشان مي‌دهد کاربران تا چه حد در برابر حملات مشابه آسيب‌پذير هستند. بنابراين لازم است کاربران به هيچ عنوان از منابعي غير از بازارهاي رسمي اپليکيشن، نرم‌افزاري از جمله نسخه غيررسمي و تاييدنشده تلگرام را دانلود نکنند، به‌روزرساني برنامه‌ها را نيز از فروشگاه‌هاي اپليکيشن معتبر دريافت کرده و به تبليغات فريبنده توجه نکنند.

منبع: ايسنا