تروجان چیست؟

قبل از اینکه به بررسی این برنامه جاسوسی تازه شناسایی شده بپردازیم، لازم است اطلاعاتی را درباره تروجان در اختیار شما بگذاریم.

تروجان بر پایه افسانه معروف اسب تروا، نام گذاری شده است. همانطور که اکثر ما با این افسانه آشنایی داریم، تروجان نیز همانند یک برنامه مفید و به ظاهر جذاب، سعی در جذب مخاطب برای نصب آن می نماید.

پس از نصب این برنامه روی سیستم فرد قربانی، تروجان در پشت پرده، شروع به فعالیت های جاسوسی نموده و اطلاعات کاربرانش را سرقت می نماید.
 

تروجان Android.Spy.377.origin

وب سایت امنیتی دکتر وب، اعلام نموده نام این تروجان جدید که منجر به هک با تلگرام و ربات های آن گردیده، Android.Spy.377.origin می باشد که از طریق برنامه های اینستا پلاس و پروفایل چکر، اقدام به جذب قربانی برای انجام نصب می کند.

پس از نصب برنامه اولین پیشنهادی که به کاربر می دهد، این است که آیا مایل است میزان محبوبیت خود را در شبکه های اجتماعی نظیر تلگرام، بسنجد؟

پس از آن کاربر اقدام به ارسال اطلاعاتی برای تروجان نموده و تروجان مذکور ، صرفا یک عدد تصادفی که پایه و اساسی ندارد، را برای کاربر به عنوان میزان محبوبیت وی در میان دوستانش، ارسال می کند.

این تروجان پس از نصب، حتی آیکون مربوط به خود را نیز مخفی کرده و در پشت پرده شروع به جاسوسی از کاربر و هک با تلگرام وی می نماید.

پس از آن کاربر هر فعالیتی که در تلفن همراه خود انجام دهد، برای سرورهای اصلی تروجان ارسال شده و در اختیار هکرها قرار می گیرد.

نکته قابل توجه در روش کار این تروجان این است که از طریق تلگرام کنترل می شود! یعنی هکرهای طراحی کننده این برنامه، با استفاده از تلگرام، این تروجان مخرب را کنترل می نمایند و دستورات را برای او ارسال می کنند.
 

روش کار تروجان اندروید اسپای و هک با تلگرام کاربر

روش کار این بدافزار به اینصورت است که پس از نصب روی سیستم کاربر، تمامی اطلاعات مربوط به مخاطبین دفترچه تلفن، پیامک ها و حساب های گوگل کاربر را برای خود کپی کرده و در فایلی جداگانه دخیره می کند.

سپس از طریق دوربین جلوی تلفن همراه کاربر، اقدام به ثبت تصویری از قربانی نیز می نماید. پس از انجام همه این امور، از طریق ربات های تلگرامی اقدام به ارسال این اطلاعات به سوی سرورهای طراحی کننده اش می نماید.

این عمل یک پیام برای هکرهای طراحی کننده این تروجان، مبنی بر موفقیت آمیز بودن عملیات نفوذ دارد.

پس از اتمام این مراحل، دوباره تروجان از طریق ربات های تلگرامی ، منتظر دریافت دستوری جدید، برای جاسوسی از کاربرانش می ماند.

با دریافت دستورات جدید، تروجان دوباره شروع به کار کرده و اقدام به جمع آوری و ارسال مجدد اطلاعات خواسته شده می نماید.
 

راه های جلوگیری از آلوده شدن به تروجان و دانلود ضد تروجان

وبسایت دکتروب تنها راه جلوگیری از جاسوسی و هک با تلگرام را از طریق این تروجان، نصب نکردن برنامه های غیر رسمی و غیر استاندارد می داند.

به گفته کارشناسان دکتروب، نباید اقدام به نصب برنامه هایی که از منابعی جز گوگل پلی صادر می شوند نمود.


منبع: سایت نظارت بر خانواده