بررسیها نشان داده است که Triada میتواند کارهای مختلفی انجام دهد. برای مثال، این تروجان میتواند در سرویسهای اشتراکی پولی ثبتنام کند یا از طریق پیامک و تماسهای تلفنی پرداختهای درون برنامهای انجام دهد.
محققان امنیت سایبری یک اپ جعلی تلگرام را در پلتفرم اندروید کشف کردهاند که اگرچه خودش را بهعنوان اپ رسمی این برنامه معرفی میکند و ظاهر موجهی دارد، اما در پس پرده بدافزار خطرناکی دارد که میتواند کنترل گوشی شما را در دست بگیرد.
بهگزارش دیجیاتو، محققان امنیتی شرکت Check Point اعلام کردند یک اپ اندرویدی به نام Telegram Messenger ۹.۲.۱ که خودش را بهجای اپ اصلی تلگرام جا میزند، درواقع یک برنامه مخرب است. این بدافزار ابتدا از دستگاهی که به آن نفوذ کرده است اطلاعات میگیرد، سپس با سرور خود یک کانال ارتباطی برقرار و بعد دادههای مورد نیاز برای پیکربندی را دریافت میکند. درنهایت، یک تروجان بهنام Triada دریافت میشود که به محض ورود به گوشی، دسترسیهای لازم را دریافت و خودش را به پروسهها تزریق میکند.
پژوهشگران میگویند بررسیها نشان داده است که Triada میتواند کارهای مختلفی انجام دهد. برای مثال، این تروجان میتواند در سرویسهای اشتراکی پولی ثبتنام کند یا از طریق پیامک و تماسهای تلفنی پرداختهای درون برنامهای انجام دهد. Triada همچنین قادر است در پسزمینه یا بهشکلی نامرئی به نمایش تبلیغات در دستگاه شما بپردازد. یکی از دیگر ویژگیهای خطرناک این تروجان قابلیت سرقت گذرواژهها و دیگر اطلاعات حساس گوشی شماست.
شرکت Check Point میگوید این اپلیکیشن در گوگل پلی استور وجود ندارد، اما از فروشگاههای شخص ثالث و وبسایت قابل دانلود است. همانطور که گفتیم نام این برنامه Telegram Messenger ۹.۲.۱ است، بنابراین از روی نام این اپلیکیشن بهسختی میتوانید آن را تشخیص دهید.
با توجه به این که دسترسی به فروشگاه اصلی اندروید در بسیاری از مناطق با مشکل مواجه است، باید در دانلود برنامهها از منابع شخص ثالث دقت کنید و ترجیحاً از منابع ناشناس استفاده نکنید. این اپلیکیشنها از وبسایت رسمی آنها قابل دانلود هستند. افزونبراین، در هنگام نصب برنامهها دقت کنید که چه دسترسیهایی را به آنها میدهید و چه قابلیتهایی را برای آنها فعال میکنید.