اخیراً شرکت تولیدکننده و پشتیبانی آنتی ویروس AVAST از شناسایی یک بدافزار و بات تلگرامی خبر داد.

این بدافزار با نصب یک اپلیکیشن فعال می­شد که در ظاهر تعداد کسانی را که از پروفایل کاربر دیدن کرده بودند، نشان می‌داد. پس از نصب، این اپلیکیشن حساب کاربری تلگرام را از کاربر درخواست می‌کرد و بعد از آن عددی تصادفی به کاربر نشان می‌داد؛ ولی بعد از اینکه از برنامه خارج می‌شد خود را از دید کاربر خارج و فعالیت‌های بدافزاری خود را شروع می‌کرد:

• مرحله اول، با دوربین کاربر عکس می‌انداخت
• مرحله دوم، اطلاعات دفترچه تلفن را می‌دزدید
• مرحله سوم، تمام پیامک‌ها را جاسوسی می‌کرد
• مرحله چهارم، اطلاعات واردشده در حساب گوگل را ذخیره می­کرد
• مرحله پنجم، در زمانی دیگر همه را به سرورهای هکر ارسال می­کرد

بعد از اینکه با سرورهای هکر ارتباط برقرار می‌کرد، محل جغرافیایی و شماره تلفن را از کاربر درخواست می­کرد و پس از آن هکر قادر بود کارهای زیر را انجام دهد:

• برقرار کردن تماس و ارسال پیامک
• ارسال اطلاعات اپلیکیشن‌های نصب شده به سرور هکر
• ارسال فایل‌های ذخیره شده به سرور هکر و حذف از موبایل قربانی

منبع: کلیک