گروه شرکت‌های Avast، که معروف به پشتیبانی و تولید آنتی ویرویس در جهان هستند، اخیرا در یک مطلبی در وب‌سایت خود، از شناسایی یک بدافزار و بات تلگرامی جاسوسی رونمایی کردند که به تازگی توسط این تیم شناسایی شده است.

 

telegram_bot_api_hidden_app_spyware

وقتی کاربر این اپلیکیشن را دانلود و اجرا می‌کرد، اپلیکیشن از کاربر درخواست دسترسی به حساب تلگرام را می‌کرد، زمانی که این کار صورت می‌گرفت و شما خوشحال از اینکه الان اپلیکیشن تعداد بازکنندگان را نمایش می‌دهد و یک عدد تصادفی را نمایش میداد.

telegram_bot_api_screenshot_viewers

اپلیکیشن در زمان بعدی منتظر می‌شد تا شما از اپلیکیشن خارج شوید، سپس خود را از دید شما مخفی و به فعالیت‌های بعدی می‌پرداخت:

– مرحله اول، گرفتن عکس با استفاده از دوربین شما است

– مرحله دوم، تمام اطلاعات دفترچه تلفن شما را می‌دزدید.

– مرحله سوم، تمام پیامک های دریافتی و ارسال را جاسوسی می‌کرد.

– مرحله چهارم، اطلاعات وارد شده در حساب گوگل شما را ذخیره می‌کرد

– مرحله پنجم، در زمانی دیگر همه را به سرورهای هکر ارسال می‌کرد.

زمانی که برای اولین بار ارتباط با سرورهای هکر ایجاد می‌شد، دفعه بعدی هکر با پیام‌هایی که از طریق بات تلگرام می‌فرستاد، محل جغرافیایی و شماره تلفن را می‌توانست درخواست دهد.

همچنین هکر و این بدرافزار قادر به پیام های زیر بود:

– برقرار کردن تماس و ارسال پیامک

– ارسال اطلاعات اپلیکیشن‌های نصب شده به سرور هکر

– ارسال فایل‌های ذخیره شده به سرور هکر و حذف از موبایل قربانی

اما هکر تنها کسی نبود که به اطلاعات شما دسترسی داشت، اگر کسی آدرس سایت و سرور را پیدا می‌کرد، می‌توانست تمام اطلاعات را مشاهده کند.

در زیر، دامنه‌ها و بات‌های تلگرامی که از طریق آن این هکر توانسته بود اطلاعات شما را جابجا و از شما جاسوسی کند را می‌توانید مشاهده کنید.