انتشرت نسخة مزيفة مـن تطبيق المراسلة الفورية تليغرام Telegram فى نظام أندرويد، وتحمل هذه النسخه برمجيات خبيثة تهدد سلامة المستخدمين، وفقًا لتقرير نشره باحثون فى مجال الأمن السيبراني فى شركة Check Point.
وعند تثبيت التطبيق المزيف فى جهاز الضحية يبدأ فى تشغيل كود برمجي خبيث فى الخلفية يتنكر فى صورة خدمة تنزيل التحديثات، ويبدأ أولًا فى جمع البيانات عَنْ جهاز الضحية، ثم يُنشئ اتصالًا مع الخادم المخصص له، ليقوم بتحميل المزيد مـن الملفات ومنها فيروس مـن نوع تروجان يُسمى Triada.
ويمكن لفيروس Triada اكتساب صلاحيات فى الجهـاز وحقن نفسه فى عمليات النظام الاخرى، كَمَا ان له القدرة على سرقة الأموال مـن الضحايا عبر إشراكهم فى خدمات مأجورة، وعمل مشتريات رقمية باستخدام رقم الهاتف والرسائل النصية القصيرة SMS، بالإضافة الي الاستيلاء على كلمات المرور والبيانات الحساسة فى الجهـاز، وعرض إعلانات على نحوٍ مزعج.
ويُعد فيروس Triada أحد أخطر الفيروسات التى تصيب أجهزة أندرويد لقدرته على الاختراق العميق لنظام التشغيل والتلاعب بعمليات النظام والتطبيقات، وعادةً ما ينتشر عبر التطبيقات المصابة التى تُحمل مـن مصادر غير موثوقة.
يذكر ان شركة كاسبرسكاي المتخصصة فى الأمن السيبراني قد رصدت بدورها فيروس Triada مدمجًا فى نسخة معدلة مـن تطبيق واتساب فى وقتٍ لاحق أواخر العام الماضي، كَمَا حذرث الشرطة الهندية قبل أيام مـن انتشار نسخة أخرى مزيفة مـن التطبيق تُسمى “واتساب الوردي”.
ولا يوجد تطبيق تيليغرام المُصاب فى متجر غوغل بلاي، وإنما فى مواقع خارجية غير رسمية، لذا ينصح دومًا بضرورة الابتعاد عَنْ تحميل التطبيقات أو التحديثات مـن خارج المصادر الرسمية.
وعادةً ما يُروج لتلك التطبيقات على أنها توفر مزايا إضافية لا توجد فى النسخه الأصلية الرسمية، وذلك غير صحيح على الأرجح، ويعرض الجهـاز للكثير مـن المخاطر الأمنية.
