انتشرت نسخة مزيفة من تطبيق المراسلة الفورية تيليغرام Telegram في نظام أندرويد، وتحمل هذه النسخة برمجيات خبيثة تهدد سلامة المستخدمين، وفقًا لتقرير نشره باحثون في مجال الأمن السيبراني في شركة Check Point.
وعند تثبيت التطبيق المزيف في جهاز الضحية يبدأ بتشغيل كود برمجي خبيث في الخلفية يتنكر في صورة خدمة تنزيل التحديثات.
ويبدأ أولًا بجمع البيانات عن جهاز الضحية، ثم يُنشئ اتصالًا مع الخادم المخصص له، ليقوم بتحميل المزيد من الملفات ومنها فيروس من نوع تروجان يُسمى Triada.
ويمكن لفيروس Triada اكتساب صلاحيات في الجهاز وحقن نفسه في عمليات النظام الأخرى، كما أن له القدرة على سرقة الأموال من الضحايا عبر إشراكهم في خدمات مأجورة، وعمل مشتريات رقمية باستخدام رقم الهاتف والرسائل النصية القصيرة SMS، بالإضافة إلى الاستيلاء على كلمات المرور والبيانات الحساسة في الجهاز، وعرض إعلانات على نحوٍ مزعج.
ويُعد فيروس Triada أحد أخطر الفيروسات التي تصيب أجهزة أندرويد لقدرته على الاختراق العميق لنظام التشغيل والتلاعب بعمليات النظام والتطبيقات، وعادةً ما ينتشر عبر التطبيقات المصابة التي تُحمّل من مصادر غير موثوقة.
يُذكر أن شركة كاسبر سكاي المتخصصة في الأمن السيبراني قد رصدت بدورها فيروس Triada مدمجًا في نسخة معدلة من تطبيق "واتس آب" في وقتٍ سابق أواخر العام الماضي.
كما حذرت الشرطة الهندية قبل أيام من انتشار نسخة أخرى مزيفة من التطبيق تُسمى "واتس آب الوردي".
ولا يوجد تطبيق تيليغرام المُصاب في متجر جوجل بلاي، وإنما في مواقع خارجية غير رسمية، لذا ينصح دومًا بضرورة الابتعاد عن تحميل التطبيقات أو التحديثات من خارج المصادر الرسمية.
وعادةً ما يُروج لتلك التطبيقات على أنها توفر مزايا إضافية لا توجد في النسخة الأصلية الرسمية، وذلك غير صحيح على الأرجح، ويعرّض الجهاز للكثير من المخاطر الأمنية.
