كشف خبراء أمنيون من شركة جونيبر "Juniper"، المتخصصة في مجال الأمن وإدارة المعلومات، عن برامج تجسس خطيرة لديها القدرة على نشر فيروسات خبيثة داخل تطبيق المراسلة الفورية تيليجرام "Telegram"، بهدف سرقة بيانات أكثر من 200 مليون مستخدم على المنصة.
ووفقا لم ذكرته مجلة "info security" المتخصصة، قال الخبراء إن المتسللين يستغلون تلك البرامج لتثبيت برامج تجسس ضارة، لسرقة المعلومات الشخصية لمستخدمي تطبيق المراسلة، ثم عرضها للبيع في السوق السوداء بهدف الحصول على الأموال.
وأوضح باحثو مختبر جونيبر أن الفيروس المستخدم في تلك البرامج من نوع حصان طروادة "Trojan"، وهو مصمم لنشر البرامج الخبيثة في الأجهزة الذكية وخاصة تطبيقات الهواتف المحمولة، وتسيطر تلك الفيروسات على الهاتف من خلال الإختباء في صورة برنامج رسمي.
وأشاروا إلى أـنه بعد تثبيت الفيروس على هاتف مستخدم Telegram، يقوم Masad Stealer أحدي فيروسات حصان طروادة، بجمع المعلومات المخزنة على نظام الهاتف الذكي، مثل كلمات مرور المتصفح وبيانات الملء التلقائي للمتصفح، وملفات سطح المكتب.
وتشمل المعلومات الأخرى المعرضة للهجوم الذي يقوم المتسلل بسرقتها من خلال استخدام Masad Stealer، بيانات بطاقة الائتمان وملفات FileZilla وملفات Steam وملفات تعريف الارتباط بالمتصفح ومعلومات الهاتف والنظام، والبرامج والعمليات المثبتة.
ويقوم القراصنة بالإعلان عن بيع برنامج Masad Stealer في العديد من منتديات الاختراق، مما يجعلها تهديدًا نشطًا ومستمرًا لجميع التطبيقات وليس تيليجرام فقط، ويمكن للمشترين الحصول على مجموعة متنوعة من الإصدارات، بدءًا من إصدار مجاني إلى حزمة مميزة تبلغ تكلفتها 85 دولارًا، مع تقديم كل طبقة من البرامج الضارة ميزات مختلفة.
يذكر أن تطبيق تيليجرام "Telegram" أحتفل في شهر أغسطس الماضي، بمرور 6 سنوات على إطلاقه، ويضم التطبيق أكثر من 200 مليون مستخدم نشط شهريًا، وعلى الرغم من أنه قد تم اختراق نظامها الأساسي إلا أن التطبيق واثق تمامًا من قدرته على حماية خصوصية الرسائل المرسلة من قبل المستخدمين عبر منصته، وتقدم المنصة مكافأة قدرها 30 ألف دولار لأي شخص يمكنه فك تشفير رسائل التطبيق.
