انتشرت نسخة مزيفة من تطبيق المراسلة الفورية تليغرام Telegram في نظام أندرويد، وتحمل هذه النسخة برمجيات خبيثة تهدد سلامة المستخدمين، وفقًا لتقرير نشره باحثون في مجال الأمن السيبراني في شركة Check Point.
وعند تثبيت التطبيق المزيف في جهاز الضحية يبدأ في تشغيل كود برمجي خبيث في الخلفية يتنكر في صورة خدمة تنزيل التحديثات، ويبدأ أولًا في جمع البيانات عن جهاز الضحية، ثم يُنشئ اتصالًا مع الخادم المخصص له، ليقوم بتحميل المزيد من الملفات ومنها فيروس من نوع تروجان يُسمى Triada.
ويمكن لفيروس Triada اكتساب صلاحيات في الجهاز وحقن نفسه في عمليات النظام الأخرى، كما أن له القدرة على سرقة الأموال من الضحايا عبر إشراكهم في خدمات مأجورة، وعمل مشتريات رقمية باستخدام رقم الهاتف والرسائل النصية القصيرة SMS، بالإضافة إلى الاستيلاء على كلمات المرور والبيانات الحساسة في الجهاز، وعرض إعلانات على نحوٍ مزعج.
ويُعد فيروس Triada أحد أخطر الفيروسات التي تصيب أجهزة أندرويد لقدرته على الاختراق العميق لنظام التشغيل والتلاعب بعمليات النظام والتطبيقات، وعادةً ما ينتشر عبر التطبيقات المصابة التي تُحمل من مصادر غير موثوقة.
يذكر أن شركة كاسبرسكاي المتخصصة في الأمن السيبراني قد رصدت بدورها فيروس Triada مدمجًا في نسخة معدلة من تطبيق واتساب في وقتٍ سابق أواخر العام الماضي، كما حذرث الشرطة الهندية قبل أيام من انتشار نسخة أخرى مزيفة من التطبيق تُسمى “واتساب الوردي”.
ولا يوجد تطبيق تيليغرام المُصاب في متجر غوغل بلاي، وإنما في مواقع خارجية غير رسمية، لذا ينصح دومًا بضرورة الابتعاد عن تحميل التطبيقات أو التحديثات من خارج المصادر الرسمية.
وعادةً ما يُروج لتلك التطبيقات على أنها توفر مزايا إضافية لا توجد في النسخة الأصلية الرسمية، وذلك غير صحيح على الأرجح، ويعرض الجهاز للكثير من المخاطر الأمنية.