تلگرام پیام رسانی متن باز و غیر قابل اعتماد به لحاظ امنیتی است . این موضوعی است که همواره کارشناسان حوزه فناوری به آن تاکید داشته و نسبت به سوء استفاده بعضی از هکر ها آن هم با نوشتن ربات های مخرب هشدار داده اند.
به عبارتی دیگر اگر چه نرم افزارهای متن باز فرصتی برای توسعه و حل اشکالات برنامه ها را به برنامه نویسان میدهند، اما هکرها هم بیکار ننشسته و بد افزارهای خود را در پوشش فریبنده سرویسهای جانبی نرمافزارها به کاربران قالب میکنند که در این میان که تلگرام پیام رسانی متن باز است نیز از این قاعده مثتثنی نخواهد بود.
با نگاهی به تاریخچه تلگرام خواهیم دید که این پیام رسان در حال حاضر پرمخاطب ترین پیام رسان در بین ایرانیان است. به دلیل استقبال زیاد کاربران از این برنامه و متن باز بودن آن، نسخه های غیر رسمی زیادی از این پیامرسان ایجاد شده است. در این میان مهاجمان نیز از فرصت استفاده کرده و بد افزارهای خود را با پیام های تبلیغاتی مختلف منتشر میکنند.
بنابراین این که تلگرام پیام رسانی متن بازاست می تواند هم خبر خوبی برای توسعه دهندگان این پیام رسان باشد و هم خبری خوبتری برای افراد هکری باشد که همواره به فکر سوء استفاده از اطلاعات کاربران هستند ، به عبارتی دیگر افراد میتوانند به راحتی کد آن را متناسب با اهداف خود تغییر داده و منتشر کنند. نرم افزارهای متن باز (Open Source) نرم افزارهایی هستند که افراد برنامهنویس و توسعه دهنده میتوانند در کد منبع آنها تغییر ایجاد کرده یا اشکالات احتمالی آن ها را حل کنند.
متن باز بودن این برنامه باعث به وجود آمدن نسخه های غیررسمی فراوانی شده است. مهاجمان نیز از این فرصت استفاده کرده و بد افزارهای مختلفی را در این قالب منتشر میکنند. این نسخههای غیررسمی که در گزارش منتشر شده از طرف مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آنها اشاره شده، نسخه هایی با نام تلگرام x هستند که در زمان های مختلف منتشر شدهاند.
یکی از این بدافزارها که اوایل بهمنماه در تلگرام شناسایی شد، سرویس تماس صوتی و تصویری تلگرام است. اگرچه پس از شناسایی این برنامه، تلگرام دسترسی به این برنامه را محدود کرده و در حال حاضر هرگونه دسترسی به سرویس و لینکهای منتشرکننده مسدود شده، اما نکته مهم اینجاست که این برنامه نسخه ۱۱ این بدافزار است و پیش از آن هم نسخههای مختلف با عناوین فریبنده در فضای مجازی منتشر شده بود.
نسخه های بدافزاری تلگرام ، شبیه همان تلگرام اصلی
با توجه به این که تلگرام پیام رسانی متن باز است تا به حال نسخه های زیادی از آن منتشر و مورد استفاده کاربران قرار گرفته است که در این میان نتایج حاصل از بررسی هفت نسخه از این بدافزار نشان میدهد که این برنامه شباهت بسیار زیادی با نسخه رسمی تلگرام دارد. در واقع این بدافزار هیچ مجوز، سرویس و فعالیت بیشتری نسبت به تلگرام رسمی نداشته و تنها یک پنجره هشدار به آن اضافه شده است. کد تمامی نسخه های این بدافزار مشابه هم است و تنها جمله مربوط به تبلیغ آن متفاوت است. حجم تمامی نقطهها نیز ۱۳.۹ مگابایت است که با حجم برنامه تلگرام همگانی دارد. آخرین نسخه کنونی تلگرام ۴.۷.۱ است که این بدافزار بر اساس نسخه ۴.۶.۰ توسعه یافته است.
با این حال تلگرام پیام رسانی متن باز است و سرویس های تلگرام بدون فیلتر ، لایو استوری تلگرام، طبقه بندی چت های تلگرام، حالت روح تلگرام، یافتن کاربران تلگرامی نزدیک خود، مکان یاب دوستان تلگرام و سرویس تماس صوتی و تصویری تلگرام بدافزارهایی هستند که با عناوین مختلفی به دلیل متن باز بودنش توسط برنامه نویس ها منتشر میشوند و در هر تبلیغ ، پنجره هشداری به کارمند نشان داده میشود که برای فعال کردن قابلیت وعدهدادهشده، لازم است قربانی دکمه اوکی را انتخاب کند.
با توجه به انتشار وسیع این اپلیکیشن و بررسیهای فنی انجامگرفته، جزییات فعالیت بدافزارها مشخص شد. گستردگی انتشار نشان میدهد کاربران تا چه حد در برابر حملات مشابه آسیبپذیر هستند. بنابراین لازم است کاربران به هیچ عنوان از منابعی غیر از بازارهای رسمی اپلیکیشن، نرمافزاری از جمله نسخه غیررسمی و تاییدنشده تلگرام را دانلود نکنند، بهروزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.
