انتشار بدافزار جدید در تلگرام؛ چرخه‌ای سریع و تصاعدی از خالی‌شدن حساب‌های بانکی

دریانیوز//در روزهای اخیر موج تازه‌ای از کلاهبرداری‌های سایبری در کشور گزارش شده است. بدافزار جدیدی که از طریق تلگرام منتشر می‌شود، طی چند روز گذشته موجب خالی‌شدن حساب بانکی شمار زیادی از کاربران شده و روند انتشار آن به‌صورت زنجیره‌ای و بسیار سریع ادامه دارد.این حمله با یک پیام فریبنده آغاز می‌شود؛ پیامی که ظاهراً از طرف یکی از آشنایان قربانی ارسال شده است. در رایج‌ترین نمونه، متن پیام چنین آغاز می‌شود:«سلام، چند تا عکس یادگاری داشتیم. با هوش مصنوعی ازشون یه برنامه ساختم. تو هم توی عکسا بودی، حتماً ببین.»اعتماد قربانی به فرستنده، احتمال نصب فایل را چند برابر می‌کند. نسخه‌های دیگری از این پیام نیز گزارش شده است؛ از جمله تبلیغ «طرح سرمایه‌گذاری با سود ماهانه بالا» که کاربر را به نصب یک اپلیکیشن هدایت می‌کند.با نصب این برنامه، کنترل کامل گوشی در اختیار کلاهبرداران قرار می‌گیرد.بدافزار با دریافت دسترسی‌های گسترده، ابتدا حساب بانکی کاربر را هدف قرار می‌دهد و پس از آن وارد پیام‌رسان‌های او می‌شود. مهاجمان سپس همان پیام آلوده را از حساب تلگرام، واتس‌اپ و سایر پیام‌رسان‌های قربانی برای ده‌ها تا صدها مخاطب او ارسال می‌کنند.به‌این‌ترتیب، قربانی نه‌تنها دارایی خود را از دست می‌دهد، بلکه ناآگاهانه به عامل گسترش این بدافزار نیز تبدیل می‌شود.بر اساس بررسی‌ها، اگر تنها تعداد کمی از مخاطبان پیام را باز و برنامه را نصب کنند، چرخه آلودگی با سرعتی تصاعدی ادامه پیدا می‌کند.یکی از چالش‌های اصلی در مقابله با این حمله، تکثیر مداوم نسخه‌های جدید بدافزار است.به‌محض شناسایی یک نسخه توسط سامانه امنیتی Google Play Protect، سازندگان بدافزار با ایجاد یک تغییر جزئی، نسخه‌ای تازه تولید می‌کنند. این تغییر کوچک باعث می‌شود سامانه امنیتی، نمونه جدید را در ابتدا مخرب تشخیص ندهد. همین فاصله زمانی کافی است تا قربانیان دیگری گرفتار شوند.کارشناسان امنیت سایبری هشدار می‌دهند کاربران از نصب هرگونه فایل ناشناس یا برنامه‌ای که خارج از فروشگاه‌های معتبر ارائه می‌شود، خودداری کنند؛ حتی اگر پیام از طرف یکی از آشنایان ارسال شده باشد.