796
Posted on Fri 15 December 2017
چرا میگیم تلگرامهای غیر رسمی "مخصوصا ایرانی"، روی گوشیتون نصب نکنید
برای این که بشه فهمید آیا این اپلیکیشنها کارهای پشت پردهای انجام میدن یا نه، مخصوصا در رابطه با ارسال و دریافت مخفیانه اطلاعات ، کافیه ترافیک اینترنتشون رو زیر نظر بگیرید ، من برای این کار از اپلیکیشن packet capture استفاده میکنم.طبعا ابزارهای دیگهای هم هست.
برای بررسی رفتم سراغ نسخه غیر رسمی تلگرام فارسی که دو میلیون نفر طبق آمار کافه بازار ازش استفاده میکنند. بعد از نصب قبل از اینکه اجراش کنم برنامه پکت کپچر رو اجرا و فعالش کردم، و با یه سیمکارت توی تلگرام فارسی لاگین کردم، توی همون ده دقیقه اول متوجه مسائل زیر شدم.
طبق تصویر 1 و 3 با چندین دامنه و آیپی ایرانی در ارتباط هستش (telfa.net http://resana.io maknanet.com) جز http://telfa.net که مشخصه مربوط به خود تلگرام فارسی هست دو تای دیگه رو متوجه شدم سرویس های هاستینگ و تبلیغاتی هستند و بیشتر پیگیری نکردم.
تو این ده دقیقه چه اتفاقی افتاد ؟
طبق تصویر 2 و 4 دو تا اپلیکیشن دانلود شد که راستش نه میدونم چی هستن و نه دوست داشتم بدونم همین که بدون اجازه از من تو همون لحظه های اولیه دو تا اپلیکیشن با سایز های 5 6 مگابایت دانلود کرد میتونم بدبینانه حدس بزنم بد افزار هستند و برای کارهای فراتر از چیزی که باید انجام بده دانلود میشن علاوه بر این ترافیک کاربر رو هم تحت تاثیر قرار میده با این دانلود های خودسرانه و مخفیانه.
طبق تصویر 5 هم میتونیم بگیم اطلاعات مکانی کاربر رو میفرسته برای سرویس تبلیغاتی http://resana.io و طبق تصویر 6 اطلاعاات رمز شدهای که معلوم نیست چیه رو برای http://telfa.net فرستاده که توی تصویر گفتم شاید اکانت های رو دستگاه باشه .
واما خلاصه
این فقط ده دقیقه اول فعالیت این اپلیکیشن هستش ، معلوم نیست در ادامه چه اتفاقاتی میفته ولی با همین مقدار اطلاعات میشه موقعیت کاربر ، حساب های دیگه ی کاربر و ارتباطش با این حساب و اگر راهی برای نصب و اجرای بد افزار های دانلود شده پیدا کنه که دیگه هیچ گوشی شما کاملا در دسترس این افراد قرار میگیره.
🔍 ممبع گوگل پلاس سج آد
برای این که بشه فهمید آیا این اپلیکیشنها کارهای پشت پردهای انجام میدن یا نه، مخصوصا در رابطه با ارسال و دریافت مخفیانه اطلاعات ، کافیه ترافیک اینترنتشون رو زیر نظر بگیرید ، من برای این کار از اپلیکیشن packet capture استفاده میکنم.طبعا ابزارهای دیگهای هم هست.
برای بررسی رفتم سراغ نسخه غیر رسمی تلگرام فارسی که دو میلیون نفر طبق آمار کافه بازار ازش استفاده میکنند. بعد از نصب قبل از اینکه اجراش کنم برنامه پکت کپچر رو اجرا و فعالش کردم، و با یه سیمکارت توی تلگرام فارسی لاگین کردم، توی همون ده دقیقه اول متوجه مسائل زیر شدم.
طبق تصویر 1 و 3 با چندین دامنه و آیپی ایرانی در ارتباط هستش (telfa.net http://resana.io maknanet.com) جز http://telfa.net که مشخصه مربوط به خود تلگرام فارسی هست دو تای دیگه رو متوجه شدم سرویس های هاستینگ و تبلیغاتی هستند و بیشتر پیگیری نکردم.
تو این ده دقیقه چه اتفاقی افتاد ؟
طبق تصویر 2 و 4 دو تا اپلیکیشن دانلود شد که راستش نه میدونم چی هستن و نه دوست داشتم بدونم همین که بدون اجازه از من تو همون لحظه های اولیه دو تا اپلیکیشن با سایز های 5 6 مگابایت دانلود کرد میتونم بدبینانه حدس بزنم بد افزار هستند و برای کارهای فراتر از چیزی که باید انجام بده دانلود میشن علاوه بر این ترافیک کاربر رو هم تحت تاثیر قرار میده با این دانلود های خودسرانه و مخفیانه.
طبق تصویر 5 هم میتونیم بگیم اطلاعات مکانی کاربر رو میفرسته برای سرویس تبلیغاتی http://resana.io و طبق تصویر 6 اطلاعاات رمز شدهای که معلوم نیست چیه رو برای http://telfa.net فرستاده که توی تصویر گفتم شاید اکانت های رو دستگاه باشه .
واما خلاصه
این فقط ده دقیقه اول فعالیت این اپلیکیشن هستش ، معلوم نیست در ادامه چه اتفاقاتی میفته ولی با همین مقدار اطلاعات میشه موقعیت کاربر ، حساب های دیگه ی کاربر و ارتباطش با این حساب و اگر راهی برای نصب و اجرای بد افزار های دانلود شده پیدا کنه که دیگه هیچ گوشی شما کاملا در دسترس این افراد قرار میگیره.
🔍 ممبع گوگل پلاس سج آد
HTML Comment Box is loading comments...