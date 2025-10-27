Advertisement

تكنولوجيا وعلوم

احذروا.. أمر خطير في تطبيق "Telegram Messenger"

Lebanon 24
27-10-2025 | 00:00
A-
A+
Doc-P-1434397-638971196271647711.png
Doc-P-1434397-638971196271647711.png photos 0
facebook
facebook
facebook
telegram
Messenger
Messenger
A+
A-
facebook
facebook
facebook
telegram
Messenger
Messenger
اكتُشف بابٌ خلفي متطوّر باسم android.Backdoor.Baohuo.1.origin داخل إصدارات مُعدّلة خبيثًا من تطبيق Telegram X، يمنح المهاجمين سيطرةً كاملة على حسابات الضحايا بينما يعمل في الخفاء. يتسلّل التروجان عبر إعلانات خادعة داخل التطبيقات ومتاجر طرف ثالث، متنكرًا في هيئة منصّات مواعدة وتواصل "شرعية".
Advertisement

يكشف تحليل Dr.Web أن أكثر من 58 ألف جهاز أُصيبت منذ منتصف 2024، موزّعة على نحو 3 آلاف طراز تشمل هواتف ذكية وأجهزة لوحية وصناديق تلفاز وأنظمة مركبات تعمل بأندرويد، مع استهدافٍ أوليّ لمستخدمين في البرازيل وإندونيسيا عبر قوالب باللغتين البرتغالية والإندونيسية. ويواجه الضحايا إعلانات تُعيد توجيههم إلى كتالوجات تطبيقات مزيفة بآراء ترويجية وهمية تعد بـ“مكالمات فيديو مجانية” وفرص مواعدة، لتوفّر ملفات APK محمّلة بأحصنة طروادة تبدو مطابقة لتثبيتات Telegram X الشرعية.

كما تسرّب الباب الخلفي إلى مستودعات خارجية بينها APKPure وApkSum وAndroidP، حيث نُشر بشكل مضلل تحت اسم مطوّر التطبيق الرسمي رغم اختلاف التواقيع الرقمية. وتمكّن محلّلون من رصد قدرته على سرقة بيانات اعتماد الدخول وكلمات المرور وسجلات الدردشة بالكامل، مع إخفاء اتصال الأجهزة المخترِقة من قوائم الجلسات النشطة في تيليغرام، وإضافة/إزالة مستخدمين من القنوات أو الانضمام للدردشات نيابة عن الضحايا، وتحويل الحسابات إلى أدوات لنفخ أعداد المشتركين اصطناعيًا.

يمتاز Android.Backdoor.Baohuo.1.origin باستخدام قاعدة بيانات Redis لعمليات القيادة والتحكّم (C2) — في أوّل توثيق معروف لهذا الأسلوب ضمن برمجيات أندرويد الخبيثة. وبعد الاتصال بخادم C2 التقليدي، يسترجع التروجان معلمات التهيئة بما فيها بيانات اعتماد Redis لإصدار الأوامر وتحديث الإعدادات عن بُعد، مع الإبقاء على تكرار خادم C2.

يتلاعب الباب الخلفي بوظائف المراسلة بطرائق متعددة دون لفت الانتباه. فعند العمليات التي لا تمس جوهر التطبيق، يستخدم "نسخًا طبق الأصل" مُجهزة مسبقًا لأساليب المراسلة لعرض رسائل تصيّد ضمن نوافذ تُحاكي واجهات Telegram X الأصلية. وللمهام الأعمق، يستفيد من إطار Xposed لتعديل الأساليب ديناميكيًا، ما يتيح إخفاء محادثات وأجهزة مصرح بها واعتراض محتويات الحافظة.

عبر قنوات Redis وخوادم C2، يتلقى التروجان أوامر تشمل رفع رسائل SMS وجهات الاتصال ومحتوى الحافظة كلما صغّر المستخدم نافذة المراسلة أو أعادها. وتوفّر مراقبة الحافظة سيناريوهات سرقة معقّدة لكلمات مرور محافظ العملات المشفّرة أو العبارات التذكيرية والاتصالات الحسّاسة. ويجمع البرمج الخبيث معلومات الجهاز والتطبيقات المثبّتة وسجلات الرسائل ورموز المصادقة بشكل منهجي، وينقلها للمهاجمين كل ثلاث دقائق مع الحفاظ على مظهر تشغيل طبيعي للتطبيق. (cyber security news)
مواضيع ذات صلة
"اليازا" تحذّر من مشهد خطير في زحلة
lebanon 24
27/10/2025 11:21:50 Lebanon 24 Lebanon 24
مندوبة اليونان: تقويض الجهود الدبلوماسية لإحلال السلام أمر خطير
lebanon 24
27/10/2025 11:21:50 Lebanon 24 Lebanon 24
تحذير من "سيناريو خطير"... هذا ما ستشهده سوريا "قريباً"
lebanon 24
27/10/2025 11:21:50 Lebanon 24 Lebanon 24
طالب يحذر من "تعريض الوحدة الداخلية للخطر": لتحصين مواقع الطوائف والمكونات اللبنانية
lebanon 24
27/10/2025 11:21:50 Lebanon 24 Lebanon 24

الإندونيسية

البرتغالية

البرتغالي

إندونيسيا

البرازيل

البرتغال

طرف ثالث

android

تابع
قد يعجبك أيضاً Lebanon 24
Advertisement
الأكثر قراءة Lebanon 24
lebanon 24
06:01 | 2025-10-26 Lebanon 24 Lebanon 24
lebanon 24
07:46 | 2025-10-26 Lebanon 24 Lebanon 24
lebanon 24
07:39 | 2025-10-26 Lebanon 24 Lebanon 24
lebanon 24
00:40 | 2025-10-27 Lebanon 24 Lebanon 24
lebanon 24
02:59 | 2025-10-27 Lebanon 24 Lebanon 24

أخبارنا عبر بريدك الالكتروني

 
إشترك
أيضاً في تكنولوجيا وعلوم Lebanon 24
04:00 | 2025-10-27
01:23 | 2025-10-27
16:57 | 2025-10-26
16:46 | 2025-10-26
15:07 | 2025-10-26
10:55 | 2025-10-26
فيديو
Lebanon 24 leader in online news
Youtube
Instagram
Threads
Whatsapp Channel
Twitter
Facebook
RSS
Google News
Download our application
IOS
Android
مباشر
الأبرز
لبنان
فيديو
خاص
إقتصاد
عربي-دولي
متفرقات
أخبار عاجلة
Youtube
Instagram
Threads
Whatsapp Channel
Twitter
Facebook
RSS
Google News
Download our application
IOS
Android
Follow Us
Youtube
Instagram
Threads
Whatsapp Channel
Twitter
Facebook
RSS
Google News
Download our application
IOS
Android
 
Softimpact Softimpact web design and development company website
Privacy policy
من نحن
لإعلاناتكم
للاتصال بالموقع
Privacy policy
جميع الحقوق محفوظة © Lebanon24