پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند. در گزارش منتشر شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به بررسی یکی از این بدافزارها که پس از نصب مخفی شده و دستورات مخرب مختلفی (نصب بدافزار-عضویت در چند سامانه پیامکی و ...) را از طریق برنامه‌های پوش نوتیفیکیشن دریافت می‌کند، پرداخته شده است.

برنامه «فیلترشکن تلگرام» از جمله برنامه‌های آماده‌ای است که با توجه به کد آن، در مقاطع مختلف زمانی با عناوین مختلفی و برای سوءاستفاده‌های مختلف منتشر می‌شود. این برنامه توسط ۱۲ ضدویروس به عنوان بدافزار تشخیص داده شده و در تبلیغات گسترده در سطح تلگرام منتشر شده که نمونه‌ای از آن در شکل زیر، با ۱۳۸ هزار بازدید قابل مشاهده است.

پس از نصب برنامه، ابتدا صفحه نشان داده‌شده در شکل زیر به قربانی نشان داده می‌شود. پس از زدن دکمه شروع کانال golinkbot در تلگرام باز می‌شود. پس از آن آیکون برنامه حذف می‌شود و برنامه در پس‌زمینه فعالیت خود را ادامه می‌دهد.

این برنامه دسترسی‌هایی دریافت می‌کند که خطرناک نیستند و متاسفانه در تمامی برنامه‌هایی که در آن‌ها سرویس تبلیغاتی پوشه یا onesignal وجود دارد، مشاهده می‌شود. سرویس‌های پوش نوتیفیکیشن به عنوان یک کارگزار کنترل و فرمان عمل کرده و می‌توانند دستورات مختلفی را به دستگاه ارسال کنند و اطلاعات مختلفی را از آن استخراج کرده و یا از آن سواستفاده کنند.

به نظر می‌رسد یکی از امکاناتی که با استفاده از سرویس‌های پوش نوتیفیکیشن انجام می‌شود، دستور نصب برنامه است. 

 

بخش سایت‌خوان، صرفا بازتاب‌دهنده اخبار رسانه‌های رسمی کشور است.