قابل توجه کاربران ایرانی

تلگرام DR یک بدافزار است

• 29 تیر 1398 07:3 ق.ظ

TeleDR یا تلگرام دی‌آر، یکی از نسخه‌های غیررسمی تلگرام محسوب می‌شود که در میان برخی کاربران ایرانی نیز شناخته شده و مورد استفاده است. اما حالا نتایج منتشر شده بررسی‌های «آزمایشگاه بیت‌بان» نشان می‌دهد این برنامه یک نسخه غیررسمی تلگرام ناامن است و به خاطر مسایل حریم شخصی و همچنین جلوگیری از سوء‌استفاده تبلیغاتی از حساب تلگرام شما توصیه می‌شود از نسخه رسمی تلگرام استفاده کنید.

روش حذف

برنامه را حذف کنید. سپس نسخه اصلی تلگرام را نصب کرده و با ورود به بخش تنظیمات در بخش Active Sessions، تمامی‌Sessionهای مربوط به نسخه غیررسمی تلگرام را حذف کنید.

توضیحات فنی

با توجه به متن‌باز بودن تلگرام، نسخه‌های غیررسمی آن به شدت در اینترنت موجود هستند. این نسخه‌ها عموما دارای امکاناتی هستند که حتی نسخه اصلی تلگرام فاقد آن است. اما توسعه‌دهندگان این نسخه‌های غیررسمی در پس‌زمینه از حساب کاربر به عنوان یک ابزار تبلیغاتی استفاده می‌کنند. یعنی با حساب آن کاربر عضو کانال‌های مختلف شده یا اینکه پست‌هایی را به گروه‌های مختلف ارسال می‌کنند. همچنین ممکن است برخی محتواهای فریب‌دهنده در این نسخه‌های تلگرام به کاربر نمایش داده شود یا اینکه حتی توسعه‌دهندگان این نسخه‌ها اقدام به شنود پیام‌های شخصی شما کنند.

این نسخه از تلگرام غیررسمی که توسط کانال‌های ماهواره‌ای به شدت تبلیغ می‌شد، به خاطر وجود یک سری اقدامات مخرب به مدت دو روز از فروشگاه گوگل حذف شد اما بعد از دو روز دوباره به فروشگاه برگشت. ظاهرا گوگل به برخی از قابلیت‏های مخرب این نرم‌‏افزار حساس شده بود.

به عنوان مثال این نرم‏‌افزار مجوز REQUEST_INSTALL_PACKAGES دریافت می‏‌کرد سپس در پس‌‏زمینه بدون اجازه کاربر یک درخواست به https://d1ra5t3jiquy8n.cloudfront.net/ver-com.teledr.json ارسال کرده و اقدام به دانلود و نصب برنامه‏‌ای که در پاسخ درخواست بالا وجود داشت(فیلد  apkUrl)، می‏‌کرد.

این موضوع باعث شد که TeleDR توسط کارشناسان گوگل، بدافزار شناسایی شده و از فروشگاه حذف شود. توسعه‌‏دهنده نرم‏افزار بعد از حذف این قابلیت مخرب توانست مجوز انتشار دوباره برنامه را در Google Play  بگیرد.

علاقه‌مندان برای مقایسه‌‏ای بین کدهای نسخه قدیم TeleDR (که حاوی کدهای مخرب بود) و نسخه جدید (که کدهای مخرب حذف شده است) می‌توانند به سایت bitbaan.com مراجعه کنند.

با این وجود همچنان نمی‏‌توان به این برنامه و سایر تلگرام‏‌های غیررسمی اعتماد کرد. این برنامه همچنان رفتارهای تقریبا مشکوکی (همانند برخی ارتباطات با دامنه iranian.app، نمایش تبلیغات جهت‌دار و...) دارد که می‏‌تواند حریم خصوصی کاربران را زیر سوال ببرد.