Distributing malware, using social media in Iran
In recent weeks, Viber, a very popular instant messaging App has been disrupted time and again in Iran by the Iranian internet censorship apparatus. This has sparked a massive migration to similar platforms, like Telegram, which still functions properly. This App, functions very well, but it lacks the voice call function which was very Popular with Viber.
Apparently, some opportunist hackers embarked on the wave of this migration, started circulating a link to an Android executable file (.apk), claiming this is an extension to Telegram, adding voice and video call capabilities. The reason that this is even possible ( because usually android dose not allow you to install an unknown executable file ) is because most Iranian android users can not download paid apps from Google Play because of sanctions, so for purchasing local apps from local stores like CafeBazzar, they have to switch the digital signature function allowing the operating system to install non-verified apps. We have no estimates of now many users has been infected, but Project Ainita has reported the matter to both Google and Telegram.
در چند هفته گذشته، نرم افزار پرطرافدار وایبر به دفعات در ایران به وسیله سیستم فیلترینگ اینترنت دچار اختلال کارکرد شده است. این اختلال باعث مهاجرت تعداد زیادی از کاربران به سایر سکو های مشابه، از جمله تلگرام شده است که همچنان به طور عادی کار میکنند. ولی تلگرام، قابلیت پرطرفدار تماس صوتی وایبر را ندارد.
به نظر میاید که هکر هایی با سوء استفاده از این موج مهاجرت، اقدام به پخش بدافزاری به صورت فایل قابل اجرا ( .apk ) اندروید نموده اند و ادعا میکنند که این افزونه، قابلیت های تماس صوتی و تصویری را به تلگرام اضافه میکند! دلیل اینکه چنین امکانی اصولا وجود دارد ( چون در حالت عادی، اندروید اجازه داونلود فایل های اجرایی متفرقه را نمیدهد ) این است که کاربران ایرانی نمیتوانند نرم افزار های پولی مورد نیاز خود را از فروشگاه گوگل بعلت تحریم ها داونلود کنند، و ایرانیان مجبور هستند برای خرید نرم افزار های مورد نیاز از فروشگاه های محلی مانند کافه بازار قابلیت های امنیتی سیستم اندروید را خاموش کرده و اجازه نصب نرم افزار هایی بدون امضای دیجیتال و بدون کنترل امنیتی را به سیستم بدهند. ما تخمینی از تعداد کاربرانی که تحت تاثیر این حمله قرار گرفته اند نداریم، ولی مراتب به شرکت های گوگل و تلگرام از طرف پروژه ای نیتا گزارش شده است.