«تلگرام طلایی اصلی بدون فیلتر»؛ سوءاستفاده اپلیکیشن‌های جعلی از سانسور و فیلترینگ!

اختلالات گسترده اینترنت و مسدود شدن پیام‌رسان‌ها و شبکه‌های اجتماعی شناخته‌شده و محبوب خارجی مانند تلگرام، اینستاگرام و واتس‌اپ، کاربران را مجبور کرده که در کنار استفاده از فیلترشکن به دنبال روش‌های جایگزین برای حفظ ارتباط آنلاین خود باشند.

این محدودیت‌ها باعث تولید گسترده اپلیکیشن‌های جعلی و بالقوه خطرناک شده است که با عناوین گول‌زننده‌ای از اسم پیام‌رسان‌های خارجی برای سوءاستفاده از کاربران تقلید می‌کنند. یکی از این اپ‌ها، یک نسخه تقلبی از تلگرام است که اگرچه در گوگل‌پلی با نام «تلگرام طلایی اصلی بدون فیلتر» معرفی شده اما اسم اصلی آن «ایتا پلاس» (com.ita.plus.tel) است.

پیام‌رسان ایتا در واقع یک کپی بی‌کیفیت و ناامن از نسخه‌های اولیه تلگرام است که با مسدود شدن این پیام‌رسان محبوب و البته بهره‌برداری از حمایت‌های گسترده حکومتی و تبلیغات فراوان و اجبار برای انجام برخی فعالیت‌های روزمره، توانسته جای کوچکی در تلفن‌های همراه کاربران داخلی پیدا کند.

اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر» در فروشگاه گوگل‌پلی با نام توسعه‌دهنده «ITA Plus» و گروهی به نام asta Group‏R فهرست شده است. یک وب‌سایت مشکوک و یک آدرس ایمیل غیرحرفه‌ای دارد و یک سند حریم خصوصی که به صفحه رسمی حریم خصوصی اصلی تلگرام ارجاع داده می‌شود!

رصد کردن کاربران یا آلوده کردن دستگاه آنها از طریق پیام‌رسان‌های آلوده و جعلی یک تهدید بالقوه برای کاربران ایرانی است. با توجه به مجوزهای گسترده‌ای که یک پیام‌رسان برای فعالیت نیاز دارد، لازم است که جنبه‌های مختلف مورد بررسی قرار گیرد. در سرویس‌های مشکوکی که سازندگان آنها شناخته شده نیستند، باید اطمینان یافت که دسترسی‌ها و مجوزها فقط برای ارائه خدمات است یا اینکه احتمال سواستفاده از دسترسی‌ها برای کنترل کاربران وجود دارد.

دسترسی به اطلاعات مکان دقیق کاربر، دسترسی به تماس‌های تلفنی و گزارش تماس‌ها، امکان ضبط عکس، فیلم و صدا، دسترسی کامل به فایل‌ها در تلفن همراه، خواندن وضعیت و هویت تلفن در کنار ردیاب‌هایی که داده‌های مربوط به رفتار کاربر را جمع‌آوری می‌کنند، از جمله این تهدیدات هستند.

بسیاری از کاربران از اینکه از یک برنامه تقلبی استفاده می‌کنند بی‌اطلاع هستند و ممکن است به‌طور ناخواسته اطلاعات شخصی خود را ارائه دهند. استفاده فریب‌کارانه از سند حریم خصوصی و نام تلگرام این موضوع را تشدید می‌کند‌ و کاربران را به سمت اشتباه هدایت می‌کند.

کاربران این اپلیکیشن در گوگل‌پلی گزارش داده‌اند، دائماً شاهد تبلیغات مزاحم بسیار به خصوص در زمینه صیغه‌یابی هستند و به‌طور خودکار آن‌ها را در گروه های صیغه‌یابی اینترنتی مشترک می‌کند و استفاده از بات‌ها را به دلیل تبلیغات بیش از حد تقریباً غیرممکن می‌کند.

شیوع اپلیکیشن‌های جعلی مانند اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر»، یکی از عواقب سانسور حکومتی و مسدودسازی پلتفرم‌های بین‌المللی شناخته‌شده و فروشگاه‌های رسمی به عنوان مرجعی برای دانلود و نصب نسخه اصلی اپلیکیشن‌ها است.

این برنامه ها نه‌تنها حریم خصوصی کاربران را به خطر می‌اندازند، بلکه خطرات امنیتی قابل توجهی نیز در مواقعی به همراه دارند. کاربران ممکن است به‌طور ناخواسته خود را در معرض نشت اطلاعات، سرقت هویت و نظارت نهادهای اطلاعاتی و امنیتی قرار دهند.

حکومت ایران همواره در انتشار بدافزار و آلوده کردن دستگاه‌های مردم یا فاش شدن اطلاعات آن‌ها نقش مستقیم یا غیر مستقیم نقش داشته است. بعد از مسدود شدن تلگرام در ایران، استفاده از نسخه‌های غیررسمی نظیر هات‌گرام و تلگرام طلایی افزایش یافت. این نسخه غیررسمی را نهاد امنیتی حکومت ایران ساخته بودند. وزیر وقت اطلاعات در خرداد ۱۳۹۷ اعلام کرد: «تلگرام طلایی متعلق به جمهوری اسلامی است و ۲۵ میلیون عضو دارد.»

در سال ۱۳۹۹، اطلاعات ۴۲ میلیون کاربر ایرانی نسخه‌های غیررسمی تلگرام لو رفت و مشخص شد که اطلاعات کاربران در سامانه شکار متعلق به یک نهاد امنیتی ذخیره شده است.

نتیجه‌گیری:

کاربران ایرانی باید محتاط باشند و برای حفظ اطلاعات شخصی و حریم خصوصی خود، دانلود اپلیکیشن ها از منابع رسمی و مورد اعتماد را در اولویت خود قرار دهند. بسیار مهم است که سلامت اپلیکیشن‌ها را با روش‌هایی چون بررسی اعتبار توسعه‌دهنده، خواندن سند حریم خصوصی، نگاه کردن دقیق به سطح دسترسی و مجوزها و البته مطالعه ارزیابی‌های پس‌کوچه یا وب‌سایت‌های معتبر بررسی کنید.