紧急盗号病毒预警通告
[English version below]
ការជូនដំណឹងអំពីការលួចចូលគណនីបន្ទាន់
យើងបានទទួលព័ត៌មានដែលបានផ្ទៀងផ្ទាត់ទាក់ទងនឹងគណនីលួចយកមេរោគដង្កូវដែលកំណត់គោលដៅលើកម្មវិធីសង្គម Telegram។ ការជូនដំណឹងនេះមានគោលបំណងជូនដំណឹងដល់សាធារណជនអំពីការគំរាមកំហែង និងផ្តល់ការណែនាំអំពីរបៀបការពារគណនីរបស់ពួកគេ។
#### គោលដៅនៃមេរោគប្លន់
- អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់៖ អ្នកប្រើប្រាស់កម្មវិធី Telegram ទាំងអស់។
- ក្រុមដែលមានហានិភ័យខ្ពស់៖
- អ្នកប្រើប្រាស់ដែលមានប្រវត្តិនៃការជជែកជាភាសាចិន។
- គណនីដែលមានឈ្មោះហៅក្រៅចិននៅក្នុងទំនាក់ទំនងរបស់ពួកគេ។
- គណនីដែលបានបង្ហោះព័ត៌មានថ្មីៗជាភាសាចិន។ លក្ខណៈនៃមេរោគពពួក Worm មេរោគដង្កូវនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីសម្គាល់អក្សរចិនដែលបានអ៊ិនកូដ UTF-8 ។ វារីករាលដាលជាចម្បងតាមរយៈ URLs ខ្លីគួរឱ្យសង្ស័យពីប្រភពមិនស្គាល់។ ឧបករណ៍ដែលរងផលប៉ះពាល់ ឧបករណ៍ Android ទាំងអស់ដែលមានកម្មវិធី Telegram ត្រូវបានដំឡើង។ រោគសញ្ញានៃការឆ្លង និងដំណើរការលួច
- រោគសញ្ញានៃការឆ្លង៖ ឧបករណ៍ដែលរងផលប៉ះពាល់នឹងជួបប្រទះនឹងការយឺតយ៉ាវភ្លាមៗ នៅពេលដែលដង្កូវបានទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី Telegram ដោយលួចព័ត៌មានទំនាក់ទំនង និងបញ្ជូនកញ្ចប់ទិន្នន័យទៅកាន់អ្នកវាយប្រហារ។
- ហានិភ័យ៖ ដំណើរការបញ្ជូនប្រើប្រាស់ធនធានប្រព័ន្ធសំខាន់ៗ បង្កើតកញ្ចប់ទិន្នន័យបណ្តោះអាសន្នជាច្រើន និងធ្វើឱ្យឧបករណ៍មិនដំណើរការ។ ប្រសិនបើមិនបានដោះស្រាយភ្លាមៗទេ នេះអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។
- លទ្ធផល៖ នៅពេលដែលការបញ្ជូនទិន្នន័យត្រូវបានបញ្ចប់ ទំនាក់ទំនងថ្មីដែលមានស្លាក “ការជូនដំណឹងជាផ្លូវការ” នឹងបង្ហាញនៅក្នុងបញ្ជីទំនាក់ទំនងរបស់អ្នកប្រើប្រាស់។ អ្នកប្រើនឹងទទួលបានសារផ្លូវការក្លែងក្លាយដែលជំរុញឱ្យពួកគេទាក់ទងទៅ bot (@*Bot) សម្រាប់ “ការពិនិត្យសុវត្ថិភាព” ដែលគំរាមកំហែងការដាក់កម្រិតគណនី ឬការលុបក្នុងរយៈពេល 72 ម៉ោង ប្រសិនបើមិនបានអនុវត្តតាម។ វិធានការកែតម្រូវ
- ការបិទភ្លាមៗ៖ បិទឧបករណ៍ ហើយទុកវាចោលប្រហែល 15 នាទី (បានណែនាំ)។
- ផ្តាច់ចេញពីអ៊ីនធឺណិត៖ នៅពេលចាប់ផ្តើមឡើងវិញ សូមបិទការភ្ជាប់អ៊ីនធឺណិតទាំងអស់ភ្លាមៗ។
- ការស្កេនមេរោគដ៏ទូលំទូលាយ៖
- បើកដំណើរការស្កែនប្រព័ន្ធ ដើម្បីពិនិត្យ និងលុបមេរោគឱ្យបានហ្មត់ចត់។
- ប្រើកម្មវិធីគ្រប់គ្រងទូរស័ព្ទ Tencent ដោយធានាថាមូលដ្ឋានទិន្នន័យមេរោគមានភាពទាន់សម័យ។
- សម្អាត និងបង្កើនអង្គចងចាំ៖
- ជម្រះសារឥតបានការប្រព័ន្ធនិងបង្កើនទំហំអង្គចងចាំ។
- ចាប់ផ្តើមឧបករណ៍ឡើងវិញ ហើយដំណើរការស្កេនមេរោគម្តងទៀត។
- ពិនិត្យទំនាក់ទំនង៖
- លុបគណនីដែលមិនធ្លាប់ស្គាល់ ឬទាក់ទងញឹកញាប់។
- ចេញពីក្រុមសាធារណៈទាំងអស់ដែលមាន URL ខ្លីៗដែលមិនស្គាល់ ហើយរារាំង/លុបទំនាក់ទំនងដែលបានផ្ញើតំណបែបនេះ។
近期,我们接到关于电报(Telegram)社交APP存在盗号蠕虫病毒的确切信息,特此发布紧急预警通告。请所有电报用户务必提高警惕,以下是详细信息:
盗号病毒攻击对象
- 目标用户:所有电报APP用户。
- 高风险人群:
- 有过中文聊天记录的用户。
- 通讯录中包含中文昵称的账号。
- 曾使用中文发布动态的账号。
蠕虫病毒特点
本次盗号蠕虫病毒专为识别UTF-8编码的中文字符(cn字符)而设计。该病毒主要通过不明来源的短地址链接进行传播。
感染终端
所有安装有电报APP的安卓设备。
感染状态及盗号流程
- 感染症状:移动终端会突然卡顿,因为蠕虫病毒正在利用电报APP的漏洞,疯狂窃取通讯录信息并实时向幕后操作者回传数据包。
- 风险:回传数据包过程将极大消耗系统资源,生成大量临时数据包,使设备进入假死状态。如果未及时发现,可能导致无法挽回的数据泄露风险。
- 后果:数据包传输完成后,通讯录会多出一个所谓的“官方通知”账号,用户会收到伪装成官方通知的消息,诱导用户联系虚假机器人进行“安全检测”。
正确的应对措施
- 立即关机:关机静置15分钟(推荐)。
- 断开网络:重启设备后,第一时间关闭所有互联网数据功能。
- 全面病毒检测:
- 启动系统扫描程序,进行全面病毒检测和查杀。
- 推荐使用腾讯手机管家,并确保病毒库为最新状态。
- 清理垃圾和释放内存:
- 清理系统垃圾,释放内存空间。
- 关机静置15分钟(推荐)后再次启动设备。
- 重复病毒检测过程。
- 检查通讯录:
- 删除不常见的陌生账号及不常联系的联系人。
- 退出所有包含未知短地址链接的公开群组,拉黑删除所有发送过短地址链接的联系人。
普及短地址链接相关知识
短地址链接(Short URLs)是将原本较长的URL地址缩短为较短字符的链接形式。尽管使用方便,但也存在安全风险。攻击者可以利用短地址链接隐藏真实目的地,将用户引导至恶意网站或下载病毒。因此,点击来源不明的短地址链接时需格外谨慎,尤其是通过陌生人或不可信渠道发送的短链接。
请广大电报用户保持警惕,确保设备安全,防止账号被盗。如遇类似情况,请立即采取上述应对措施,保护个人信息安全。
[English version]
Urgent Account Hijacking Virus Alert
We have received verified information regarding an account hijacking worm virus targeting the Telegram social app. This alert aims to inform the public about the threat and provide guidance on how to protect their accounts.
Target of the Hijacking Virus
- Affected Users: All Telegram app users.
- High-Risk Groups:
- Users with a history of Chinese language chats.
- Accounts with Chinese nicknames in their contacts.
- Accounts that have posted updates in Chinese.
Characteristics of the Worm Virus
This worm virus is specifically designed to recognize UTF-8 encoded Chinese characters. It spreads primarily through suspicious short URLs from unknown sources.
Affected Devices
All Android devices with the Telegram app installed.
Infection Symptoms and Hijacking Process
- Infection Symptoms: Affected devices will experience sudden slowdowns as the worm exploits vulnerabilities in the Telegram app, stealing contact information and transmitting data packets to the attackers.
- Risks: The transmission process consumes significant system resources, creating numerous temporary data packets and causing the device to become unresponsive. If not promptly addressed, this can lead to irreversible data loss.
- Outcome: Once data transmission is complete, a new contact labeled “Official Notice” will appear in the user’s contact list. The user will receive a fake official message prompting them to contact a bot (@*****Bot) for “security checks,” threatening account restriction or deletion within 72 hours if not complied with.
Corrective Measures
- Immediate Shutdown: Turn off the device and leave it off for approximately 15 minutes (recommended).
- Disconnect from the Internet: Upon reboot, immediately disable all internet connectivity.
- Comprehensive Virus Scan:
- Launch a system scan for a thorough virus check and removal.
- Use Tencent Mobile Manager, ensuring the virus database is up to date.
- Clean and Free Up Memory:
- Clear system junk and free up memory space.
- Restart the device and repeat the virus scan process.
- Check Contacts:
- Delete unfamiliar or infrequently contacted accounts.
- Exit all public groups containing unknown short URLs and block/delete contacts who sent such links.
Information on Short URLs
Short URLs condense long web addresses into shorter links. While convenient, they pose security risks as attackers can hide malicious sites behind them. Always be cautious when clicking on short URLs, especially those from unknown sources or untrusted channels.
Telegram users should remain vigilant and take the necessary steps to secure their devices and prevent account hijacking. If you encounter any suspicious activity, follow the steps outlined above to protect your personal information.