Lažna aplikacija Telegram špijunira korisnike Androida
Mobilni telefoni, 17.01.2023, 08:00 AM
Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi besplatno na veb sajtu koji se predstavlja kao Shagle - platforma za video ćaskanja koja nudi šifrovanu komunikaciju sa nepoznatima.
ESET je ovaj spyware opisao kao „trojanizovanu verziju“ Telegrama, a veruje se da je lažnu aplikaciju koristila grupa StrongPity koja špijunira svoje mete od novembra.
Za razliku od originalnog sajta Shagle koji ne nudi zvaničnu mobilnu aplikaciju za pristup svojim uslugama, lažni sajt nudi samo Android aplikaciju za preuzimanje jer nije moguće strimovanje na vebu.
Veruje se da StrongPity koristi kopiju veb sajta Shagle i lažnu aplikaciju Telegram za instaliranje backdoora koji grupi omogućava da snima telefonske razgovore, kao i da prikuplja SMS poruke, evidencije poziva i liste kontakata.
Ako žrtva odobri pristup aplikaciji, to će omogućiti hakerima da eksfiltriraju ili ukradu slične podatke iz 17 drugih aplikacija, uključujući Viber, Skype, Gmail, Messenger i Tinder.
ESET dodaje da je kampanja verovatno „veoma usko ciljana“ jer istraživači kompanije nisu uspeli da identifikuju konkretne žrtve pomoću telemetrije.
ESET kaže da ne zna kako su žrtve namamljene na lažni sajt Shagle, dodajući da lažna Telegram aplikacija nije bila dostupna na Google Play.
Grupa StrongPity koja je poznata pod imenom Promethium, je aktivna najmanje od 2012. Veruje se da je špijunska grupa plaćenika proširila prvobitne ciljeve na Bliskom istoku i Evropi i postala globalna pretnja.
Naslovna fotografija: ESET
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade