ESET otkrio malver za špijunažu maskiran u aplikaciju Telegram

Mobilni telefoni, 01.10.2020, 09:30 AM

ESET otkrio malver za špijunažu maskiran u aplikaciju Telegram

Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih aplikacija kao što je Telegram.

Malver je u opticaju od maja 2019. godine, kažu istraživači slovačke antivirusne kompanije ESET, koja ga je identifikovala u saradnji sa istraživačima kompanije MalwareHunterTeam. ESET nije spekulisao o namerama grupe, poznate kao APT-C-23 ili Two-tailed Scorpion, ali su je 2017. i 2018. drugi istraživači povezali sa palestinskom organizacijom Hamas.

U većini slučajeva žrtve su zaražene posle posete lažnoj prodavnici aplikacija „DigitalApps“ u kojoj se mogu naći i “čisti” i zlonamerni softver, navodi ESET. Malver je bio skriven u aplikacijama koje su predstavljene kao Telegram, zatim, još jedna platforma za razmenu poruka, Threema, i program označen kao AndroidUpdate. Korisnici koji su preuzeli ove aplikacije za razmenu poruka imali su punu funkcionalnost aplikacija, ali su takođe zaraženi malverom, kaže ESET.

Lažnim predstavljanjem aplikacije za šifrovanu razmenu poruka poput Telegrama, hakeri mogu dobiti pristup privatnim komunikacijama koje bi inače bilo teško presresti. Kompanije koje špijunski softver prodaju vladama koriste slične tehnike kako bi pomogle svojim klijentima u vršenju nadzora.

U istraživanju se ne spominju konkretni ciljevi, ali ESET kaže da je njegova tehnologija „blokirala ovaj špijunski softver na uređajima klijenata u Izraelu“ u junu 2020. Taj određeni uzorak - prerušen u aplikaciju za razmenu poruka WeMessage - izgleda da nije potekao iz lažne prodavnice aplikacija, kažu istraživači.

Kada je instaliran, malver „zahteva brojne invazivne dozvole, uključujući snimanje slika i video zapisa, snimanje zvuka, čitanje i menjanje kontakata i čitanje i slanje SMS-a“, piše istraživač Lukas Stefanko u tekstu objavljenom na blogu kompanije. „Nakon instalacije, malver zahteva niz dodatnih, osetljivih dozvola, koristeći tehnike slične socijalnom inženjeringu da bi prevario tehnički neiskusne korisnike.“

Čini se da je APT-C-23 uglavnom zainteresovana za špijunažu. Malver je „proširio špijunsku funkcionalnost, uključujući čitanje obaveštenja iz aplikacija za razmenu poruka, snimanje poziva i snimanje ekrana, kao i nove skrivene funkcije, poput odbacivanja obaveštenja iz ugrađenih Android bezbednosnih aplikacija“, piše Stefanko.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova usluga provere lozinki dolazi na Android

Googleova usluga provere lozinki dolazi na Android

Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozo... Dalje

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima... Dalje

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti ... Dalje

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje... Dalje

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da... Dalje