ESET otkrio malver za špijunažu maskiran u aplikaciju Telegram

Mobilni telefoni, 01.10.2020, 09:30 AM

Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih aplikacija kao što je Telegram.

Malver je u opticaju od maja 2019. godine, kažu istraživači slovačke antivirusne kompanije ESET, koja ga je identifikovala u saradnji sa istraživačima kompanije MalwareHunterTeam. ESET nije spekulisao o namerama grupe, poznate kao APT-C-23 ili Two-tailed Scorpion, ali su je 2017. i 2018. drugi istraživači povezali sa palestinskom organizacijom Hamas.

U većini slučajeva žrtve su zaražene posle posete lažnoj prodavnici aplikacija „DigitalApps“ u kojoj se mogu naći i “čisti” i zlonamerni softver, navodi ESET. Malver je bio skriven u aplikacijama koje su predstavljene kao Telegram, zatim, još jedna platforma za razmenu poruka, Threema, i program označen kao AndroidUpdate. Korisnici koji su preuzeli ove aplikacije za razmenu poruka imali su punu funkcionalnost aplikacija, ali su takođe zaraženi malverom, kaže ESET.

Lažnim predstavljanjem aplikacije za šifrovanu razmenu poruka poput Telegrama, hakeri mogu dobiti pristup privatnim komunikacijama koje bi inače bilo teško presresti. Kompanije koje špijunski softver prodaju vladama koriste slične tehnike kako bi pomogle svojim klijentima u vršenju nadzora.

U istraživanju se ne spominju konkretni ciljevi, ali ESET kaže da je njegova tehnologija „blokirala ovaj špijunski softver na uređajima klijenata u Izraelu“ u junu 2020. Taj određeni uzorak - prerušen u aplikaciju za razmenu poruka WeMessage - izgleda da nije potekao iz lažne prodavnice aplikacija, kažu istraživači.

Kada je instaliran, malver „zahteva brojne invazivne dozvole, uključujući snimanje slika i video zapisa, snimanje zvuka, čitanje i menjanje kontakata i čitanje i slanje SMS-a“, piše istraživač Lukas Stefanko u tekstu objavljenom na blogu kompanije. „Nakon instalacije, malver zahteva niz dodatnih, osetljivih dozvola, koristeći tehnike slične socijalnom inženjeringu da bi prevario tehnički neiskusne korisnike.“

Čini se da je APT-C-23 uglavnom zainteresovana za špijunažu. Malver je „proširio špijunsku funkcionalnost, uključujući čitanje obaveštenja iz aplikacija za razmenu poruka, snimanje poziva i snimanje ekrana, kao i nove skrivene funkcije, poput odbacivanja obaveštenja iz ugrađenih Android bezbednosnih aplikacija“, piše Stefanko.