ESET otkrio malver za špijunažu maskiran u aplikaciju Telegram

Mobilni telefoni, 01.10.2020, 09:30 AM

ESET otkrio malver za špijunažu maskiran u aplikaciju Telegram

Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih aplikacija kao što je Telegram.

Malver je u opticaju od maja 2019. godine, kažu istraživači slovačke antivirusne kompanije ESET, koja ga je identifikovala u saradnji sa istraživačima kompanije MalwareHunterTeam. ESET nije spekulisao o namerama grupe, poznate kao APT-C-23 ili Two-tailed Scorpion, ali su je 2017. i 2018. drugi istraživači povezali sa palestinskom organizacijom Hamas.

U većini slučajeva žrtve su zaražene posle posete lažnoj prodavnici aplikacija „DigitalApps“ u kojoj se mogu naći i “čisti” i zlonamerni softver, navodi ESET. Malver je bio skriven u aplikacijama koje su predstavljene kao Telegram, zatim, još jedna platforma za razmenu poruka, Threema, i program označen kao AndroidUpdate. Korisnici koji su preuzeli ove aplikacije za razmenu poruka imali su punu funkcionalnost aplikacija, ali su takođe zaraženi malverom, kaže ESET.

Lažnim predstavljanjem aplikacije za šifrovanu razmenu poruka poput Telegrama, hakeri mogu dobiti pristup privatnim komunikacijama koje bi inače bilo teško presresti. Kompanije koje špijunski softver prodaju vladama koriste slične tehnike kako bi pomogle svojim klijentima u vršenju nadzora.

U istraživanju se ne spominju konkretni ciljevi, ali ESET kaže da je njegova tehnologija „blokirala ovaj špijunski softver na uređajima klijenata u Izraelu“ u junu 2020. Taj određeni uzorak - prerušen u aplikaciju za razmenu poruka WeMessage - izgleda da nije potekao iz lažne prodavnice aplikacija, kažu istraživači.

Kada je instaliran, malver „zahteva brojne invazivne dozvole, uključujući snimanje slika i video zapisa, snimanje zvuka, čitanje i menjanje kontakata i čitanje i slanje SMS-a“, piše istraživač Lukas Stefanko u tekstu objavljenom na blogu kompanije. „Nakon instalacije, malver zahteva niz dodatnih, osetljivih dozvola, koristeći tehnike slične socijalnom inženjeringu da bi prevario tehnički neiskusne korisnike.“

Čini se da je APT-C-23 uglavnom zainteresovana za špijunažu. Malver je „proširio špijunsku funkcionalnost, uključujući čitanje obaveštenja iz aplikacija za razmenu poruka, snimanje poziva i snimanje ekrana, kao i nove skrivene funkcije, poput odbacivanja obaveštenja iz ugrađenih Android bezbednosnih aplikacija“, piše Stefanko.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje