Prikaži glavni meni

Lažna aplikacija Telegram špijunira korisnike Androida

Mobilni telefoni, 17.01.2023, 08:00 AM

Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi besplatno na veb sajtu koji se predstavlja kao Shagle - platforma za video ćaskanja koja nudi šifrovanu komunikaciju sa nepoznatima.

ESET je ovaj spyware opisao kao „trojanizovanu verziju“ Telegrama, a veruje se da je lažnu aplikaciju koristila grupa StrongPity koja špijunira svoje mete od novembra.

Za razliku od originalnog sajta Shagle koji ne nudi zvaničnu mobilnu aplikaciju za pristup svojim uslugama, lažni sajt nudi samo Android aplikaciju za preuzimanje jer nije moguće strimovanje na vebu.

Veruje se da StrongPity koristi kopiju veb sajta Shagle i lažnu aplikaciju Telegram za instaliranje backdoora koji grupi omogućava da snima telefonske razgovore, kao i da prikuplja SMS poruke, evidencije poziva i liste kontakata.

Ako žrtva odobri pristup aplikaciji, to će omogućiti hakerima da eksfiltriraju ili ukradu slične podatke iz 17 drugih aplikacija, uključujući Viber, Skype, Gmail, Messenger i Tinder.

ESET dodaje da je kampanja verovatno „veoma usko ciljana“ jer istraživači kompanije nisu uspeli da identifikuju konkretne žrtve pomoću telemetrije.

ESET kaže da ne zna kako su žrtve namamljene na lažni sajt Shagle, dodajući da lažna Telegram aplikacija nije bila dostupna na Google Play.

Grupa StrongPity koja je poznata pod imenom Promethium, je aktivna najmanje od 2012. Veruje se da je špijunska grupa plaćenika proširila prvobitne ciljeve na Bliskom istoku i Evropi i postala globalna pretnja.

Naslovna fotografija: ESET