Lažna aplikacija Telegram špijunira korisnike Androida

Mobilni telefoni, 17.01.2023, 08:00 AM

Lažna aplikacija Telegram špijunira korisnike Androida

Istraživači kompanije ESET otkrili su spyware (špijunski program) koji je sakriven u lažnoj verziji popularne aplikacije Telegram koja se nudi besplatno na veb sajtu koji se predstavlja kao Shagle - platforma za video ćaskanja koja nudi šifrovanu komunikaciju sa nepoznatima.

ESET je ovaj spyware opisao kao „trojanizovanu verziju“ Telegrama, a veruje se da je lažnu aplikaciju koristila grupa StrongPity koja špijunira svoje mete od novembra.

Za razliku od originalnog sajta Shagle koji ne nudi zvaničnu mobilnu aplikaciju za pristup svojim uslugama, lažni sajt nudi samo Android aplikaciju za preuzimanje jer nije moguće strimovanje na vebu.

Veruje se da StrongPity koristi kopiju veb sajta Shagle i lažnu aplikaciju Telegram za instaliranje backdoora koji grupi omogućava da snima telefonske razgovore, kao i da prikuplja SMS poruke, evidencije poziva i liste kontakata.

Ako žrtva odobri pristup aplikaciji, to će omogućiti hakerima da eksfiltriraju ili ukradu slične podatke iz 17 drugih aplikacija, uključujući Viber, Skype, Gmail, Messenger i Tinder.

ESET dodaje da je kampanja verovatno „veoma usko ciljana“ jer istraživači kompanije nisu uspeli da identifikuju konkretne žrtve pomoću telemetrije.

ESET kaže da ne zna kako su žrtve namamljene na lažni sajt Shagle, dodajući da lažna Telegram aplikacija nije bila dostupna na Google Play.

Grupa StrongPity koja je poznata pod imenom Promethium, je aktivna najmanje od 2012. Veruje se da je špijunska grupa plaćenika proširila prvobitne ciljeve na Bliskom istoku i Evropi i postala globalna pretnja.

Naslovna fotografija: ESET


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Nesrećan kraj kripto romanse: Lažne aplikacije u App Store i Google Play umešane u investicione prevare

Kriminalci koji stoje iza investicionih prevara poznatih kao „pig buchering“ (u slobodnom prevodu „svinjokolj“) ili na kinesko... Dalje

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Milioni korisnika sa Google Play preuzeli aplikacije koje ih obmanjuju, bombarduju reklamama i kradu poverljive podatke

Tri aplikacije za praćenje fizičkih aktivnosti koje bombarduju korisnike reklamama preuzete su iz Google Play prodavnice aplikacija za Android na v... Dalje

Android 14 će blokirati instalaciju zastarelih aplikacija

Android 14 će blokirati instalaciju zastarelih aplikacija

Sledeća verzija Androida mogla bi vas sprečiti da preuzimate i instalirate zastarele aplikacije van Google Play prodavnice. 9to5Google je primetio ... Dalje

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sa novim Android trojancem, hakeri mogu daljinski kontrolisati vaš telefon

Sajber kriminalci koji stoje iza poznatih Android bankarskih trojanaca BlackRock i ERMAC sada nude još jedan malver pod nazivom Hook, za koji kažu d... Dalje

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplika... Dalje