Táto aplikácia vás môže špehovať. Maskuje sa za známu aplikáciu na posielanie správ
- 18:52 25.01.2023
- Svet
Kybernetická kampaň zneužíva falošnú verziu populárnej aplikácie.
Mobilná aplikácia Telegram je po WhatsApp druhou najpopulárnejšou aplikáciou na odosielanie správ a práve vďaka jej popularite sa stala hlavným cieľom podvodníkov. Na mobilných zariadeniach s operačným systémom Android sa šírila falošná verzia Telegramu, ktorá môže používateľov špehovať. Výskumníci z Esetu zistili, že aplikácia obsahuje spyware, ktorý môže narušiť vaše súkromie.
Táto falošná aplikácia je súčasťou novej koordinovanej kampane APT skupiny StrongPity. Nič netušiaci používatelia, ktorí si aplikáciu stiahnu, jej môžu náhodne poskytnúť prístup k rôznym ďalším aplikáciám, ktoré majú v telefóne.
„Backdoor z dielne skupiny StrongPity disponuje viacerými špionážnymi schopnosťami: 11 dynamicky spustiteľných modulov dokáže nahrávať telefonické hovory či zbierať SMS správy, zoznamy hovorov a kontaktov. Tieto moduly sa podarilo verejne zdokumentovať vôbec prvýkrát. Ak obeť udelí škodlivej aplikácii prístup k notifikáciám a službám dostupnosti, malvér získa prístup k prichádzajúcim notifikáciám zo 17 aplikácií ako napríklad Viber, Skype, Gmail, Messenger či Tinder a dokáže tiež kradnúť chatovú komunikáciu z ostatných aplikácií,“ uvádza v tlačovej správe hovorca spoločnosti Eset Peter Blažečka.
Na šírenie skompromitovanej aplikácie bola použitá falošná stránka, ktorá napodobňuje známu video-chatovaciu službu. Stránka je tak ďalšou obeťou odcudzenia identity. Používatelia boli falošnej stránky presmerovaní na inú stránku, ktorá ich vyzvala, aby si stiahli falošný Telegram.
Na snímke vľavo skutočná stránka a vpravo falošná stránka, Foto: welivesecurity.com
Eset uvádza, že ak je oficiálna Telegram aplikácia už nainštalovaná na zariadení možnej obete, backdoor nedokáže byť nainštalovaný. Lukáš Štefanko, výskumník spoločnosti ESET, ktorý analyzoval skompromitovanú aplikáciu Telegram, vysvetlil možné dôvody: „Buď útočník najprv komunikuje s potenciálnou obeťou a tlačí ju do odinštalovania aplikácie Telegram z jej zariadenia, ak ju už má nainštalovanú. Druhou možnosťou je, že sa kampaň zameriava na krajiny, kde je Telegram používaný na komunikáciu len zriedka.“
Aj keď je škodlivá aplikácia určená len pre telefóny s Androidom, nie k dispozícii na oficiálnom Obchode Google Play. Dá sa stiahnuť iba prostredníctvom falošnej stránky a to len dokazuje, že sa musíte vyhýbať sťahovaniu aplikácií od tretích strán, pretože nikdy neviete, aké riziká môže prinášať.
Video: Inteligentný kocúr sa naučil šikovný trik. Takto sa ohlasuje majiteľke
Domáce zvieratá mnoho vecí odpozorujú od svojich majiteľov a potom ich využívajú aj v praxi. Tak ako tento šikovný kocúr.
Prečo spia psy s otvorenými očami? Takto odhalíte, či má záchvat alebo sníva
Spáva váš pes s otvorenými očami? Môže ísť o bežné správanie, ale aj zdravotný problém.
Akou vodou polievate kvety? Pozor, aby ste ich neotrávili
Bez vody by izbové rastliny neboli schopné rásť. Avšak je dôležité aj to, akou vodou ich polievate. Môžete ich aj otráviť.
Tarageľ: Šok bol, že ma hneď po skončení VŠMU prijali do Národného divadla
Je laureátom viacerých filmových a divadelných ocenení.
Hrajú sa vaše mačky alebo sa bijú? Takto to jednoznačne spoznáte
Mačky priam zbožňujú klbčenie sa či dobrý mačací súboj. Ide o jednu z ich najbežnejších foriem hry, ktorá sa však ľahko môže zvrhnúť na agresívny útok. Ako spoznať, či ide o hru alebo ozajstný boj?
