ESET varuje: pozor na falošnú aplikáciu Telegram

Výskumníci spoločnosti ESET odhalili prebiehajúcu kampaň APT skupiny StrongPity, ktorá šíri plne funkčnú, no skompromitovanú verziu aplikácie Telegram.

Komunikačná aplikácia Telegram nie je na Slovensku rozšírená tak ako konkurenčné platformy, no už aj medzi Slovákmi si našla svojich priaznivcov. Nielen z konšpiračných skupín, ktoré na Telegrame našli živnú pôdu na šírenie svojich záujmov. 

Pri sťahovaní inštalačného súboru však dajte pozor, či používate oficiálny inštalačný balíček. Bezpečnostná firma ESET varuje, že odhalili prebiehajúcu kampaň APT skupiny StrongPity, ktorá zneužíva plne funkčnú, no skompromitovanú verziu legitímnej aplikácie Telegram a dá sa stiahnuť výhradne z falošnej stránky napodobňujúcej web Shagle.

Ak si stiahnete falošnú aplikáciu Telegram a udelíte jej prístup k notifikáciám a službám dostupnosti, malvér získa prístup k prichádzajúcim notifikáciám zo 17 aplikácií ako napríklad Viber, Skype, Gmail, Messenger či Tinder a dokáže tiež kradnúť chatovú komunikáciu z ostatných aplikácií. 

Backdoor z dielne skupiny StrongPity disponuje viacerými špionážnymi schopnosťami. Jedenásť dynamicky spustiteľných modulov dokáže nahrávať telefonické hovory či zbierať SMS správy, zoznamy hovorov a kontaktov.

V obchode Google Play falošná verzia aplikácie nebola a podľa spoločnosti ESET už malvér z falošnej stránky nie je aktívny, počas analýzy sa už nedalo úspešne nainštalovať a spustiť jeho backdoorovú funkcionalitu. 

Pri inštalácii akéhokoľvek softvéru z neoficiálnych zdrojov však buďte stále obozretní. 

Zdroj: eset.com

 

Diskusia k článku:

Začať diskusiu