+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ESET попереджає про поширення підробленої версії легітимної програми Telegram

ESET попереджає про поширення підробленої версії легітимної програми Telegram

ESET попереджає про поширення підробленої версії легітимної програми Telegram. Шкідлива програма має різні шпигунські функції, такі як запис телефонних дзвінків, збір SMS-повідомлень, списків журналів дзвінків і контактів.

У разі отримання доступу до зловмисників до повідомлень та сервісів доступності, зловмисники можуть переглядати вхідні повідомлення 17 програм, серед яких  Viber, Skype, Gmail, Messenger і Tinder , а також перехоплювати повідомлення чатів з інших програм.

Для поширення підробленої програми використовується фальшивий сайт, що маскується під веб-ресурс Shagle. При цьому шкідлива програма ніколи не була доступна в офіційному магазині Google Play.

Шкідливий код, його функціонал, назви класів та сертифікат, який використовується для підпису APK-файлу, ідентичні до попередньої активності групи кіберзлочинців StrongPity, що підтверджує її зв'язок з цим підробленим додатком. Аналіз коду показав, що бекдор є модульним та додаткові бінарні модулі завантажуються з командного сервера (C&C). Це означає, що кількість та тип модулів, які використовуються, можна змінити у будь-який час на запит зловмисників.

«Під час дослідження проаналізована версія шкідливого програмного забезпечення, доступна на фальшивому веб-сайті, більше не була активною, тому її неможливо було встановити і запустити бекдор. Але це може змінитися будь-якої миті, якщо кіберзлочинці вирішать відновити шкідливу програму»,  — каже Лукаш Штефанко, дослідник компанії ESET.

Підроблена версія Telegram використовує ту саму назву пакета, що й легітимна програма. Назви пакетів мають бути унікальними ідентифікаторами для кожної програми Android та кожного пристрою. Тому, якщо офіційний додаток Telegram вже встановлено на пристрої потенційної жертви, підроблену версію встановити неможливо.

Це може означати, що кіберзлочинці спочатку змушують потенційних жертв видалити Telegram зі своїх пристроїв, якщо він встановлений, або зловмисники зосереджені на країнах, де Telegram рідко використовується для спілкування,  додає дослідник ESET.

Для уникнення подібних загроз на пристрій фахівці ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема завантажувати програми лише з офіційного магазину Google Play, контролювати надання дозволів програмам, своєчасно оновлювати програми та операційну систему, а також використовувати рішення для захисту, яке здатне виявити та попередити користувача про небезпеку.

Інші новини

Найкраща ціна