Spyware în false aplicații Telegram

O descoperire recentă a dezvăluit prezența programelor spion ascunse în versiunile contrafăcute ale aplicației Telegram din Magazinul Google Play.

Aplicațiile rău intenționate sunt concepute pentru a extrage date sensibile de pe dispozitivele Android compromise, inclusiv nume, ID-uri de utilizator, contacte, numere de telefon și mesaje de chat, care sunt apoi trimise către serverele controlate de atacatori. Cercetătorul de securitate Kaspersky, Igor Golovin, a identificat aceste aplicații, care au fost descărcate de milioane de ori înainte de eliminarea lor de către Google. Operațiunea de spyware a fost numită „Evil Telegram” de către firma rusă de securitate cibernetică.

Aplicațiile false folosesc, în special, tehnici de typosquatting, utilizând nume de pachete similare cu aplicația legitimă Telegram, pentru a înșela utilizatorii și a evita detectarea. Este o dezvăluire care urmează unei alteia, recentă, a ESET, despre campania de malware BadBazaar care a exploatat o versiune falsă a Telegram pentru a aduna copii de rezervă pentru chat.

HACKERNEWS

‍