Špionážna aplikácia Telegram bola odhalená ESETom.

Nejde o pravú verziu ale o jej falošný klon, ktorý má na svedomí skupina StrongPity. Na to, aby ste sa k nej dostali, musí byť stiahnutá z falošnej stránky podobajúcu sa na web Shagle.

Vylúčiť sa ale nedajú ani iné spôsoby stiahnutia. Nateraz sa netreba obávať toho, že by ste aplikáciu našli v oficiálnych obchodoch ako napríklad Google Play. Preto odporúčame neinštalovať aplikácie z iných zdrojov, ak presne neviete, čo robíte.

Zdroj: ESET
Porovnanie legitímnej stránky Shagle s falošnou

Falošný Telegram je škodlivý kód typu backdoor a útočníkom vytvára zadné vrátka do systému. Dokáže nahrávať telefónne hovory, zbierať SMS správy, zoznamy kontaktov a hovorov. Aplikácia si pýta povolenie k notifikáciám a službám dostupnosti a v prípade, že ich používateľ udelí, získa ešte väčšie schopnosti. Potom bude schopná monitorovať notifikácie zo 17 aplikácií ako napríklad Viber, Skype, Gmail, Messegner alebo Tinder a tiež kradnúť informácie z chatov rôznych aplikácií.

Zdroj: ESET

Odborníci z ESETu zistili, že kód aplikácie je modulárny. Podľa potreby si môže svoju funkcionalitu sťahovať zo servera. Hackeri môžu meniť schopnosti aplikácie podľa potreby a rozširovať či cieliť jej schopnosti na vybrané typy útokov a aplikácií.

Lukáš Štefanko, výskumník spoločnosti ESET, ktorý analyzoval skompromitovanú aplikáciu Telegram hovorí, že sa nedá nainštalovať, ak už je skutočný Telegram v smartfóne. To je dobrá správa. Avšak je pravdepodobné, že útočník sa bude snažiť presvedčiť obeť, aby pôvodnú aplikáciu Telegram odinštaloval a potom nainštaloval falošnú.

Aplikácie pre Android používajú unikátne názvy balíkov svojich aplikácií. Takýto názov má aj falošná aplikácia a ak je v systéme ozajstná aplikácia Telegram, systém ju nedovolí nainštalovať.

Zdroj: ESET (v angličtine)

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.