Špionážna aplikácia Telegram bola odhalená ESETom.
Nejde o pravú verziu ale o jej falošný klon, ktorý má na svedomí skupina StrongPity. Na to, aby ste sa k nej dostali, musí byť stiahnutá z falošnej stránky podobajúcu sa na web Shagle.
Vylúčiť sa ale nedajú ani iné spôsoby stiahnutia. Nateraz sa netreba obávať toho, že by ste aplikáciu našli v oficiálnych obchodoch ako napríklad Google Play. Preto odporúčame neinštalovať aplikácie z iných zdrojov, ak presne neviete, čo robíte.
Falošný Telegram je škodlivý kód typu backdoor a útočníkom vytvára zadné vrátka do systému. Dokáže nahrávať telefónne hovory, zbierať SMS správy, zoznamy kontaktov a hovorov. Aplikácia si pýta povolenie k notifikáciám a službám dostupnosti a v prípade, že ich používateľ udelí, získa ešte väčšie schopnosti. Potom bude schopná monitorovať notifikácie zo 17 aplikácií ako napríklad Viber, Skype, Gmail, Messegner alebo Tinder a tiež kradnúť informácie z chatov rôznych aplikácií.
Odborníci z ESETu zistili, že kód aplikácie je modulárny. Podľa potreby si môže svoju funkcionalitu sťahovať zo servera. Hackeri môžu meniť schopnosti aplikácie podľa potreby a rozširovať či cieliť jej schopnosti na vybrané typy útokov a aplikácií.
Lukáš Štefanko, výskumník spoločnosti ESET, ktorý analyzoval skompromitovanú aplikáciu Telegram hovorí, že sa nedá nainštalovať, ak už je skutočný Telegram v smartfóne. To je dobrá správa. Avšak je pravdepodobné, že útočník sa bude snažiť presvedčiť obeť, aby pôvodnú aplikáciu Telegram odinštaloval a potom nainštaloval falošnú.
Aplikácie pre Android používajú unikátne názvy balíkov svojich aplikácií. Takýto názov má aj falošná aplikácia a ak je v systéme ozajstná aplikácia Telegram, systém ju nedovolí nainštalovať.
Zdroj: ESET (v angličtine)
Prečítajte si aj: