Підроблений додаток Telegram шпигує за користувачами Android
Зловмисники можуть переглядати сповіщення у Viber, Skype, Gmail, Messenger та Tinder
Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про поширення підробленої версії додатка Telegram.
Шкідлива програма має різні шпигунські функції, такі як запис телефонних дзвінків, збір SMS-повідомлень, списків журналів викликів та контактів.
У випадку отримання доступу шкідливого додатка до сповіщень та сервісів доступності, зловмисники можуть переглядати вхідні сповіщення 17 програм, серед яких Viber, Skype, Gmail, Messenger та Tinder, а також перехоплювати повідомлення чатів з інших додатків.
Для поширення підробленого додатка використовується фальшивий сайт, який маскується під вебресурс Shagle. При цьому шкідлива програма ніколи не була доступна в офіційному магазині Google Play.
Підроблена версія Telegram використовує ту саму назву пакета, що й оригінальний додаток. Назви пакетів мають бути унікальними ідентифікаторами для кожної програми Android та для кожного пристрою. Тому якщо офіційний додаток Telegram вже встановлено на пристрої потенційної жертви, то підроблену версію встановити неможливо.
— Це може означати, що кіберзлочинці спочатку змушують потенційних жертв видалити Telegram зі своїх пристроїв, якщо він встановлений, або зловмисники зосереджені на країнах, де Telegram рідко використовується для спілкування, — додає дослідник ESET.
Для уникнення потрапляння подібних загроз на пристрій спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема завантажувати додатки лише з офіційного магазину Google Play, контролювати надання дозволів програмам, вчасно оновлювати додатки та операційну систему, а також використовувати рішення для захисту, яке здатне виявити та попередити користувача про небезпеку.
Радіо Трек: НОВИНИ