ESET-ը՝ կիբերանվտանգության ոլորտի առաջատար ընկերությունը, զգուշացնում է Telegram հավելվածի կեղծ տարբերակի տարածման մասին։ Վնասակար ծրագիրն ունի տարբեր լրտեսող գործառույթներ, ինչպիսիք են հեռախոսազանգերի ձայնագրումը, SMS հաղորդագրությունների հավաքագրումը, զանգերի գրանցամատյանների և կոնտակտների հավաքագրումը։.
Եթե վնասակար հավելվածը հասանելիություն է ստանում ծանուցումներին և հասանելիության ծառայություններին, հարձակվողները կարող են դիտել 17 հավելվածներից, այդ թվում՝ Viber-ից, Skype-ից, Gmail-ից, Messenger-ից և Tinder-ից ստացված ծանուցումները, ինչպես նաև որսալ այլ հավելվածներից ստացված չաթի հաղորդագրությունները։.
Կեղծ հավելվածը տարածվում է Shagle կայքի անվան տակ ներկայացող կեղծ կայքի միջոցով։ Սակայն վնասակար ծրագիրը երբեք հասանելի չի եղել պաշտոնական Google Play խանութում։.
Վնասակար կոդը, դրա ֆունկցիոնալությունը, դասերի անունները և APK ֆայլը ստորագրելու համար օգտագործված վկայականը նույնական են StrongPity կիբեռհանցագործ խմբի նախորդ գործունեությանը, ինչը հաստատում է նրանց կապը այս կեղծ հավելվածի հետ: Կոդի վերլուծությունը ցույց է տվել, որ հետևի դուռը մոդուլային է՝ լրացուցիչ երկուական մոդուլներով, որոնք ներբեռնվում են հրամանի և կառավարման (C&C) սերվերից: Սա նշանակում է, որ օգտագործված մոդուլների քանակը և տեսակը կարող են փոխվել ցանկացած պահի՝ հարձակվողների խնդրանքով:.
«Ուսումնասիրության ընթացքում կեղծ կայքում առկա վնասակար ծրագրի վերլուծված տարբերակը այլևս ակտիվ չէր, ինչը անհնար էր դարձնում հետևի դռան տեղադրումը և գործարկումը: Այնուամենայնիվ, սա կարող է փոխվել ցանկացած պահի, եթե կիբեռհանցագործները որոշեն վերստին ներդնել վնասակար ծրագիրը», - ասում է ESET-ի հետազոտող Լուկաշ Շտեֆանկոն:.
Telegram-ի կեղծ տարբերակը օգտագործում է նույն փաթեթի անունը, ինչ օրինական հավելվածը։ Փաթեթների անունները պետք է լինեն եզակի նույնականացուցիչներ յուրաքանչյուր Android հավելվածի և յուրաքանչյուր սարքի համար։ Հետևաբար, եթե պաշտոնական Telegram հավելվածն արդեն տեղադրված է պոտենցիալ զոհի սարքի վրա, կեղծ տարբերակը տեղադրելը անհնար է։.
«Սա կարող է նշանակել, որ կիբերհանցագործները նախ ստիպում են պոտենցիալ զոհերին ջնջել Telegram-ը իրենց սարքերից, եթե այն տեղադրված է, կամ որ հարձակվողները կենտրոնանում են այն երկրների վրա, որտեղ Telegram-ը հազվադեպ է օգտագործվում հաղորդակցության համար», - հավելում է ESET հետազոտողը։.
Նման սպառնալիքներից ձեր սարքին վնաս հասցնելը կանխելու համար ESET-ի մասնագետները խորհուրդ են տալիս հետևել կիբերանվտանգության հիմնական գործելակերպերին, ներառյալ հավելվածները ներբեռնել միայն պաշտոնական Google Play խանութից, վերահսկել ծրագրերին տրված թույլտվությունները, թարմացնել հավելվածները և օպերացիոն համակարգը, ինչպես նաև օգտագործել անվտանգության լուծում, որը կարող է հայտնաբերել և օգտատիրոջը տեղեկացնել սպառնալիքների մասին։.