Жетекші киберқауіпсіздік компаниясы ESET заңды Telegram қолданбасының жалған нұсқасының таралуы туралы ескертеді. Зиянды бағдарламада телефон қоңырауларын жазу, SMS хабарламаларды, қоңыраулар журналдарын және контактілерді жинау сияқты әртүрлі тыңшылық бағдарламалар бар.
Егер зиянды қолданба хабарландырулар мен қолжетімділік қызметтеріне қол жеткізсе, шабуылдаушылар Viber, Skype, Gmail, Messenger және Tinder сияқты 17 қолданбадан кіріс хабарландыруларды көре алады және басқа қолданбалардан чат хабарламаларын ұстап ала алады.
Жалған қолданба Shagle веб-сайты ретінде жасырынған жалған веб-сайт арқылы таратылады. Дегенмен, зиянды бағдарлама ресми Google Play дүкенінде ешқашан қолжетімді болған емес.
Зиянды код, оның функционалдығы, сынып атаулары және APK файлына қол қою үшін пайдаланылған сертификат StrongPity киберқылмыскер тобының алдыңғы әрекетімен бірдей, бұл олардың осы жалған қолданбамен байланысын растайды. Кодты талдау артқы есік модульдік екенін, қосымша екілік модульдер командалық-басқару (C&C) серверінен жүктелгенін көрсетті. Бұл пайдаланылған модульдердің саны мен түрін шабуылдаушылардың өтініші бойынша кез келген уақытта өзгертуге болатынын білдіреді.
«Зерттеу барысында жалған веб-сайтта қолжетімді зиянды бағдарламаның талданған нұсқасы енді белсенді болмады, бұл артқы есікті орнатуды және іске қосуды мүмкін емес етті. Дегенмен, киберқылмыскерлер зиянды бағдарламаны қайта енгізуді шешсе, бұл кез келген уақытта өзгеруі мүмкін», - дейді ESET зерттеушісі Лукаш Штефанко.
Telegram-ның жалған нұсқасы заңды қолданбамен бірдей пакет атауын пайдаланады. Пакет атаулары әрбір Android қолданбасы және әрбір құрылғы үшін бірегей идентификаторлар болуы керек. Сондықтан, егер ресми Telegram қолданбасы әлеуетті құрбанның құрылғысына орнатылған болса, жалған нұсқасын орнату мүмкін емес.
«Бұл киберқылмыскерлер Telegram орнатылған болса, алдымен әлеуетті құрбандарды өз құрылғыларынан жоюға мәжбүрлейді немесе шабуылдаушылар Telegram байланыс үшін сирек қолданылатын елдерге назар аударады дегенді білдіруі мүмкін», - деп қосты ESET зерттеушісі.
Мұндай қауіптердің құрылғыңызға әсер етуінің алдын алу үшін ESET мамандары киберқауіпсіздіктің негізгі тәжірибелерін, соның ішінде қолданбаларды тек ресми Google Play дүкенінен жүктеп алуды, бағдарламаларға берілген рұқсаттарды басқаруды, қолданбалар мен операциялық жүйені жаңартып отыруды және пайдаланушыны қауіптерді анықтап, олар туралы ескерте алатын қауіпсіздік шешімін пайдалануды ұсынады.
