Лажна Телеграм апликација ШПИЈУНИРА Андроид кориснике
Истраживачи компаније ЕСЕТ открили су spyware (шпијунски програм) који је сакривен у лажној верзији популарне апликације Телеграм која се нуди бесплатно на веб сајту који се представља као Схагле – платформа за видео ћаскања која нуди шифровану комуникацију са непознатима.
ЕСЕТ је овај spyware описао као "тројанизовану верзију" Телеграма, а верује се да је лажну апликацију користила група StrongPity која шпијунира своје мете од новембра.
За разлику од оригиналног сајта Схагле који не нуди званичну мобилну апликацију за приступ својим услугама, лажни сајт нуди само Андроид апликацију за преузимање јер није могуће стримовање на вебу.
Верује се да StrongPity користи копију веб сајта Схагле и лажну апликацију Телеграм за инсталирање бацкдоора који групи омогућава да снима телефонске разговоре, као и да прикупља СМС поруке, евиденције позива и листе контаката, преноси Informacija.rs.
Ако жртва одобри приступ апликацији, то ће омогућити хакерима да ексфилтрирају или украду сличне податке из 17 других апликација, укључујући Viber, Skype, Gmail, Messenger и Тиндер.
ЕСЕТ додаје да је кампања вероватно "веома уско циљана" јер истраживачи компаније нису успели да идентификују конкретне жртве помоћу телеметрије.
ЕСЕТ каже да не зна како су жртве намамљене на лажни сајт Схагле, додајући да лажна Телеграм апликација није била доступна на Google Play.
Група StrongPity која је позната под именом Promethium, је активна најмање од 2012. Верује се да је шпијунска група плаћеника проширила првобитне циљеве на Блиском истоку и Европи и постала глобална претња.