¡Atención a los usuarios de Android! Há uma app do Telegram falsa

El siguiente artículo te ayudará: ¡Atención a los usuarios de Android! Há uma app do Telegram falsa

Los investigadores de ESET, especialistas europeos en ciberseguridad, identificarán una campaña activa del grupo cibercriminoso StrongPity que visa utilizadores de Android.

Una campanha baseia-se numa versão totalmente funcional, mas “trojanizada”, da app legítima Telegram, que embora inexistente, foi recondicionada pelo grupo como a app do serviço de video-mensagens for adultos Shagle.

App Android falsificada de Telegram y una puerta trasera del grupo StrongPity

Una puerta trasera del grupo StrongPity dispone de varias características de ciberespionaje: permite la grabación de chamadas telefónicas, la recopilación de mensajes SMS, la recopilación de registros de chamadas, las listas de contactos y mucho más. Caso o usuario afetado autorize à app maliciosa acesso a notificação and services of acessibilidade, a application também tem acesso a notificações recebidas de 17 apps, inclusive Viber, Skype, Gmail, Messenger y Tinder, sendo capaz de recordar una comunicación de chat de otras aplicaciones . A campanha é provavelmente muito restrita e directionada, uma vez que a telemetria da ESET ainda não identificou qualquer vítima.

Ao contrariamente al sitio de Shagle, que está internamente basado en la web y no dispone de una aplicación de móvil oficial para acceder a sus servicios, o el sitio falso apenas ofrece la posibilidad de descargar una aplicación de Android, ya que se puede ver la transmisión a través de la web. Esta aplicación Telegram “trojanizada” nunca estará disponible desde Google Play.

Por o código malicioso, a su funcionalidad y fuera de las características de la campaña serem os mesmo que o de uma campanha anterior, un ESET acredita com elevado nivel de confianza que esta operación pertenece al grupo StrongPity. Un análisis del código reveló que la puerta trasera es modular y los módulos binarios adicionales se descargaron del servidor de comando y control (C&C).

🔥 Recomendado:  ¿Qué bonos ofrece Red Dog Casino a sus jugadores?

Isto significa que o número e tipo de módulos utilizados pueden ser alterados a qualquer altura para adaptarse a los requisitos da campanha. A versão analisada do malware já não is ativa, mas isso pode mudar a qualquer moment case or agent malicioso decida actualizar a app.

Una versión reacondicionada de Telegram usa o mesmo “nome de embalagem” que es una aplicación legítima de Telegram. Estos nomes são supostamente identificativos únicos para cada aplicación Android y devem ser únicos em cada dispositivo. Isto significa que se a aplicação oficial do Telegram já estiver instalado no dispositivo de uma potencial vítima, então this versão maliciosa não pode ser instalado. Segunda investigación de ESET, isto pode significa uma de duas coisas:

  • (1) ou o agente malicioso comunica primeiro com potenciais vítimas e pressiona-as a desinstalar o Telegram dos seus dispositivos se este estiver instalado
  • (2) ou a campanha centra-se em países onde o use do Telegram é raro.

Una aplicación maliciosa de StrongPity debe funcionar tal como una versión oficial, usando definiciones y protocolos padronizados que están documentados en ningún sitio web de Telegram, pero no funciona. Comparado con el primer malware del grupo de detección de dispositivos móviles, esta aplicación de StrongPity tiene características de espionaje más amplias, como la vigilancia de las notificaciones recibidas y la recuperación de la comunicación por chat en el caso de una víctima, así como para autorizar el acceso de la aplicación a las notificaciones y servicios de accesibilidade.

Para obtener más información técnica sobre la campaña del grupo StrongPity, consulte el artículo completo sobre WeLiveSecurity. Descubra outras investigações exclusivas da ESET que contribuem para desenhar uma paisagem precisa das mais recentes ciberameaças que os utilizadores, quer domestics, quer empresariais, devem conhecer, no mais recente relatório of ameaças da especialista europeia.

🔥 Recomendado:  ¿TikTok no funciona? 8 formas de solucionar el problema (resuelto)