Hàng triệu người bị lây nhiễm bởi phần mềm gián điệp ẩn trong ứng dụng Telegram giả mạo trên Google Play
Phần mềm gián điệp giả mạo phiên bản sửa đổi của Telegram đã được phát hiện trong Cửa hàng Google Play được thiết kế để thu thập thông tin nhạy cảm từ các thiết bị Android bị xâm nhập.
Theo nhà nghiên cứu bảo mật của Kaspersky, Igor Golovin, các ứng dụng này có các tính năng bất chính để thu thập và lọc tên, ID người dùng, danh bạ, số điện thoại và tin nhắn trò chuyện đến máy chủ do tác nhân kiểm soát.
Hoạt động này đã được công ty an ninh mạng Nga đặt tên mã là Evil Telegram.
Các ứng dụng này đã được tải xuống tổng cộng hàng triệu lần trước khi bị Google gỡ xuống. Chi tiết của họ như sau –
電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - 10 triệu + lượt tải
TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - 50,000+ lượt tải
电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - 50,000+ lượt tải
电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - 10,000+ lượt tải
ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - 100+ lượt tải
Ứng dụng cuối cùng trong danh sách có nghĩa là "Telegram - TG Uyghur", cho thấy rõ ràng nỗ lực nhắm vào cộng đồng người Duy Ngô Nhĩ.
Điều đáng chú ý là tên gói được liên kết với phiên bản Play Store của Telegram là "org.telegram.messenger", trong khi tên gói cho tệp APK được tải xuống trực tiếp từ trang web của Telegram là "org.telegram.messenger.web."
Do đó, việc sử dụng "wab", "wcb" và "wob" cho các tên gói độc hại, làm nổi bật sự phụ thuộc của tác nhân đe dọa vào các kỹ thuật đánh máy để mạo danh ứng dụng Telegram hợp pháp và lọt vào tầm ngắm.
Công ty cho biết: “Thoạt nhìn, những ứng dụng này dường như là bản sao hoàn chỉnh của Telegram với giao diện được bản địa hóa”. "Mọi thứ trông và hoạt động gần giống như hàng thật. [Nhưng] có một khác biệt nhỏ mà người kiểm duyệt Google Play không chú ý: các phiên bản bị nhiễm chứa một mô-đun bổ sung:"
Tiết lộ này được đưa ra vài ngày sau khi ESET tiết lộ chiến dịch phần mềm độc hại BadBazaar nhắm mục tiêu vào thị trường ứng dụng chính thức, lợi dụng phiên bản lừa đảo của Telegram để tích lũy các bản sao lưu trò chuyện.
Các ứng dụng bắt chước tương tự như Telegram và WhatsApp đã bị công ty an ninh mạng Slovakia phát hiện trước đó vào tháng 3 năm 2023, được trang bị chức năng clipper để chặn và sửa đổi địa chỉ ví trong tin nhắn trò chuyện và chuyển hướng chuyển tiền điện tử sang ví do kẻ tấn công sở hữu.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...