Hàng triệu người bị lây nhiễm bởi phần mềm gián điệp ẩn trong ứng dụng Telegram giả mạo trên Google Play

www.tuoitre.vn -   14/09/2023 08:00:00 96

Phần mềm gián điệp giả mạo phiên bản sửa đổi của Telegram đã được phát hiện trong Cửa hàng Google Play được thiết kế để thu thập thông tin nhạy cảm từ các thiết bị Android bị xâm nhập.

Hàng triệu người bị lây nhiễm bởi phần mềm gián điệp ẩn trong ứng dụng Telegram giả mạo trên Google Play

Theo nhà nghiên cứu bảo mật của Kaspersky, Igor Golovin, các ứng dụng này có các tính năng bất chính để thu thập và lọc tên, ID người dùng, danh bạ, số điện thoại và tin nhắn trò chuyện đến máy chủ do tác nhân kiểm soát.

Hoạt động này đã được công ty an ninh mạng Nga đặt tên mã là Evil Telegram.

Các ứng dụng này đã được tải xuống tổng cộng hàng triệu lần trước khi bị Google gỡ xuống. Chi tiết của họ như sau –

電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - 10 triệu + lượt tải

TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - 50,000+ lượt tải

电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - 50,000+ lượt tải

电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - 10,000+ lượt tải

ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - 100+ lượt tải

Ứng dụng cuối cùng trong danh sách có nghĩa là "Telegram - TG Uyghur", cho thấy rõ ràng nỗ lực nhắm vào cộng đồng người Duy Ngô Nhĩ.

Điều đáng chú ý là tên gói được liên kết với phiên bản Play Store của Telegram là "org.telegram.messenger", trong khi tên gói cho tệp APK được tải xuống trực tiếp từ trang web của Telegram là "org.telegram.messenger.web."

Do đó, việc sử dụng "wab", "wcb" và "wob" cho các tên gói độc hại, làm nổi bật sự phụ thuộc của tác nhân đe dọa vào các kỹ thuật đánh máy để mạo danh ứng dụng Telegram hợp pháp và lọt vào tầm ngắm.

Công ty cho biết: “Thoạt nhìn, những ứng dụng này dường như là bản sao hoàn chỉnh của Telegram với giao diện được bản địa hóa”. "Mọi thứ trông và hoạt động gần giống như hàng thật. [Nhưng] có một khác biệt nhỏ mà người kiểm duyệt Google Play không chú ý: các phiên bản bị nhiễm chứa một mô-đun bổ sung:"

Tiết lộ này được đưa ra vài ngày sau khi ESET tiết lộ chiến dịch phần mềm độc hại BadBazaar nhắm mục tiêu vào thị trường ứng dụng chính thức, lợi dụng phiên bản lừa đảo của Telegram để tích lũy các bản sao lưu trò chuyện.

Các ứng dụng bắt chước tương tự như Telegram và WhatsApp đã bị công ty an ninh mạng Slovakia phát hiện trước đó vào tháng 3 năm 2023, được trang bị chức năng clipper để chặn và sửa đổi địa chỉ ví trong tin nhắn trò chuyện và chuyển hướng chuyển tiền điện tử sang ví do kẻ tấn công sở hữu.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ