Специалисты по информационной безопасности компании ESET обнаружили, что хакерская APT-группировка StrongPity проводит атаки на пользователей Android с использованием троянизированной версии мессенджера Telegram, распространение которой осуществляется через фейковый сайт, имитирующий сервис видеочата Shagle.
В компании ESET подчеркнули, что киберпреступная группа StrongPity «работает» как минимум с 2012 года. В большей степени она нацелена на североамериканских, европейских, азиатских, африканских пользователей и пользователей с Ближнего Востока.
Выявленная специалистами компании ESET версия приложения Telegram имеет следующие возможности, которыми располагает встроенный бэкдор:
- запись телефонных разговоров пользователя;
- отслеживание местоположения устройства;
- просмотр СМС-сообщений, журнала вызовов, контактов и файлов;
- сбор входящих сообщений в социальных сетях и почтовых клиентах;
- загрузка дополнительных компонентов с удалённого сервиса управления контроля злоумышленников.
Троянизированная версия приложения Telegram распространяется в интернете примерно с 25 февраля 2022 года. В этот же день был зарегистрирован вредоносный домен, используемый злоумышленникам. На текущий момент поддельный сайт видеочата Shagle не является активным, но присутствуют признаки того, что его активность является целенаправленной из-за отсутствия данных телеметрии.
Интересно, что зараженная версия мессенджера Telegram использует то же самое имя пакета, что и реальное приложение. В связи с этим установка вредоносной версии прекращается на тех устройствах, на которых уже загружено настоящее приложение Telegram.
Эксперты информационной безопасности из ESET подчеркнули, что в рамках реализуемой киберпреступной кампании хакеры или сначала общаются с вероятными жертвами, убеждая их каким-то образом удалить реальное приложение своего устройства, или же злоумышленники действуют преимущественно в тех странах, где мессенджер Telegram не получил ещё широкого распространения.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
