Studiuesit e Kaspersky gjetën disa versione të modifikuara të Telegram në Google Play Store, të instaluar mbi 60,000 herë, që fshihnin spyware. Aplikacionet ishin në gjuhën kineze dhe premtonin një lidhje më të shpejtë se aplikacioni zyrtar. Pasi mori raportin nga Kaspersky, Google hoqi aplikacionet nga dyqani.
Spyware i fshehur në aplikacionet e modifikuara të Telegram
Aplikacionet e modifikuara (kodi burimor i Telegram është me burim të hapur) janë identikë me atë zyrtar, si për nga dizajni ashtu edhe për funksionalitetin. Pas një analize të thellë të kodit, ekspertët e Kaspersky zbuluan paketën com.wsys, e cila nuk ishte e pranishme në kodin origjinal.
Kur hapen aplikacionet, katër funksione bëjnë një telefonatë në metodat e paketës për të hyrë në kontaktet e përdoruesit. Kriminelët kibernetikë mbledhin gjithashtu emrat e viktimave, ID-të e përdoruesve dhe numrat e telefonit, të cilët më pas dërgohen në serverin në distancë.
Gjithashtu i fshehur në kodin që përpunon mesazhet e marra është një funksion që dërgon përmbajtjen e tij dhe emrin e dërguesit në serverin e largët. Spyware zbulon gjithashtu ndryshime në listën e kontakteve dhe skedarët e marrë përcillen në llogarinë cloud të menaxhuar nga kriminelët kibernetikë.
Emri i paketës së zgjedhur për aplikacionet e rreme është org.telegram.messenger.wab ose org.telegram.messenger.wob, shumë i ngjashëm me emrin e aplikacionit legjitim (org.telegram.messenger.web). Google ka hequr tashmë aplikacionet nga Play Store dhe ka mbyllur llogaritë e zhvilluesve. Fatkeqësisht, publikimi i aplikacioneve të infektuara në dyqan është mjaft i shpeshtë. Në fund të gushtit, ekspertët e ESET kishin zbuluar aplikacionet FlyGram dhe Signal Plus Messenger.
Discussion about this post