ALLERTA PERICOLI INFORMATICI

False app Telegram su Google Play : milioni di persone infettate da spyware

12/09/2023
False app Telegram su Google Play : milioni di persone infettate da spyware
Scritto da gestore

Nel Google Play Store sono stati individuati spyware mascherati da versioni modificate di Telegram, progettati per raccogliere informazioni sensibili da dispositivi Android compromessi.

Secondo il ricercatore di sicurezza di Kaspersky Igor Golovin, le app sono dotate di funzionalità nefaste per acquisire ed esfiltrare nomi, ID utente, contatti, numeri di telefono e messaggi di chat su un server controllato da attori.

Intermezzo promozionale ... continua la lettura dopo il box:

IL TAGLIANDO DIGITALE TI ASPETTA:
tagliando reputazione repair per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

L’attività è stata denominata in codice Evil Telegram dalla società di sicurezza informatica russa.

Vale la pena notare che il nome del pacchetto associato alla versione Play Store di Telegram è “org.telegram.messenger”, mentre il nome del pacchetto per il file APK scaricato direttamente dal sito Web di Telegram è “org.telegram.messenger.web”.

L’uso di “wab”, “wcb” e “wob” per i nomi dei pacchetti dannosi, quindi, evidenzia la dipendenza dell’autore della minaccia dalle tecniche di typosquatting per spacciarsi per l’app Telegram legittima e scivolare sotto il radar.

“A prima vista, queste app sembrano essere veri e propri cloni di Telegram con un’interfaccia localizzata”, ha affermato l’azienda . “Tutto sembra e funziona quasi come nella realtà. [Ma] c’è una piccola differenza che è sfuggita all’attenzione dei moderatori di Google Play: le versioni infette ospitano un modulo aggiuntivo:”

La divulgazione arriva pochi giorni dopo che ESET ha rivelato una campagna malware BadBazaar mirata al mercato ufficiale delle app che sfruttava una versione non autorizzata di Telegram per accumulare backup di chat.

Simili app imitatrici di Telegram e WhatsApp sono state scoperte dalla società di sicurezza informatica slovacca in precedenza nel marzo 2023, dotate di funzionalità clipper per intercettare e modificare gli indirizzi dei portafogli nei messaggi di chat e reindirizzare i trasferimenti di criptovaluta ai portafogli di proprietà degli aggressori.

Fonte : https://thehackernews.com/2023/09/millions-infected-by-spyware-hidden-in.html

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]
0

Potrebbe piacerti anche