Gearfetting: Ferskate spyware-ynfekteare ferzjes fan populêre messaging-apps Telegram en Signal binne ûntdutsen yn 'e Google Play Store. Cybersecurity-ûndersikers by Kaspersky hawwe dizze kweade apps identifisearre, neamd "Evil Telegram", dy't brûkers ferrifelje om se te downloaden troch te posearjen as legitime tsjinhingers. De falske apps hawwe ferlykbere ynterfaces en funksjonaliteiten, wêrtroch it dreech is om se te ûnderskieden fan 'e echte. Ienris ynstalleare sammelje de ynfekteare apps gefoelige ynformaasje fan kompromittearre Android-apparaten, ynklusyf nammen, brûkers-ID's, kontakten, telefoannûmers en petearberjochten. De stellen gegevens wurde dan stjoerd nei de tsjinner fan 'e oanfallers. De spyware-ynfekteare apps waarden ferklaaid as Uyghur, Simplified Chinese, en Traditional Chinese ferzjes fan Telegram. Om brûkers fierder te oertsjûgjen, bewearden de ûntwikkelders dat dizze falske apps rapper wurkje fia in ferspraat netwurk fan datasintra wrâldwiid. Nettsjinsteande har ferrifeljende aard, sammele de ynfekteare apps miljoenen downloads foardat se troch Google ôfnommen waarden.

Om net-fermoedende Android-brûkers te rjochtsjen, hawwe fraudeurs de populariteit fan Telegram en Signal, twa promininte alternativen foar Meta-eigendom WhatsApp. Hoewol net sa ferneamd, hawwe dizze berjochtenplatfoarms in wichtige brûkersbasis. Har relative ûndúdlikens yn ferliking mei WhatsApp hat har lykwols kwetsber makke foar kweade akteurs dy't har tanimmende populariteit besykje te benutten.

De spyware-ynfekteare apps waarden tûk ferklaaid as legitime ferzjes fan Telegram. Se imiteare de offisjele app nau, mei oerienkommende ynterface-eleminten en funksjonaliteiten. De kweade kopyen omfette sels app-beskriuwings yn 'e bedoelde taal en ôfbyldings fergelykber mei dy op' e offisjele Telegram-side. Brûkers waarden ferliede om te leauwen dat se de echte Telegram-app downloade allinich om it slachtoffer te wurden fan 'e meganismen foar gegevenssammeling fan' e spyware.

Nei ûndersyk ûntdutsen cybersecurity-ûndersikers dat de ynfekteare apps eins modifisearre ferzjes fan 'e echte apps wiene. It wichtichste ferskil wie it opnimmen fan in ekstra module yn 'e koade, ûntworpen om brûkersaktiviteit binnen de messenger te kontrolearjen. Dizze gegevens waarden doe ferstjoerd nei de kommando-en-kontrôle-tsjinner eksploitearre troch de spyware-skeppers. Spitigernôch slagge de ekstra module deteksje troch Google Play-moderators te foarkommen, wêrtroch't de kweade apps kinne wurde downloade en brûkt troch miljoenen Android-brûkers.

Om foar te kommen dat jo slachtoffer wurde fan sokke oplichting, is it krúsjaal om allinich apps fan fertroude boarnen te downloaden en har echtheid soarchfâldich te ferifiearjen. Google Play Store en oare app-merkplakken moatte konstant tafersjoch hâlde op potinsjele spyware-ynfekteare apps om de feiligens fan har brûkers te garandearjen.

boarnen:

- Kaspersky

- IANS-ynputen