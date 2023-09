Samenvatting: Er zijn verschillende met spyware geïnfecteerde versies van de populaire berichtenapps Telegram en Signal ontdekt in de Google Play Store. Cybersecurity-onderzoekers bij Kaspersky hebben deze kwaadaardige apps geïdentificeerd, genaamd ‘Evil Telegram’, die gebruikers ertoe verleiden deze te downloaden door zich voor te doen als legitieme tegenhangers. De nep-apps hebben vergelijkbare interfaces en functionaliteiten, waardoor het moeilijk is ze van de echte te onderscheiden. Eenmaal geïnstalleerd verzamelen de geïnfecteerde apps gevoelige informatie van aangetaste Android-apparaten, waaronder namen, gebruikers-ID's, contacten, telefoonnummers en chatberichten. De gestolen gegevens worden vervolgens naar de server van de aanvaller gestuurd. De met spyware geïnfecteerde apps waren vermomd als Oeigoerse, Vereenvoudigd Chinees en Traditioneel Chinese versies van Telegram. Om gebruikers verder te overtuigen, beweerden de ontwikkelaars dat deze nep-apps sneller werken via een gedistribueerd netwerk van datacenters over de hele wereld. Ondanks hun misleidende aard zijn de geïnfecteerde apps miljoenen downloads verzameld voordat ze door Google werden verwijderd.

Om nietsvermoedende Android-gebruikers te targeten, hebben fraudeurs misbruik gemaakt van de populariteit van Telegram en Signal, twee prominente alternatieven voor WhatsApp, eigendom van Meta. Hoewel ze niet zo beroemd zijn, beschikken deze berichtenplatforms over een aanzienlijke gebruikersbasis. Hun relatieve onbekendheid in vergelijking met WhatsApp heeft ze echter kwetsbaar gemaakt voor kwaadwillende actoren die misbruik willen maken van hun groeiende populariteit.

De met spyware geïnfecteerde apps waren slim vermomd als legitieme versies van Telegram. Ze imiteerden de officiële app nauwgezet, met bijpassende interface-elementen en functionaliteiten. De kwaadaardige kopieën bevatten zelfs app-beschrijvingen in de bedoelde taal en afbeeldingen die vergelijkbaar waren met die op de officiële Telegram-pagina. Gebruikers werden verleid te geloven dat ze de echte Telegram-app aan het downloaden waren, maar werden vervolgens het slachtoffer van de gegevensverzamelingsmechanismen van de spyware.

Na onderzoek ontdekten cyberbeveiligingsonderzoekers dat de geïnfecteerde apps feitelijk aangepaste versies van de echte apps waren. Het belangrijkste verschil was de opname van een extra module in de code, ontworpen om de gebruikersactiviteit binnen de messenger te monitoren. Deze gegevens werden vervolgens verzonden naar de command-and-control-server die werd beheerd door de makers van de spyware. Helaas slaagde de aanvullende module erin om detectie door Google Play-moderators te voorkomen, waardoor de kwaadaardige apps door miljoenen Android-gebruikers konden worden gedownload en gebruikt.

Om te voorkomen dat u het slachtoffer wordt van dergelijke oplichting, is het van cruciaal belang om alleen apps van vertrouwde bronnen te downloaden en de authenticiteit ervan zorgvuldig te verifiëren. De Google Play Store en andere app-marktplaatsen moeten voortdurend controleren op mogelijke met spyware geïnfecteerde apps om de veiligheid van hun gebruikers te garanderen.

Bronnen:

– Kasperski

– IANS-ingangen