ALLERTA PERICOLI INFORMATICI

False app Telegram su Google Play : milioni di persone infettate da spyware

12/09/2023
False app Telegram su Google Play : milioni di persone infettate da spyware
Scritto da gestore

Nel Google Play Store sono stati individuati spyware mascherati da versioni modificate di Telegram, progettati per raccogliere informazioni sensibili da dispositivi Android compromessi.

Secondo il ricercatore di sicurezza di Kaspersky Igor Golovin, le app sono dotate diย funzionalitร  nefasteย per acquisire ed esfiltrare nomi, ID utente, contatti, numeri di telefono e messaggi di chat su un server controllato da attori.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

L’attivitร  รจ stata denominata in codiceย Evil Telegramย dalla societร  di sicurezza informatica russa.

Vale la pena notare che il nome del pacchetto associato alla versione Play Store di Telegram รจ “org.telegram.messenger”, mentre il nome del pacchetto per il file APK scaricato direttamente dalย sito Web di Telegramย รจ “org.telegram.messenger.web”.

L’uso di “wab”, “wcb” e “wob” per i nomi dei pacchetti dannosi, quindi, evidenzia la dipendenza dell’autore della minaccia dalle tecniche di typosquatting per spacciarsi per l’app Telegram legittima e scivolare sotto il radar.

“A prima vista, queste app sembrano essere veri e propri cloni di Telegram con un’interfaccia localizzata”, haย affermatoย l’azienda .ย “Tutto sembra e funziona quasi come nella realtร . [Ma] c’รจ una piccola differenza che รจ sfuggita all’attenzione dei moderatori di Google Play: le versioni infette ospitano un modulo aggiuntivo:”

La divulgazione arriva pochi giorni dopo che ESET ha rivelato una campagna malwareย BadBazaarย mirata al mercato ufficiale delle app che sfruttava una versione non autorizzata di Telegram per accumulare backup di chat.

Simili app imitatrici di Telegram e WhatsApp sono stateย scoperteย dalla societร  di sicurezza informatica slovacca in precedenza nel marzo 2023, dotate di funzionalitร  clipper per intercettare e modificare gli indirizzi dei portafogli nei messaggi di chat e reindirizzare i trasferimenti di criptovaluta ai portafogli di proprietร  degli aggressori.

Fonte : https://thehackernews.com/2023/09/millions-infected-by-spyware-hidden-in.html

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Potrebbe piacerti anche