ALLERTA PERICOLI INFORMATICI

False app Telegram su Google Play : milioni di persone infettate da spyware

12/09/2023
False app Telegram su Google Play : milioni di persone infettate da spyware
Scritto da gestore

Nel Google Play Store sono stati individuati spyware mascherati da versioni modificate di Telegram, progettati per raccogliere informazioni sensibili da dispositivi Android compromessi.

Secondo il ricercatore di sicurezza di Kaspersky Igor Golovin, le app sono dotate diย funzionalitร  nefasteย per acquisire ed esfiltrare nomi, ID utente, contatti, numeri di telefono e messaggi di chat su un server controllato da attori.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

L’attivitร  รจ stata denominata in codiceย Evil Telegramย dalla societร  di sicurezza informatica russa.

Vale la pena notare che il nome del pacchetto associato alla versione Play Store di Telegram รจ “org.telegram.messenger”, mentre il nome del pacchetto per il file APK scaricato direttamente dalย sito Web di Telegramย รจ “org.telegram.messenger.web”.

L’uso di “wab”, “wcb” e “wob” per i nomi dei pacchetti dannosi, quindi, evidenzia la dipendenza dell’autore della minaccia dalle tecniche di typosquatting per spacciarsi per l’app Telegram legittima e scivolare sotto il radar.

“A prima vista, queste app sembrano essere veri e propri cloni di Telegram con un’interfaccia localizzata”, haย affermatoย l’azienda .ย “Tutto sembra e funziona quasi come nella realtร . [Ma] c’รจ una piccola differenza che รจ sfuggita all’attenzione dei moderatori di Google Play: le versioni infette ospitano un modulo aggiuntivo:”

La divulgazione arriva pochi giorni dopo che ESET ha rivelato una campagna malwareย BadBazaarย mirata al mercato ufficiale delle app che sfruttava una versione non autorizzata di Telegram per accumulare backup di chat.

Simili app imitatrici di Telegram e WhatsApp sono stateย scoperteย dalla societร  di sicurezza informatica slovacca in precedenza nel marzo 2023, dotate di funzionalitร  clipper per intercettare e modificare gli indirizzi dei portafogli nei messaggi di chat e reindirizzare i trasferimenti di criptovaluta ai portafogli di proprietร  degli aggressori.

Fonte : https://thehackernews.com/2023/09/millions-infected-by-spyware-hidden-in.html

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!