Phần mềm gián điệp giả mạo ứng dụng Telegram đã được phát hiện trên Cửa hàng Google Play được thiết kế để thu thập thông tin nhạy cảm từ các thiết bị Android bị xâm nhập.
Theo nhà nghiên cứu bảo mật Igor Golovin của Kaspersky, các ứng dụng giả mạo này có các tính năng bất chính để thu thập và trích xuất các thông tin tên, ID người dùng, danh bạ, số điện thoại và tin nhắn trò chuyện đến máy chủ do tác nhân đe dọa kiểm soát.
Hoạt động này được công ty bảo mật Kaspersky đặt tên là Evil Telegram.
Các ứng dụng, đã được tải xuống tổng cộng hàng triệu lần trước khi bị Google gỡ xuống, liên kết với các package ‘org.telegram.messenger.wab’ (có hơn 10 triệu lượt tải xuống), ‘org.telegram.messenger.wob’, ‘org.tgcn.messenger.wob’, ‘org.telegram.messenger.wcb’.
Điều đáng chú ý là tên package được liên kết với phiên bản Play Store của Telegram là "org.telegram.messenger", trong khi tên package cho tệp APK được tải xuống trực tiếp từ trang web của Telegram là "org.telegram.messenger.web."
Việc sử dụng các chuỗi "wab", "wcb" và "wob" cho các tên package độc hại, làm nổi bật kỹ thuật mà các tác nhân đe dọa sử dụng, typosquatting, để mạo danh ứng dụng Telegram hợp pháp và lừa người dùng cài đặt chúng.
Công ty cho biết “những ứng dụng này trông như là bản sao của Telegram” với giao diện được tùy chỉnh theo từng khu vực mục tiêu”. "Mọi thứ trông và hoạt động gần giống như thật. Nhưng có một khác biệt nhỏ mà người kiểm duyệt Google Play không chú ý: các phiên bản giả mạo có chứa một mô-đun bổ sung".
Tiết lộ này được đưa ra vài ngày sau khi ESET tiết lộ chiến dịch phần mềm độc hại BadBazaar nhắm mục tiêu vào các cửa hàng ứng dụng chính thức, lợi dụng phiên bản lừa đảo của Telegram để đánh cắp nội dung sao lưu của các cuộc trò chuyện.
Các ứng dụng tương tự giả mạo Telegram và WhatsApp đã bị công ty bảo mật Slovakia phát hiện trước đó vào tháng 3 năm 2023, được thiết kế chức năng clipper để chặn bắt và sửa đổi địa chỉ ví trong tin nhắn trò chuyện và chuyển hướng chuyển tiền điện tử sang ví do kẻ tấn công sở hữu.
Để giảm thiểu nguy cơ trở thành nạn nhân của các ứng dụng độc hại này, người dùng chỉ nên cài đặt các ứng dụng từ những nguồn tin cậy, cần xem xét cẩn thận các thông tin về ứng dụng (số lượt đã cài đặt, tên package cài đặt, các đánh giá bình luận,…) trước khi cài đặt trên thiết bị của mình, cũng như chú ý các quyền mà ứng dụng yêu cầu trong khi cài đặt hoặc sử dụng. Nếu phát hiện bất kỳ điểm đáng ngờ nào, tốt nhất bạn nên gỡ bỏ hoặc hủy cài đặt các ứng dụng này.
Nguồn: thehackernews.com.
Tín nhiệm mạng |CISA đã cảnh báo rằng nhiều tác nhân đe dọa đang khai thác các lỗ hổng bảo mật trong Fortinet FortiOS SSL-VPN và Zoho ManagedEngine ServiceDesk Plus để giành được quyền truy cập trái phép vào các hệ thống bị ảnh hưởng
Tín nhiệm mạng | Apple đã phát hành bản cập nhật bảo mật khẩn cấp để khắc phục hai lỗ hổng zero-day mới bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng zero-day bị khai thác lên 13 lỗ hổng đã được vá kể từ đầu năm nay.
Tín nhiệm mạng |Google đã phát hành các bản vá bảo mật hàng tháng cho Android để giải quyết một số lỗ hổng, bao gồm một lỗi mà hãng cho biết có thể đã bị khai thác trong thực tế.
Tín nhiệm mạng | Meta tiết lộ rằng họ đã làm gián đoạn hai trong số các hoạt động gây ảnh hưởng bí mật lớn nhất được biết đến trên thế giới từ Trung Quốc và Nga, chặn hàng nghìn tài khoản và trang trên nền tảng của họ.
Tín nhiệm mạng | Công ty quản lý danh tính và quyền truy cập Okta đã cảnh báo về các cuộc tấn công social engineering nhắm mục tiêu vào các nhân viên thuộc bộ phận hỗ trợ CNTT cho khách hàng ở Mỹ nhằm lừa họ hủy kích hoạt MFA của người dùng quản trị
Tín nhiệm mạng | Microsoft đã nhắc nhở người dùng rằng các giao thức Transport Layer Security (TLS) 1.0 và 1.1 không an toàn sẽ sớm bị vô hiệu hóa trong các bản phát hành Windows trong tương lai.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
