🔥 UBND Thị Xã Đông Hoà tỉnh Phú Yên đã đăng ký tín nhiệm. 🔥                    🔥 UBND Huyện Sông Hinh Tỉnh Phú Yên đã đăng ký tín nhiệm. 🔥                    🔥 Sở Khoa học và Công nghệ tỉnh Phú Yên đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Công nghệ thông tin và truyền thông tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Bảo trợ xã hội và Công tác xã hội tỉnh Khánh Hoà đã đăng ký tín nhiệm. 🔥                   

Hàng triệu người bị nhiễm mã độc do cài đặt ứng dụng Telegram giả mạo trên Google Play

11/09/2023

Phần mềm gián điệp giả mạo ứng dụng Telegram đã được phát hiện trên Cửa hàng Google Play được thiết kế để thu thập thông tin nhạy cảm từ các thiết bị Android bị xâm nhập.

Theo nhà nghiên cứu bảo mật Igor Golovin của Kaspersky, các ứng dụng giả mạo này có các tính năng bất chính để thu thập và trích xuất các thông tin tên, ID người dùng, danh bạ, số điện thoại và tin nhắn trò chuyện đến máy chủ do tác nhân đe dọa kiểm soát.

Hoạt động này được công ty bảo mật Kaspersky đặt tên là Evil Telegram.

Các ứng dụng, đã được tải xuống tổng cộng hàng triệu lần trước khi bị Google gỡ xuống, liên kết với các package ‘org.telegram.messenger.wab’ (có hơn 10 triệu lượt tải xuống), ‘org.telegram.messenger.wob’, ‘org.tgcn.messenger.wob’, ‘org.telegram.messenger.wcb’.

Điều đáng chú ý là tên package được liên kết với phiên bản Play Store của Telegram là "org.telegram.messenger", trong khi tên package cho tệp APK được tải xuống trực tiếp từ trang web của Telegram là "org.telegram.messenger.web."

Việc sử dụng các chuỗi "wab", "wcb" và "wob" cho các tên package độc hại, làm nổi bật kỹ thuật mà các tác nhân đe dọa sử dụng, typosquatting, để mạo danh ứng dụng Telegram hợp pháp và lừa người dùng cài đặt chúng.

Công ty cho biết “những ứng dụng này trông như là bản sao của Telegram” với giao diện được tùy chỉnh theo từng khu vực mục tiêu”. "Mọi thứ trông và hoạt động gần giống như thật. Nhưng có một khác biệt nhỏ mà người kiểm duyệt Google Play không chú ý: các phiên bản giả mạo có chứa một mô-đun bổ sung".

Tiết lộ này được đưa ra vài ngày sau khi ESET tiết lộ chiến dịch phần mềm độc hại BadBazaar nhắm mục tiêu vào các cửa hàng ứng dụng chính thức, lợi dụng phiên bản lừa đảo của Telegram để đánh cắp nội dung sao lưu của các cuộc trò chuyện.

Các ứng dụng tương tự giả mạo Telegram và WhatsApp đã bị công ty bảo mật Slovakia phát hiện trước đó vào tháng 3 năm 2023, được thiết kế chức năng clipper để chặn bắt và sửa đổi địa chỉ ví trong tin nhắn trò chuyện và chuyển hướng chuyển tiền điện tử sang ví do kẻ tấn công sở hữu.

Để giảm thiểu nguy cơ trở thành nạn nhân của các ứng dụng độc hại này, người dùng chỉ nên cài đặt các ứng dụng từ những nguồn tin cậy, cần xem xét cẩn thận các thông tin về ứng dụng (số lượt đã cài đặt, tên package cài đặt, các đánh giá bình luận,…) trước khi cài đặt trên thiết bị của mình, cũng như chú ý các quyền mà ứng dụng yêu cầu trong khi cài đặt hoặc sử dụng. Nếu phát hiện bất kỳ điểm đáng ngờ nào, tốt nhất bạn nên gỡ bỏ hoặc hủy cài đặt các ứng dụng này.

Nguồn: thehackernews.com.

scrolltop