Ekspertët kanë zbuluar një pjesë të re të malware për vjedhjen e informacionit që paraqitet si një nga aplikacionet më të njohura të mesazheve përreth.
Studiuesit e sigurisë kibernetike nga CyFirma zbuluan së fundmi një aplikacion Android, i cili pretendon të jetë një version premium i Telegram, por që në fakt vjedh kredencialet e hyrjes dhe informacionin e ndjeshëm të viktimës, shkruan Techradar, përcjell Katror.info.
Studiuesit shpjeguan se si në vitin 2022, kur filloi pushtimi rus i Ukrainës, Perëndimi vendosi sanksione të rënda ndaj regjimit të Putinit. Këto sanksione nënkuptonin se rusët nuk mund të hynin në Play Store të Google ose në App Store të Apple. Për t’u siguruar qytetarëve rusë akses në softuerët celularë, Ministria e Zhvillimit Dixhital të vendit, së bashku me VK (gjiganti i mediave sociale të vendit dhe në thelb një klon i Facebook) krijuan RuStore, një treg aplikacionesh celulare.
Mundesh me e lexu edhe…
Ky aplikacion keqdashës përdor malware të njohur si FireScam për të infektuar përdoruesit. Edhe pse reklamohet si një version i përmirësuar i aplikacionit të njohur Telegram, i cili është i ngjashëm me WhatsApp dhe Signal, “Telegram Premium” është në të vërtetë një klon që nuk ka asnjë lidhje me aplikacionin origjinal.
Studiuesit e sigurisë kibernetike nga Cyfirm zbuluan këtë aplikacion në faqet e phishing duke imituar RuStore, versionin rus të Google Play Store. Lajmi i mirë është se aplikacioni nuk është i disponueshëm në dyqanet zyrtare si Google Play, por pronarët e pajisjeve Android që priren të shkarkojnë aplikacione nga burime jozyrtare janë në rrezik serioz.
Pasi të instalohet “Telegram Premium”, aplikacioni kërkon leje të gjera, duke përfshirë monitorimin e njoftimeve të pajisjes, mesazhet SMS dhe thirrjet telefonike. Viktimave u kërkohet të fusin informacionin e tyre të hyrjes në Telegram, i cili u jep hakerëve qasje në llogarinë e tyre. Pas marrjes së kontrollit të llogarisë Telegram, hakerët transferojnë të dhënat e vjedhura në baza të të dhënave të veçanta. Përveç kësaj, malware gjurmon transaksionet në internet në pajisje, gjë që lejon hakerët të vjedhin të dhënat financiare.
Hakerët mund të monitorojnë dhe kopjojnë gjithçka që një përdorues shkruan, duke përfshirë fjalëkalimet. Për më tepër, malware ka aftësinë të përgjojë të dhënat e plotësuara automatikisht, siç janë fjalëkalimet nga menaxherët e fjalëkalimeve. Ekspertët këshillojnë të shkarkoni aplikacione ekskluzivisht nga dyqanet zyrtare për të shmangur një skenar të tillë. Gjithashtu, është e nevojshme të kontrollohet me kujdes autenticiteti i aplikacioneve, veçanërisht atyre që premtojnë veçori “premium” që aplikacionet origjinale nuk i ofrojnë. /Katror.info
Përgatiti:
