Azonnal töröld ezt az alkalmazást, mert ellopja a jelszavakat és az üzeneteket is látja
Kiberbiztonsági szakértők egy új, rendkívül veszélyes kártevőre figyelmeztettek, amely a népszerű Telegram üzenetküldő alkalmazás prémium verziójaként álcázza magát, és képes a felhasználók személyes adatainak, üzeneteinek és banki információinak megszerzésére.
Fotó / Illusztráció: Unsplash / Yura FreshA Cyfirm kiberbiztonsági vállalat szakemberei által feltárt csalás egy „Telegram Premium” néven futó hamis alkalmazáson keresztül terjed, amely először a RuStore orosz alkalmazásboltot imitáló adathalász oldalakon jelent meg. A program a FireScam nevű kártevőt használja a felhasználók kompromittálására.
Az alkalmazás, bár a Telegram továbbfejlesztett változataként hirdeti magát, valójában semmilyen kapcsolatban nem áll az eredeti üzenetküldő szolgáltatással. A szakértők szerint a program nem érhető el hivatalos alkalmazásboltokban, kizárólag nem megbízható forrásokból tölthető le.
Különösen aggasztó, hogy a telepítést követően a program széleskörű hozzáférést kér a készülék funkcióihoz, beleértve az értesítések, SMS-ek és telefonhívások megfigyelését. A kártevő emellett képes az automatikusan kitöltött adatok, köztük a jelszókezelőkben tárolt információk megszerzésére is.
A támadás menete
A hackerek első lépésként megszerzik a felhasználó Telegram-fiókjához tartozó bejelentkezési adatokat, majd átveszik az irányítást a profil felett. Az így megszerzett információkat speciális adatbázisokba továbbítják, miközben folyamatosan monitorozzák az eszközön végzett online tranzakciókat.
A The Sun beszámolója szerint az Android-készülékek tulajdonosai különösen veszélyeztetettek, ha nem hivatalos forrásból származó alkalmazásokat telepítenek.
