Internetom sa šíri ďalší zákerný podvod. Skupina hackerov známa ako StrongPity vyvinula presvedčivú kópiu obľúbenej četovacej aplikácie, ktorú dodatočne okorenila nebezpečným malvérom. V prípade, že si ju osoba nainštaluje a udelí jej žiadané povolenia, otvára hackerom dvere ku svojim citlivým údajom. Téme sa venuje server SMARTmania.cz.
Reč je o podvodnej verzii aplikácie Telegram, ktorú je veľmi náročné rozpoznať od originálu. Cieľom tejto aplikácie je od používateľa získať povolenia k prístupu. V prípade úspechu môže odcudziť komunikáciu z iných široko používaných aplikácií, vrátane Viberu, Messengeru, Gmailu či dokonca aj Tinderu. Hackeri majú aplikáciu distribuovať prostredníctvom stránky Shagle.
Podvodná aplikácia sa dostala už aj do pozornosti spoločnosti Eset. „Počas našej analýzy už škodlivý softvér dostupný z podvodnej webovej stránky nebol aktívny a nebolo možné úspešne nainštalovať a spustiť funkcie backdooru. Skupina StrongPity totiž nezískala vlastné ID API pre svoju verziu aplikácie Telegram. To sa však môže kedykoľvek zmeniť, ak sa útočníci rozhodnú škodlivú aplikáciu aktualizovať,“ vysvetľuje Martin Jirkal, vedúci analytického tímu pražskej pobočky Esetu.
Podvod má identické označenie
Podobnosť podvrhu s originálom do istej miery zapríčiňuje identický názov softvérového balíčku. Práve ten totiž slúži ako unikátny identifikátor pre každú jednu Android aplikáciu. Ak teda máte nainštalovaný Telegram cez Google Play Store, ste v bezpečí, nakoľko vám vaše zariadenie neumožní znovu nainštalovať aplikáciu s tým istým softvérovým označením.
Podvodná aplikácia sa vraj nikdy neobjavila v prostredí Google Play Store, zrejme kvôli obavám hackerov z kontrolného systému, ktorý obchod používa. Na šírenie preto zvolila alternatívu v podobe webovej stránky.
V konečnom dôsledku možno povedať to, čo sme už povedali mnohokrát predtým – vždy uprednostňujte sťahovanie aplikácií z oficiálneho obchodu. Samozrejme, existujú aj iné bezpečné zdroje, no vždy si ich pre istotu dôkladne overte.
