Millones de infectados por software espía oculto en aplicaciones falsas de Telegram en Google Play


09 de septiembre de 2023THNSeguridad móvil/spyware

Se ha detectado software espía disfrazado de versiones modificadas de Telegram en Google Play Store que está diseñado para recopilar información confidencial de dispositivos Android comprometidos.

Según el investigador de seguridad de Kaspersky, Igor Golovin, las aplicaciones vienen con características nefastas para capturar y filtrar nombres, identificaciones de usuarios, contactos, números de teléfono y mensajes de chat a un servidor controlado por actores.

La actividad ha sido nombrada en código. Telegrama malvado por la empresa rusa de ciberseguridad.

Las aplicaciones se descargaron colectivamente millones de veces antes de que Google las eliminara. Sus detalles son los siguientes:

  • 電報,紙飛機-TG繁體中文版 o 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) – Más de 10 millones de descargas
  • TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) – Más de 50.000 descargas
  • 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) – Más de 50.000 descargas
  • 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) – Más de 10.000 descargas
  • ئۇيغۇر تىلى TG – تېلېگرامما (org.telegram.messenger.wcb) – Más de 100 descargas

La última aplicación de la lista se traduce como “Telegram – TG Uyghur”, lo que indica un claro intento de apuntar a la comunidad uigur.

Aplicaciones falsas de Telegram
Aplicaciones falsas de Telegram

Vale la pena señalar que el nombre del paquete asociado con la versión Play Store de Telegram es “org.telegram.messenger”, mientras que el nombre del paquete para el archivo APK descargado directamente desde Sitio web de telegrama es “org.telegram.messenger.web”.

Por lo tanto, el uso de “wab”, “wcb” y “wob” para los nombres de paquetes maliciosos resalta la dependencia del actor de amenazas en técnicas de typosquatting para hacerse pasar por la aplicación Telegram legítima y pasar desapercibida.

PRÓXIMO SEMINARIO WEB

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad

¿Consiguió el MFA? ¿PAM? ¿Protección de la cuenta de servicio? Descubra qué tan bien equipada está realmente su organización contra las amenazas a la identidad

Potencia tus habilidades

“A primera vista, estas aplicaciones parecen ser clones completos de Telegram con una interfaz localizada”, afirma la empresa. dicho. “Todo se ve y funciona casi igual que en la realidad. [But] Hay una pequeña diferencia que escapó a la atención de los moderadores de Google Play: las versiones infectadas albergan un módulo adicional:”

La revelación se produce días después de que ESET revelara una campaña de malware BadBazaar dirigida al mercado oficial de aplicaciones que aprovechó una versión fraudulenta de Telegram para acumular copias de seguridad de chat.

La empresa eslovaca de ciberseguridad descubrió anteriormente en marzo de 2023 aplicaciones similares de imitación de Telegram y WhatsApp que venían equipadas con una funcionalidad de clipper para interceptar y modificar direcciones de billetera en mensajes de chat y redirigir transferencias de criptomonedas a billeteras propiedad de atacantes.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57