yberkriminelle har udnyttet en nylig opdatering fra beskedtjenesten Telegram til at frigive en skadelig version af appen, der indeholder malware. Dette er blevet opdaget og afsløret af Check Point Software Technologies, der har advaret brugerne om svindlen.
Denne malware, som er skjult i en modificeret version af Android-udgaven af Telegram, fungerer som en bagdør for cyberkriminelle.
Gennem denne app kan de tilmelde intetanende brugere til forskellige betalte abonnementer, foretage køb i appen uden brugerens viden og stjæle loginoplysninger.
Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark, udtaler:
”Modificerede ondsindede versioner af mobilapplikationer er desværre meget almindelige. De tilbyder typisk en række ekstra funktioner og tilpasninger eller reducerede priser, som kan være attraktive nok til at friste brugere til at installere versionen gennem uofficielle app-butikker. Det kan være rigtig svært at spotte, hvilke versioner, der kommer fra de rigtige udviklere og hvilke, der kommer fra cyberkriminelle. Man skal derfor altid downloade opdaterede versioner fra godkendte app-butikker, som man har tillid til.”
Malwaren, også kendt som Triada, blev først opdaget i 2016 og giver cyberkriminelle administrativ adgang via en Android-bagdør.
Denne gang har Triada forklædt sig som Telegram Messenger version 9.2.1, og den modificerede version har både samme navn og samme ikon som den originale Telegram-applikation.
Når brugeren åbner den modificerede version, præsenteres de for en godkendelsesproces, der er næsten identisk med den originale app.
Her bliver brugeren bedt om at indtaste enhedens telefonnummer og give applikationstilladelser. Derfor er der ikke umiddelbar grund til mistanke om, at der foregår noget usædvanligt på enheden.
Når malwaren så er downloadet og dekrypteret, giver brugeren de cyberkriminelle adgang til at udføre forskellige ondsindede handlinger på enheden.
Triada giver cyberkriminelle mulighed for at tilmelde brugeren til forskellige betalte abonnementer, udføre køb i appen ved hjælp af brugerens SMS og telefonnummer, vise reklamer (inklusive usynlige annoncer, der kører i baggrunden) og stjæle loginoplysninger og andre bruger- og enhedsoplysninger.
Check Point Software Security har nu blokeret den ondsindede version af appen gennem deres Check Point Harmony Mobile.