W Iranie pojawiły się fałszywe wersje aplikacji Telegram i Instagram szpiegują użytkowników

9 listopada 2018, 13:15
ransomware-2321110_960_720
Fot. TheDigitalArtist/pixabay/Creative Commons

Fałszywe wersje komunikatora Telegram i Instagrama wykorzystywane do szpiegowania Irańczyków przez hakerów pracujących na zlecenie władz - stwierdzili eksperci z firmy Cisco Talos. Obie aplikacje w Iranie są zakazane przez Teheran.

Według specjalistów, za atakami z wykorzystaniem fałszywych aplikacji stoi grupa Charming Kitten, która już wcześniej pracowała na zlecenie irańskich władz. Fałszywe aplikacje są chętnie instalowane przez użytkowników w Iranie, którzy mimo zakazu chcą korzystać z Instagrama i Telegramu. Komunikator oferujący szyfrowaną komunikację służył w przeszłości do organizacji i koordynacji protestów. W Iranie korzystało z niego około 40 mln osób.

Niektóre z fałszywych aplikacji, które podszywają się pod Instagram i Telegram, w chwili instalacji zyskują dostęp do pełnych uprawnień dostępu do np. kontaktów użytkownika zapisanych w telefonie, a także do treści wiadomości SMS oraz komunikatów przesyłanych za pośrednictwem prawdziwej wersji komunikatora, o ile jest ona zainstalowana na urządzeniu - ostrzegają eksperci. Fałszywe wersje Instagrama z kolei przesyłają pobrane z telefonu użytkownika dane dostępowe na serwery kontrolowane przez hakerów, które pozwalają im na przejęcie pełnej kontroli nad profilem.

Aplikacje, z których korzysta grupa Charming Kitten, przez specjalistów określane są mianem "greyware". Programy wciąż wykonują funkcje, które powinny - zgodne z ich oryginalnym przeznaczeniem, takie jak np. wysyłanie wiadomości czy możliwość przeglądania i zamieszczania zdjęć. Zdaniem specjalistów utrudnia to ich wykrycie, bowiem złośliwe funkcje są dobrze zamaskowane pod pozorną funkcjonalnością takich programów.

Firma Cisco podkreśliła, że oprogramowanie tego rodzaju stanowi poważne ryzyko dla prywatności i bezpieczeństwa urządzeń mobilnych. Dane zbierane przez oprogramowanie mogą trafiać na serwery zlokalizowane w Iranie nawet wówczas, gdy urządzenie, na którym działa aplikacja, znajduje się poza granicami tego kraju - ostrzegają. Specjaliści wykryli również kampanię ataków phishingowych, ukierunkowanych na wyłudzanie danych dostępowych z wykorzystaniem ekranów logowania do komunikatora Telegram, która ich zdaniem również połączona jest z działaniem grupy Charming Kitten.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.