Badacze złośliwego oprogramowania z firmy ESET odkryli aplikację na Androida, która podszywa się pod aplikację Shagle, platformę do wideorozmów. Ale oto sedno sprawy: Shagle jest legalnym serwisem wideorozmów, który oferuje szyfrowaną komunikację między nieznajomymi, ale nie posiada wersji aplikacji na Androida ani iOS.
Zdejmując maskę z fałszywej aplikacji Shagle, badacze odkryli „trojanizowaną wersję aplikacji Telegram na Androida”, jak podaje raport ESET.
Tak, ta aplikacja 'Shagle’ na Androida jest fałszywa
Prawdziwa platforma Shagle jest całkowicie oparta na sieci, więc jeśli widzą Państwo wariant aplikacji, to jest on fałszywy. Jak wspomniano, aplikacja jest funkcjonalna, ale pod przykrywką jest to po prostu zainfekowana wersja aplikacji Telegram.
Ta fałszywa aplikacja Shagle jest rozpowszechniana za pośrednictwem fałszywej strony internetowej podszywającej się pod oficjalną stronę Shagle. „Na skopiowanej stronie można pobrać tylko aplikację na Androida i nie ma możliwości streamingu przez Internet” – stwierdzili badacze firmy ESET.
Trojanizowana aplikacja Telegram, podszywająca się pod Shagle, jest wyposażona w kod backdoor, który może udostępnić ofiarom następujące funkcje szpiegowskie:
- nagrywanie rozmów telefonicznych
- zbieranie wiadomości SMS
- przechwytywanie logów połączeń ofiar
- szpiegowanie list kontaktów
Ponadto, gdy ofiara przyzna fałszywej aplikacji Shagle dostęp do pewnych usług, złośliwi aktorzy mogą zobaczyć przychodzące powiadomienia. Może również wydobywać komunikację z 17 aplikacji, takich jak Gmail, Messenger, Skype, Tinder i inne.
Według ESET, złośliwy aktor stojący za fałszywą aplikacją Shagle nazywa się StrongPity, jest to grupa cyberszpiegowska działająca od 11 lat. Istnienie grupy zostało po raz pierwszy ujawnione publicznie w 2016 roku, dzięki raportowi firmy Kapersky.
Nie jest niespodzianką, że stworzono fałszywą stronę internetową Shagle, aby oszukać użytkowników sieci do pobrania zainfekowanej aplikacji na Androida. W końcu taki jest ich modus operandi. StrongPity jest znany z wykorzystywania fałszywych, wprowadzających w błąd stron internetowych, które sprawiają, że odwiedzający mają wrażenie, że oferują legalne narzędzia programowe, ale w rzeczywistości są przynętą do pobierania zainfekowanych wersji prawdziwych aplikacji.
Chociaż istnieje wiele doniesień o złośliwych aplikacjach, które prześlizgują się przez szczeliny Google Play i niszczą telefony użytkowników, fałszywej aplikacji Shagle nie znajdą Państwo w żadnym oficjalnym sklepie Android. Tę fałszywą aplikację znaleziono poza Sklepem Google Play, spakowaną jako APK, więc morał z tej historii jest prosty. Proszę trzymać się pobierania gier, usług i innego oprogramowania na Androida tylko z legalnych sklepów.
Na szczęście, według ESET, skopiowana strona Shagle nie jest już aktywna.