ESET je ovaj spajver opisao kao “trojanizovanu verziju” Telegrama, a vjeruje se da je lažnu aplikaciju koristila grupa StrongPiti koja špijunira svoje mete od novembra.
Za razliku od originalnog sajta koji ne nudi zvaničnu mobilnu aplikaciju za pristup svojim uslugama, lažni sajt nudi samo Android aplikaciju za preuzimanje jer nije moguće strimovanje na vebu.
Veruje se da StrongPiti koristi kopiju veb sajta Šegl i lažnu aplikaciju Telegram za instaliranje bakdora koji grupi omogućava da snima telefonske razgovore, kao i da prikuplja SMS poruke, evidencije poziva i liste kontakata, prenosi Informacija.rs.
Ako žrtva odobri pristup aplikaciji, to će omogućiti hakerima da eksfiltriraju ili ukradu slične podatke iz 17 drugih aplikacija, uključujući Viber, Skajp, Džimejl, Mesindžer i Tinder.
ESET dodaje da je kampanja vjerovatno “veoma usko ciljana” jer istraživači kompanije nisu uspjeli da identifikuju konkretne žrtve pomoću telemetrije, prenosi b92.
ESET kaže da ne zna kako su žrtve namamljene na lažni sajt Shagle, dodajući da lažna Telegram aplikacija nije bila dostupna na Gugl Plej.
Grupa StrongPiti koja je poznata pod imenom Prometium, je aktivna najmanje od 2012. Vjeruje se da je špijunska grupa plaćenika proširila prvobitne ciljeve na Bliskom istoku i Evropi i postala globalna pretnja.
Najnovije vijesti Srpskainfo i na Viberu