En gruppe kriminelle har udnyttet en nylig opdatering fra beskedtjenesten Telegram til at lancere en skadelig udgave af appen, som indeholder malware. Check Point Software Technologies har opdaget og afsløret denne svindel og har advaret brugerne om den.
Denne malware er skjult i en ændret udgave af Telegram-appen til Android og fungerer som en bagdør for cyberkriminelle.
Via denne app kan de lyssky aktører tilmelde intetanende brugere til forskellige betalte abonnementer, foretage app-køb uden brugerens viden og stjæle loginoplysninger.
Security Engineer Balder Borup fra Check Point Software Technologies i Danmark udtaler:
"Desværre er modificerede, ondsindede versioner af mobilapplikationer meget almindelige. Disse versioner tilbyder normalt ekstra funktioner, tilpasninger eller reducerede priser, som kan friste brugere til at installere dem gennem uofficielle app-butikker. Det er ofte svært at skelne mellem de rigtige udviklere og cyberkriminelle udgaver. Derfor skal man altid downloade opdaterede versioner fra betroede app-butikker."
Malwaren, også kendt som Triada, blev først opdaget i 2016 og giver cyberkriminelle administrativ adgang gennem en bagdør i Android.
Denne gang udgiver Triada sig som Telegram Messenger version 9.2.1 og har samme navn og ikon som den oprindelige Telegram-app.
Når brugeren åbner den ændrede version, bliver de præsenteret for en godkendelsesproces, der næsten er identisk med den originale app.
Brugeren bliver bedt om at indtaste deres telefonnummer og give tilladelser til applikationen. Der er derfor ingen umiddelbar grund til mistanke om usædvanlige aktiviteter på enheden.
Når malwaren er blevet downloadet og dekrypteret, får de kriminelle adgang til at udføre forskellige ondsindede handlinger på enheden.
Triada giver de kriminelle mulighed for at tilmelde brugeren til betalte abonnementer, foretage app-køb ved hjælp af brugerens SMS og telefonnummer, vise reklamer (inklusive usynlige annoncer, der kører i baggrunden) samt stjæle loginoplysninger og andre bruger- og enhedsdata.
Check Point Software Security har blokeret den ondsindede app-version gennem deres Check Point Harmony Mobile.
