В новой «поддельной» версии Telegram обнаружено мощное вредоносное ПО Triada, заражающее Android устройства

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

Специалистами Check Point Software Technologies была установлена поддельная версия мобильного мессенджера Telegram, которая после установки на смартфоны с ОС Android заражала устройство «вирусом» Triada. После получения расширенных прав вредоносное ПО самостоятельно внедряется в системные процессы и другие приложения.

Источник: www.youtube.com

Вредоносное приложение зараженное вирусом Triada, распространяется в «фейковой» программе Telegram, маскирующейся под последнюю версию 9.2.1. Для убедительности поддельная программа имеет имя пакета org.telegram.messenger, название и оригинальный значок.

Во время первого запуска поддельное приложение показывает окно входа в систему оригинального приложения, просит ввести логин/пароль пользователя или зарегистрироваться. Поэтому поддельное приложение довольно сложно разоблачить.

После удачной регистрации или авторизации вредоносное приложение устанавливается сервис обновления, который скрытно собирает информацию о пользователе и конфигурации устройства. Вредоносный код встраивается в другие приложения и может похищать ключи доступа к банковским услугам, мессенджерам или контактам.

Источник: blog.checkpoint.com

Кроме того, после проведенного исследования специалисты Check Point установили, что вредоносное ПО Triada может оформить на пользователя платные подписки на различные сервисы, показывать рекламу в фоновом режиме, совершать покупки в маркетплейсах без ведома пользователя и другие действия, направленные на хищение личной информации.

Ранее стало известно, что Лабораторией Касперского была обнаружена поддельная версия мессенджера WhatsApp для операционной системы Android, но ее выдавало измененное название YoWhatsApp. Вирусное приложение способно перехватывать учетные записи пользователя различных мессенджеров, которые в дальнейшем могут использоваться для различных противоправных действий на оригинальном клиенте.

Источник: blog.checkpoint.com

В последнее время аналитики отмечают увеличение активности по появлению модифицированных клиентов популярных мобильных приложений. Видоизмененные приложения привлекают к себе новых пользователей различными новыми функциями или скидками, если оно платное. Но после установки пользователь получает больше проблем, чем выгоды. А основная опасность после установки вирусного приложения заключается в появлении на вашем гаджете вредоносного кода и какой вред он может вам нанести.

Источник: https://blog.checkpoint.com

5 комментариев

104880983762304190461@google
А вы побольше сторонними клиентами пользуйтесь
87638502@vkontakte
Качайте только с оф. репозиториев.
S
Была установлена или была выявлена? Они по какую сторону баррикад?

Добавить комментарий

Сейчас на главной

Новости

Публикации

Почему китайцы до сих пор не отказались от иероглифов, и почему японцам со своими проще

Вопрос о том, почему китайцы продолжают использовать иероглифы в письменной форме, несмотря на прогресс в области технологий и создания более удобных алфавитов, является не только культурным, но и...

Бахрома как часть традиционной одежды индейцев: практическое и культурное значение

Бахрома, украшавшая одежду многих коренных народов Америки, была не просто декоративным элементом. Этот традиционный элемент гардероба имел функциональное, культурное и символическое значение,...

Как начинался Космос? Новая теория ускоренного расширения Вселенной предлагает инфляцию без инфлатона

Представьте себе: ранняя Вселенная, время, когда все только начиналось, но не так, как мы привыкли думать. Вместо привычного сценария с таинственным инфлатоном — частицей, ответственной...

Неаполитанские макароны: почему туристы XIX века считали их главной достопримечательностью

Довольно сложно представить рацион современного человека без макарон. Питательный и сытный продукт является хорошим источником сложных углеводов, обеспечивая энергией на длительное время.Во многих...

Как устроен непростой египетский учёт электроэнергии

В Египте возможно самая сложная в мире система учёта электроэнергии. Счётчик работает по предоплате с помощью карточек, стоимость электричества зависит от месячного потребления и имеет семь...

Почему Каспийское море — это не совсем море и не озеро, и что делает его таким особенным

Каспийское море — это водоём, который ломает все привычные представления. Огромное, солёное, с уникальной экосистемой, оно не подходит ни под категорию моря, ни озера. Учёные до сих пор...