Истражувачите на компанијата ESET открија spyware – шпионски софтвер скриен во лажна верзија на популарната апликација Telegram понудена бесплатно на веб-страница која се претставува како Shagle – платформа за видео разговор што нуди шифрирана комуникација со странци.
ESET го опиша шпионскиот софтвер како „тројанизирана верзија“ на Telegram, а се верува дека непријателската апликација ја користела групата StrongPity, која ги шпионирала своите цели од ноември.
За разлика од оригиналниот сајт Shagle кој не нуди официјална мобилна апликација за пристап до своите услуги, лажниот сајт нуди само апликација за Android за преземање бидејќи не е возможен веб-стриминг.
Се верува дека StrongPity користи копија од веб-страницата Shagle и лажна апликација Telegram за да инсталира задна врата која и овозможува на групата да снима телефонски разговори, како и да собира СМС пораки, дневници за повици и списоци со контакти, пренесува Informacija.rs.
Ако жртвата дозволи пристап до апликацијата, таа ќе им овозможи на хакерите да ексфилтрираат или украдат слични податоци од 17 други апликации, вклучувајќи ги Viber, Skype, Gmail, Messenger и Tinder.
ESET додава дека кампањата најверојатно е „многу тесно насочена“ бидејќи истражувачите на компанијата не можеле да идентификуваат конкретни жртви користејќи телеметрија.
ESET вели дека не знае како жртвите биле намамени на лажниот сајт Shagle, додавајќи дека лажната апликација Telegram не била достапна на Google Play.
Групата StrongPity, која го носи името Promethium, е активна од најмалку 2012 година. Се верува дека платеничката шпионска група ги проширила своите првични цели на Блискиот Исток и Европа за да стане глобална закана.