Cảnh giác các ứng dụng giả mạo Telegram
Theo tìm hiểu của nhà nghiên cứu bảo mật Igor Golovin từ Kaspersky, các ứng dụng giả mạo được tạo ra với mục đích thu thập thông tin của người dùng như ID, danh bạ, số điện thoại, tin nhắn... sau đó gửi đến máy chủ do kẻ tấn công điều khiển.
Hoạt động này được đặt tên là Evil Telegram bởi một công ty an ninh mạng Nga.
The statistics show that five fake applications were downloaded millions of times before being removed from Google Play. Below is the list of apps you should uninstall immediately: Dữ liệu thống kê cho thấy rằng có 5 ứng dụng giả mạo đã được tải xuống hàng triệu lần trước khi bị loại bỏ khỏi Google Play. Dưới đây là danh sách các ứng dụng mà bạn nên gỡ bỏ ngay lập tức:
Đã có hơn 10 triệu lượt tải xuống cho ứng dụng 電報,紙飛機-TG繁體中文版 hoặc 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab).
Ứng dụng Telegram phiên bản tiếng Trung phồn thể - "電報,紙飛機" đã được tải xuống trên 50.000 lượt.
Phiên bản Tiếng Trung Quốc đơn giản của ứng dụng Telegram có tên là "电报,纸飞机-TG简体中文版" đã được tải xuống hơn 50.000 lần.
Ứng dụng "电报,纸飞机-TG简体中文版" đã được tải xuống hơn 10.000 lượt.
Telegram trong tiếng Uyghur là ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) và đã được tải xuống hơn 100 lần.
Một điều đáng chú ý là tên gói của Telegram trên phiên bản Play Store được gắn với "org.telegram.messenger", trong khi tên gói của tệp APK được tải trực tiếp từ trang web của Telegram là "org.telegram.messenger.web."
Vì vậy, việc dùng các từ khóa "wab", "wcb" và "wob" khi đặt tên cho các gói tin độc hại chỉ ra rằng các ứng dụng này đang giả mạo ứng dụng Telegram được phép sử dụng.
The company stated: "At first glance, these applications seem to be replicas of Telegram, everything looks and operates similarly to the real deal. However, there is a small difference: the fake applications contain an additional module." Công ty cho biết: "Không phải lúc đầu, những ứng dụng này dường như là bản sao của Telegram, mọi thứ đều trông và hoạt động tương tự như phiên bản thực. Tuy nhiên, có một sự khác biệt nhỏ: những ứng dụng giả mạo này chứa một module bổ sung."
Sau khi ESET tiết lộ kế hoạch tấn công liên quan đến phần mềm độc hại BadBazaar (giả mạo ứng dụng Telegram và Signal) để lấy trộm tin nhắn điện thoại của người dùng mà họ không hề hay biết, thông tin từ Kaspersky đã được công bố vài ngày sau đó.
Chia sẻ với The Hacker News, nhà nghiên cứu bảo mật Lukáš cho biết: “Rất có thể chiến dịch phát tán phần mềm gián điệp đã được thực hiện từ tháng 7-2020, phân phối BadBazaar thông qua Google Play Store, Galaxy Store và các trang web của bên thứ ba”.
BadBazaar spyware will bypass the QR code scanning and the user's mouse clicking process by receiving the necessary URI from the server. This allows the attackers to secretly link the victim's smartphone to their own device, easily collecting messages that the user is unaware of. Phần mềm gián điệp BadBazaar sẽ tránh qua quá trình quét mã QR cũng như sự nhấp chuột của người dùng bằng cách nhận URI cần thiết từ máy chủ. Điều này cho phép kẻ tấn công kết nối bí mật điện thoại thông minh của nạn nhân với thiết bị của chính chúng, dễ dàng thu thập tin nhắn mà người dùng không hề hay biết.
Cách xóa ứng dụng đúng cách
Để gỡ bỏ một ứng dụng trên điện thoại, bạn chỉ cần chạm vào biểu tượng của nó trên màn hình sau đó chọn Thông tin ứng dụng - Gỡ cài đặt.
Bên cạnh đó, người sử dụng cũng có thể vào phần Cài đặt - Ứng dụng để tìm các ứng dụng trong danh sách và bấm vào nút Gỡ bỏ để xóa chúng.
