Identificada pela ESET, em janeiro, uma versão falsa do Telegram para Android, que se passa pelo app do serviço de bate-papo por vídeo Shagle, pode espionar o usuário ao ser instalada no celular, a empresa revelou detalhes sobre a ação dos cibercriminosos.
Os autores criaram um suposto app do Shagle, que não existe oficialmente, para atrair mais vítimas, desenvolveram até uma página fraudulenta, imitando o site real do serviço de chat por vídeo e é por meio dela que o grupo distribuía o software malicioso.
Segundo a empresa especializada em segurança cibernética, o app possui vários recursos de espionagem. Ao ser instalado no celular, ele pode gravar as chamadas telefônicas feitas no dispositivo, acessar o registro de ligações, a lista de contatos e copiar as mensagens de texto.
Dependendo das permissões que a vítima dá ao app, o estrago pode ser maior. Além de espionar as notificações recebidas no telefone, o software consegue filtrar a comunicação de outros 17 aplicativos, entre os quais o Gmail, Tinder, Skype e Messenger.
.
Campanha ativa desde 2021
Segundo o relatório, a versão maliciosa do Telegram que se passa pelo app do Shagle era distribuída desde novembro de 2021, mas não há informações sobre o número de instalações. Aparentemente, o software falso não está ativo no momento, mas os especialistas não descartam a sua volta.
A empresa responsável por descobrir o app espião informou que o grupo APT StrongPity pode estar por trás da campanha. Os pesquisadores identificaram, no programa, o mesmo certificado de assinatura atribuído aos cibercriminosos em outros ataques dos quais eles participaram.
Para não correr riscos de ter o telefone espionado pelo grupo, usuários do serviço de bate-papo por vídeo devem utilizá-lo somente em sua versão web, no site oficial do Shagle.
