Sahte Telegram Premium uygulamasında büyük tehlike: Milyonlarca kullanıcı risk altında, aman dikkat!
Telegram Premium uygulamasını taklit eden sahte bir uygulama, milyonlarca kişiyi kandırmak için geliştirildi.
WhatsApp'tan sonra dünyanın aktif olarak en çok kullanılan mesajlaşma servisi Telegram, Rus tabanlı ve çok sayda özelliğiyle dikkat çeken bir platform. Ancak her popüler uygulamada olduğu gibi Telegram'ı da taklit eden çok sayıda sahte uygulama olabiliyor.
Bunun son örneği ise sahte Telegram Premium uygulaması oldu. Kullanıcıların verilerini çalmak için geliştirilen kötü amaçlı yazılım, CyFirma siber güvenlik araştırmacılar taraıfndan yakın zamanda tespit edildi.
SAHTE TELEGRAM UYGULAMASI KİŞİSEL VERİLERİ HEDEF ALIYOR
Teknoloji medyasından Techradar.com'a göre Telegram'ın premium versiyonunu taklit eden uygulama, urbanların oturum açma kimlik bilgilerini ve hassas bilgilerini çalmaya odaklanıyor.
Araştırmacılar, 2022'de Rusya'nın Ukrayna'yı işgalinin başlamasıyla Batı'nın Putin rejimine ağır yaptırımlar uyguladığını açıkladı. Bu yaptırımlar, Rusların Google Play Store veya Apple App Store'a erişememesi anlamına geliyordu. Daha sınra Rus vatandaşlarının mobil yazılımlara erişim sağlaması için ülkenin Dijital Kalkınma Bakanlığı, VK (ülkenin sosyal medya devi ve aslında bir Facebook klonu) ile birlikte RuStore adında bir mobil uygulama pazarı oluşturdu.
Siber güvenlik firması Cyfirma, anonim kişilerin GitHub üzerinde RuStore’a benzer görünen oltalama (phishing) siteleri oluşturduğunu, bu web sitelerini ziyaret eden kurbanların ilk olarak cihazda yüklü uygulamaları listeleyen, cihaz depolama alanına erişim sağlayan ve ek paketler yükleyen GetAppsRu.apk adlı bir dropper modülünü indirdiğini bildirdi.
ZARARLI YAZILIMIN KAYNAĞI 'FIRESCAM'
Üstelik ek paketler arasında Telegram Premium.apk adlı ana zararlı yazılım bulunuyor. FireScam olarak adlandırılan bu zararlı yazılım; bildirimleri izleme, panoya erişme, SMS'leri okuma ve daha fazlası için izin talep ediyor. Bunun yanında kimlik bilgilerini çalmak amacıyla sahte bir Telegram giriş sayfası gösterdiği de belirtiliyor.
Cyfirma, FireScam’i bilinen bir tehdit aktörüne bağlayamadı, ancak operasyonu "gelişmiş ve çok yönlü bir tehdit" olarak tanımladı ve "ileri düzey kaçınma teknikleri" kullandığını belirtti. Potansiyel kurbanların sayısı hakkında bilgi verilmedi. Ayrıca, kullanıcıların tamamen güvende olmadıkları kaynaklardan dosya açarken veya potansiyel olarak tehlikeli bağlantılara tıklarken dikkatli olmaları tavsiye edildi.
Kaynak: Techradar