Komunikator Telegram rośnie w siłę. Uwaga na nowe oszustwa!

Z niemal 900 milionami użytkowników Telegram stał się czwartą najbardziej popularną aplikacją mobilną do komunikacji na świecie. W Polsce ma już ok. 4 mln użytkowników. Korzystacie z czatów lub kanałów Telegrama bądź gracie w Hamster Kombat? To uważajcie, bo tam teraz atakują cyfrowi oszuści – przestrzegają analitycy ESET, którzy odkryli próby przestępstw na komunikatorze.

Redakcja

Dekada ekspansji

Stworzony w 2013 roku w Sankt Petersburgu komunikator w pierwszym roku działalności miał około 50 mln użytkowników głównie z Rosji i Bliskiego Wschodu. Anonimowość, brak zaawansowanej kontroli, szyfrowanie wiadomości, możliwość tworzenia grup czy kanałów komunikacji liczących po kilkaset tysięcy użytkowników to atuty, które sprawiły, że z roku na rok liczba użytkowników aplikacji rosła, by w 2021 roku przekroczyć 500 mln.

Od tego momentu liczba użytkowników prawie się podwoiła i według danych Statista.com to ok. 900 mln. Telegram dzięki anonimowości użytkowników, stał się również narzędziem do komunikacji osób z przestępczych kręgów oraz miejscem do udostępniania nielegalnych treści czy rozmów na wszelkie, także wyjęte z norm prawnych tematy.

Dziś jest czwartą najbardziej popularną aplikacją do rozmów online, po WhatsAppie (2 mld użytkowników, Weixin / WeChat (1,3 mld) i Messengerze Facebooka (1 mld). W Polsce aplikacja ma ok. 4 mln użytkowników. Globalny zasięg, obecność w ponad 150 krajach przysporzyły użytkownikom jednak sporo problemów, bo Telegram dziś to także arena działań cyberprzestępców.

Fałszywe video a pobranie pliku

Jedną z metod cyberprzestępców działających na Telegramie, jest próba nakłonienia użytkowników do pobrania pliku. To, w jaki dokładnie sposób działają cyberprzestępcy, odkryli analitycy z laboratorium antywirusowego ESET.

Kamil Sadkowski, analityk laboratorium antywirusowego ESET:

Za pomocą kanałów, chatów i grup do odbiorcy dociera obraz do złudzenia przypominający nagranie wideo. Po kliknięciu fałszywy filmik nie odtwarza się, a zamiast tego odbiorcy wyskakuje komunikat dotyczący konieczności użycia dodatkowego zewnętrznego odtwarzacza.

Jeżeli użytkownik wyrazi zgodę, złośliwe oprogramowanie zostaje pobrane jako pozorny odtwarzacz z rozszerzeniem .apk. Ta forma ataku jest prawdopodobnie przygotowana przy użyciu interfejsu API Telegrama, gdyż umożliwia programistom przesłanie na czaty lub kanały Telegrama specjalnie spreparowanych plików multimedialnych imitujących filmik.

Luka została usunięta

Analogiczny mechanizm został przetestowany w laboratorium ESET dla aplikacji desktopowej na Windowsa, natomiast w tej wersji aplikacji nie stwierdzono możliwości skutecznego przeprowadzenia tego ataku według identycznego scenariusza, który działał na systemie Android.

Figure 4. Telegram warning that it can’t play the “video”

Po zgłoszeniu ze strony analityków ESET, luka została usunięta przez programistów Telegrama, a niebezpieczny plik jest obecnie wyświetlany nie jako wideo, a jako aplikacja, której pobranie z nieznanego źródła wydaje się bardziej podejrzane.

Trochę rozrywki i duże kłopoty

Innym sposobem cyberprzestępców na osiąganie swoich celów za pomocą Telegrama jest wykorzystanie popularnej, dostępnej w komunikatorze, gry Hamster Kombat. Rozgrywka jest prosta i wciągająca. W ramach gry wcielamy się w rolę chomika, CEO wirtualnej giełdy kryptowalut i naszym zadaniem jest gromadzenie monet przez stukanie w ekran.

Odblokowywanie nowych opcji i angażowanie się w codzienne zadania, takie jak udział w specjalnych misjach, regularne logowania dla bonusów czy program poleceń daje szanse na zwiększanie zarobków, które można monetyzować w postaci rzeczywistych kryptowalut. Społeczność graczy liczy obecnie już 150 milionów osób.

Sukces Hamster Kombat przyciągnął również cyberprzestępców, którzy już zaczęli wdrażać złośliwe oprogramowanie wymierzone w graczy. ESET Research odkrył zagrożenia atakujące zarówno użytkowników Androida, jak i Windowsa.

Dwa rodzaje zagrożeń

Nasi analitycy zidentyfikowali i przeanalizowali dwa rodzaje zagrożeń atakujących użytkowników Androida: złośliwą aplikację szpiegującą użytkownika oraz fałszywe strony internetowe, podszywające się pod sklepy z aplikacjami i oferujące rzekomo grę Hamster Kombat – uzupełnia ekspert ESET.

Po uruchomieniu fałszywa aplikacja gry żąda uprawnień dostępu do powiadomień i prosi o ustawienie jej jako domyślnej aplikacji SMS. Po przyznaniu tych uprawnień złośliwe oprogramowanie uzyskuje dostęp do wszystkich wiadomości SMS i jest w stanie przechwytywać wszystkie wyświetlane powiadomienia. Oszuści wykorzystują tę funkcjonalność do płacenia za subskrypcje i usługi środkami ofiary bez jej wiedzy.

Zagrożenia dla systemu Windows

Chociaż Hamster Kombat jest grą mobilną, złośliwe oprogramowanie rozprzestrzenia się również w środowisku Windows. Cyberprzestępcy próbują zwabić użytkowników Windowsa za pomocą narzędzi, które rzekomo mają ułatwiać graczom maksymalizację zysków w grze.

Nasze badania ujawniły strony internetowe zawierające rzekome boty i narzędzia automatyzujące kliknięcia w grze. Te strony internetowe w rzeczywistości okazały się rozpowszechniać złośliwe oprogramowanie, które wykrada dane logowania użytkownika i jego portfele kryptowalut, a także inne poufne informacje. Uzyskuje również dostęp do rozszerzeń przeglądarek wspierających uwierzytelnianie dwuskładnikowe – uzupełnia Sadkowski.

Dodajmy, że warto pamiętać o tym, że wszelkie nowinki technologiczne i wciągająca cyfrowa rozrywka to szansa również dla cyberprzestępców, którzy naszą fascynację mogą wykorzystać przeciwko nam.

Wybrane dla Ciebie
Banki tracą kontakt z klientem? Skala potrzeb rośnie mimo innowacji
Banki tracą kontakt z klientem? Skala potrzeb rośnie mimo innowacji
Ponad pół miliona interwencji rocznie. Praca strażaka jak rollercoster
Ponad pół miliona interwencji rocznie. Praca strażaka jak rollercoster
Internet w Chinach. Liczba stacji bazowych 5G przekroczyła 5 mln
Internet w Chinach. Liczba stacji bazowych 5G przekroczyła 5 mln
Ranking Zatrudnienia Osób z Niepełnosprawnościami. Oto liderzy
Ranking Zatrudnienia Osób z Niepełnosprawnościami. Oto liderzy
Auta jeżdżące bez kierowcy? To już wcale nie jest science-fiction
Auta jeżdżące bez kierowcy? To już wcale nie jest science-fiction
Umowy dożywocia. Seniorzy coraz częściej oddają domy za opiekę
Umowy dożywocia. Seniorzy coraz częściej oddają domy za opiekę
Mieszkania w wielkiej płycie. Gdzie w Polsce ich ceny są najwyższe?
Mieszkania w wielkiej płycie. Gdzie w Polsce ich ceny są najwyższe?
Rynek pracy traci impet. Czy pracownicy zrezygnują z walki o podwyżki?
Rynek pracy traci impet. Czy pracownicy zrezygnują z walki o podwyżki?
Rower to więcej niż rekreacja. Polska na jednośladowym rynku Europy
Rower to więcej niż rekreacja. Polska na jednośladowym rynku Europy
EFNI: Polska moich marzeń, czyli pokolenie Z o swojej przyszłości
EFNI: Polska moich marzeń, czyli pokolenie Z o swojej przyszłości
Tanie mieszkania. Gdzie są najtańsze dzielnice najdroższych miast?
Tanie mieszkania. Gdzie są najtańsze dzielnice najdroższych miast?
Demografia nie pozostawia złudzeń. „X-ksy” potrzebne jak nigdy
Demografia nie pozostawia złudzeń. „X-ksy” potrzebne jak nigdy