Du vil ikke se de prøver å lure deg

Sikkerhetsselskapet Check Point advarer mot skadevare som utgir seg for å være Telegram Messenger 9.2.1, en eldre versjon av lynmeldings-plattformen.

«Den perfekte forkledning»

«Risikoen for å installere modifiserte versjoner er stor, og det er umulig for brukere å vite hvilke endringer som faktisk blir gjort i applikasjonskoden. Man vet altså ikke hvilke koder som blir lagt til, og om de har ondsinnet hensikt. De falske, eller infiserte appene kan f.eks tilby ekstra funksjoner og tilpasninger, reduserte priser eller være tilgjengelige i et bredere utvalg av land sammenlignet med den opprinnelige applikasjonen,» forklarer Check Point om trojaneren som er bakt inn, Triada Trojanet.

Triada har mangfoldige ondsinnede evner, inkludert å registrere brukeren for forskjellige betalte abonnementer, utføre kjøp i appen ved hjelp av brukerens telefonnummer, vise annonser, og stjele påloggingsinformasjon. Den perfekte forkledning.
Pål Aaserudseter, sikkerhetsarkitekt, Check Point Norge

Skadevaren kan gjøre som den vil og brukeren vil neppe skjønne hva som skjer

Det den farlige versjonen gjør er å presentere brukeren for den samme måten å registrere seg på, og programmet har samme pakkenavn, org-telegram.messenger, og ikon. Check Point omtaler at utviklerne har gjort sitt beste for å gjenskape den ekte autentiseringsprosessen: «Brukeren har ingen grunn til å mistenke at noe er utenom det vanlige skjer på enheten.»

Den skadelige programvaren samler enhetsinformasjon, setter opp en kommunikasjonskanal, laster ned en konfigurasjonsfil og venter på å motta nyttelasten fra den eksterne serveren.
Check Point

Sikkerhetsselskapet avslører at «ved oppstart av applikasjonen kjører en malware-kode i bakgrunnen, forkledd som en intern applikasjonsoppdateringstjeneste,» og at trojaneren når dette er aktivert, får tilgang til alt på maskinen om de kriminelle bak velger å f.eks. logge alt som skrives og ta opp skjerm-aktivetet.

«Når nyttelasten er dekryptert og lansert – får Triada Trojanet systemprivilegier, som lar den injisere seg selv i andre prosesser og utføre flere ondsinnede handlinger.»

Annonse

Ikke den smarteste løsningen, men jeg klarer ikke hate den – “Lenovo ThinkPad X1 Fold”

Jeg vet ikke lenger hva jeg skal mene om Windows-laptoper – “Samsung Galaxy Book4”

Det viktigste er å ha det moro! – “Stellar Blade”

Stor Tesla-seier

OPPDATERT: 3,8 millioner kroner!

Cybertruck kommer til Norge, men ikke som du tror

Dette er iPhone 16-serien

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Stort gjennombrudd vil gjøre iPhone, og det meste annet, kjappere

OPPDATERT: Lanseres våren 2025 – avsløres snart

“Surface Laptop 6” kan bli årets beste bærbare

OPPDATERT: Gir ikke opp

Epic jubler over dom mot Apple

“Fallout 5” kan komme tidligere

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

“Blir de beste på markedet”

Mercedes dropper Apple

Nå åpnes iPad

“Surface Laptop 6” kan bli årets beste bærbare

Dette er laget med et bilde

Microsoft slapp med skrekken

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

Du vil ikke se de prøver å lure deg

«Den perfekte forkledning»

Skadevaren kan gjøre som den vil og brukeren vil neppe skjønne hva som skjer

Du vil ikke se de prøver å lure deg

«Den perfekte forkledning»

Skadevaren kan gjøre som den vil og brukeren vil neppe skjønne hva som skjer

Subscribe