.png)
Restez vigilant: les hackers distribuent une app Telegram malveillante pour espionner les utilisateurs de Shagle. Protégez votre confidentialité en évitant de télécharger cette app Telegram malveillante
Les utilisateurs de la plateforme de chat vidéo Shagle devraient être particulièrement vigilants quant à la sécurité de leurs appareils mobiles, car un groupe de hackers connu sous le nom de "StrongPity" a créé une application Telegram conçue spécifiquement pour cibler ces utilisateurs.
Les caractéristiques de l'application malveillante de StrongPity
Selon des chercheurs en sécurité d'ESET, cette application Telegram infectée par un cheval de Troie permet aux pirates de surveiller les appels téléphoniques, les SMS et les listes de contacts des utilisateurs une fois installée sur leur appareil. Les pirates ont incité les victimes à télécharger l'application malveillante via un faux site web depuis 2021.
Le rapport de BleepingComputer indique que l'application malveillante Telegram arrive sur les smartphones des utilisateurs sous la forme d'un fichier appelé "video.apk".
Il est basé sur la version 7.5.0 du Messenger original. Une fois installée, l'application récupère un fichier crypté AES sur le serveur des attaquants, contenant un total de onze modules.
Chacun d'entre eux fournit à StrongPity des fonctions pour lire des données de toutes sortes à partir du smartphone de la victime.
Les conséquences de l'utilisation de l'application malveillante
Les pirates peuvent donc, entre autres, enregistrer des appels téléphoniques, lire des SMS, des listes de contacts, des listes d'applications, des comptes d'utilisateurs et des informations système.
Ils ont même accès aux notifications d'applications populaires telles que Skype, Snapchat, Twitter, Gmail, Instagram, Viber, WeChat ou Tinder via les services d'accessibilité d'Android.
Il est important de noter que, bien que Shagle ait une plateforme purement web, la plateforme n'a en fait pas d'application mobile propre.
Les utilisateurs doivent donc être extrêmement prudents lorsqu'ils téléchargent des applications qui prétendent être liées à Shagle.
Comment les pirates ont distribué l'application malveillante
Les chercheurs d'ESET n'ont pas encore été en mesure de déterminer comment les visiteurs sont arrivés sur le faux site web avec le téléchargement du logiciel malveillant.
Cependant, il est probable que cela a été fait via une campagne de phishing. Il est également important de noter que l'application n'aurait jamais été disponible sur le Google Play Store.
En résumé, les utilisateurs de Shagle doivent être extrêmement vigilants lorsqu'ils téléchargent des applications qui prétendent être liées à la plateforme de chat vidéo.
Il est préférable de ne télécharger des applications uniquement à partir des magasins d'applications officiels pour éviter d'être infecté par des logiciels malve
.png)
.png)
.png)
COMMENTS