رصدت مجموعة ESET ، مجموعة القرصنة المعروفة باسم StrongPity ، برامج التجسس التي تمثل تطبيق المراسلة الشهير Telegram الذي يستهدف مستخدمي Android ، ويتم تقديمها مجانًا إلى المطمئنين كإصدار مزيف من Shaqel. إنها خدمة مكالمات فيديو مع غرباء تعمل فقط على موقع الويب وليس بها تطبيق.
أفادت Cyber News أن التطبيق عبارة عن “نسخة حصان طروادة” من Telegram ، وفقًا لـ ESET. يُعتقد أن التطبيق المزيف قد تم استخدامه من قبل مجموعة القرصنة للتجسس منذ نوفمبر.
وقالت إسيت في مدونتها: “قامت المجموعة بتوزيع تطبيق ضار عبر موقع ويب ينتحل شخصية موقع Shaghal ، وهي خدمة دردشة فيديو عشوائية توفر اتصالات مشفرة بين الغرباء”.
على عكس موقع Shughil الأصلي ، والذي يعتمد بالكامل على الويب ولا يوفر تطبيقًا رسميًا للجوال ، فإن الموقع المزيف يوفر فقط تطبيق Android للتنزيل.
بالإضافة إلى ذلك ، يُعتقد أن StrongPity يستخدم موقع Shaghil المزيف وتطبيق Telegram المزيف لتسجيل المحادثات الهاتفية ، فضلاً عن تجميع الرسائل القصيرة وسجلات المكالمات وقوائم جهات الاتصال.
والأسوأ من ذلك ، إذا منح المستخدمون حق الوصول إلى التطبيق ، فسيمكن الجهات المهددة من سرقة البيانات من 17 تطبيقًا آخر ، بما في ذلك Skype و Gmail و Messenger و Tinder.
تقول ESET إنها لا تعرف كيف تم استدراج الضحايا إلى موقع Shaggle المزيف ، مضيفة أنها لا تشك في وجود التطبيق الضار في متجر Google Play ، وقالت إنها لا تعرف كيف تم إغراء الضحايا المحتملين أو كيف اكتشفوا الموقع . المزيف “.
