Sahte Telegram Uygulaması Android Cihazlarda Casusuluk Amaçlı Kullanıldı

Web tabanlı görüntülü sohbet hizmeti ve popüler sosyal medya mesajlaşma uygulaması Telegram’ı taklit ederek Android kullanıcılarını hedefleyen bir casus yazılım programı, siber güvenlik firması ESET’in analisti tarafından tespit edildi.

StrongPity olarak bilinen tehdit grubuna ait olduğu düşünülen sahte Telegram uygulaması,  web tabanlı kaynaklar sunan  görüntülü sohbet hizmeti  Shagle’ın sahte bir sürümüyle kullanıcılara ücretsiz olarak sunuluyor.

ESET tarafından Telegram’ın “truva atlı(trojan) versiyonu” olarak tanımlanan sahte uygulamanın, sahte bir web sitesi ve Shagle gibi davranan ancak gerçekte Telegram’ın değiştirilmiş bir kopyası olan uygulamadan oluştuğu açıklandı. Uygulamanın, tehdit grubu tarafından Kasım 2021’den bu yana kurbanları gözetlemek için kullanıldığına inanılıyor.

Shagle, mesajlaşma ve görüntülü sohbet işlevi sunan ücretsiz bir platformdur. Bu uygulama yalnızca web tabanlı bir hizmettir, yani Android telefonlar veya iPhone’lar için resmi bir Shagle mobil uygulaması yoktur.

Korsanlar hizmetin popülaritesinden yararlanıp Shagle’ı taklit eden bir uygulama geliştirdi. Sahte uygulama SMS, kişi listeleri, arama geçmişi ve hatta telefon görüşmelerini kaydetmeye olanak sağladı.

ESET’e göre, kurbanlar büyük olasılıkla sahte Shagle web sitesine oltalama veya anlık mesajlar yoluyla ulaşmakta. Kötü amaçlı APK, Google Play’de mevcut değil, ve doğrudan sahte Shagle sitesinden sağlanmaktadır. Sahte uygulamanın korsanlar açısından bir dezavantajı ise hedef alınan kullanıcının telefonunda gerçek Telegram uygulaması yüklüyse sahte uygulama yüklenememekteydi.

Bu tür saldırıları azaltmanın bir yolu olarak, Android’e yeni uygulamalar yüklerken kaynağı Google Play olmayan APK’lara karşı dikkatli olun. Yalnızca resmi web sitelerini ziyaret edin ve sosyal mühendislik dolandıcılıklarına karşı dikkatli olun.