lundi, juin 9, 2025
TechSi vous utilisez Telegram, soyez prudent avec ce cheval de Troie :...

Si vous utilisez Telegram, soyez prudent avec ce cheval de Troie : il prétend être l’application pour voler vos données d6d5w

r1i27

Un groupe de cyberespionnage a créé une version corrompue de Telegram qui, une fois installée, permettait de contrôler de nombreuses opérations effectuées sur le terminal infecté. 6g31y

Si vous utilisez Telegram, soyez prudent avec ce cheval de Troie : il prétend être l'application pour voler vos données
Une version corrompue de Telegram installe un cheval de Troie sur les téléphones Android.

redre la conversation

Logiciels malveillants sur Android n’a jamais cessé d’être une menace. Chez Andro4all, nous avons déjà parlé des plus dangereux aujourd’hui, tandis que d’autres comme BRATA apparaissent et disparaissent de temps en temps. Dans ce cas, nous allons traiter un malware créé par un groupe considéré par les experts comme une menace persistante.

Le groupe lui-même s’appelle StrongPity et, selon The Hacker News, ils ont créé un version de Telegram pour Android contenant un cheval de Troie. Apparemment, cette version corrompue est distribuée via une version clonée du service d’appel vidéo Web Shagle.

Voici ce que fait ce « faux télégramme » sur notre téléphone 4p4q5k

Si nous installons la version corrompue de l’application sur notre téléphone, nous offrirons aux attaquants accès complet à notre terminal. Le cheval de Troie exploite une porte dérobée pour, grâce à son cryptage, enregistrer les appels téléphoniques, suivre l’emplacement et récolter les SMS, les journaux d’appels, les listes de s et les fichiers.

De plus, si le logiciel malveillant est autorisé à accéder aux options d’accessibilité, il pourra lire les notifications et les messages de différentes applications. Parmi eux figurent Kik, LINE, Facebook Messenger, Skype, Snapchat, Tinder, Twitter, Viber, WeChat et, évidemment, Telegram.

Si vous utilisez Telegram, soyez prudent avec ce cheval de Troie : il prétend être l'application pour voler vos données

Message d’installation de la version corrompue de Telegram

Un autre aspect notable de cette attaque est que la version corrompue de l’APK Telegram partage le nom du package avec la version légitime. Cela présente un avantage pour les appareils sur lesquels l’application a déjà été installée, car le programme d’installation contaminé ne serait pas autorisé à s’exécuter.

Selon les chercheurs d’ESET, qui ont suivi la question de près, cela pourrait signifie deux choses: Soit StrongPity e des victimes potentielles et leur fait désinstaller Telegram légitime, soit leur campagne cible des pays où l’utilisation de Telegram pour la communication est rare.

Il est difficile de connaître l’ampleur de l’attaque 33h5t

Au moment d’écrire ces lignes, le faux site Web Shagle à partir duquel la distribution a été effectuée n’est plus actif. Les chercheurs d’ESET disent que les cibles devaient être très spécifiques, car aucune donnée de télémétrie n’existe pour fournir des informations supplémentaires.

En outre, il n’y a aucune preuve que l’APK corrompu est arrivé sur Google Play. On ne sait pas comment les victimes ont été amenées à redre la plateforme de distribution. On suppose qu’un certain type d’ingénierie sociale, de publicités frauduleuses et même de contamination d’un moteur de recherche a été effectué.

redre la conversation

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?

Top Infos 6k6q1o

ChatGPT gratuit en 2025 : toutes les astuces pour utiliser l’IA sans payer 3l926

Arthur -

Qu’est-ce qu’une attestation d’assurance responsabilité civile ? 5b3u18

Arthur -

Assurance auto : Les précautions essentielles avant de choisir votre couverture 85x2n

Arthur -

Cauchemar sur roues : L’expérience terrifiante d’un propriétaire de Cybertruck force Elon Musk à agir x5d28

Arthur -

Une aide colossale de 1,5 milliard d’euros pour le Biométhane en 1x371v

Arthur -

Coups de cœur z405a

Série TV / Film

Outlander 6 : Qui sont les Christies et comment ont-ils affecté les Frasers ? 5j1l1c

0
Tech

WhatsApp : de nouvelles bulles de discussion pour iOS et Emoji Reactions arrivent 73o5w

0
Série TV / Film

Chris Evans revient à Marvel 5k1253

0