Bezpečnostní analytici společnosti ESET odhalili útočnou kampaň skupiny StrongPity, která je šířena prostřednictvím plně funkční aplikace Telegram, doplněné o trojského koně. Pokud si někdo takto napadenou aplikaci stáhne do svého androidového telefonu, a udělí škodlivé aplikaci přístup k oznámením a službám přístupnosti, malware bude schopen zachytávat komunikaci z chatovacích aplikací, jako jsou Viber, Skype, Gmail, Messenger či Tinder.
K šíření trojanizované aplikace využívá skupina využívá falešnou webovou stránku služby Shagle, která nabízí videochat pro dospělé. Útočníci zde poskytují ke stažení aplikaci, kterou lze stáhnout z falešné stránky napodobující web Shagle, a to navzdory tomu, že žádná oficiální verze této aplikace neexistuje.
Trojský kůň obsažený v aplikaci má různé špionážní funkce: jeho 11 dynamicky spouštěných modulů dokáže nahrávat telefonní hovory, shromažďovat SMS zprávy, seznamy hovorů nebo kontaktů. Kromě popsaných špionážních funkcí mohou útočníci pomocí malwaru získat přístup ke konverzacím uživatelů v chatu.
Kompromitovaná verze aplikace Telegram používá stejný název softwarového balíku jako legitimní aplikace Telegram. Názvy balíků mají být unikátními identifikátory pro každou Android aplikaci a musí být jedinečné pro každé zařízení. To znamená, že pokud je v zařízení potenciální oběti již nainstalována oficiální aplikace Telegram, nelze trojanizovanou verzi nainstalovat
video
