Přejít k hlavnímu obsahu

Podvodníci zneužili hanbaté stránky: na tuhle aplikaci si dejte velký pozor

Jakub Fišer 11.01.2023
info ikonka
Zdroj:

Pokud máte rádi nezávazný internetový flirt, nejspíš znáte videochatovací webovou aplikaci Shagle. Dejte si však pozor na její mobilní aplikaci, která není skutečná a jde o výplod internetových podvodníků.

Kapitoly článku

Před novou aktivitou hackerského uskupení StrongPity varuje kyberbezpečnostní firma ESET a server Bleeping Computer. Kyberzločinci mezi uživateli mobilního operačního systému Android rozšiřují falešnou aplikaci webové služby Shagle.

Falešná aplikace Shagle

Shagle je vlastně webová aplikace určená k seznamování. Zvolíte své pohlaví a služba vás pomocí webkamery spojí s náhodným uživatelem či uživatelkou, podle vašeho preferovaného pohlaví. Služba je známá tím, že se tam často objevují nazí uživatelé, podobně jako v minulosti na Omegle nebo Chatroulette.

V první řadě ale jde o zcela legitimní službu, která funguje výhradně v prohlížeči – oficiálně tedy nemá mobilní aplikaci. Kyberzločinci ze skupiny StrongPity se však rozhodli navrhnout falešnou webovou stránku à la Shagle, která láká nicnetušící oběti na údajnou aplikaci pro Android.

Podvodný web pak šíří mezi uživateli pomocí phishingové kampaně na messengerových aplikacích a e-mailu. Ve snaze najít životního či alespoň sexuálního partnera často uživatelé ztrácí obezřetnost a snáz se napálí.

Podvodný Telegram vás sleduje

Poměrně bizarní je také složení samotné podvodné aplikace. Jde totiž o klasický Telegram, upravený pro potřeby internetových šmejdů. Jakmile si uživatel takovou aplikaci do mobilu nainstaluje, začne o něm sbírat citlivé informace. A to třeba i SMS zprávy, seznam kontaktů nebo rovnou obsah telefonátů.

Pakliže patříte k uživatelům Shagle, v žádném případě si nestahujte aplikaci, protože jde o podvod. Obecně si dávejte velký pozor na aplikace stahované mimo licencované obchody s aplikacemi, jako je Google Play Store. Není to poprvé, co informujeme o podvodné aplikaci, kterou si uživatelé stáhli z internetu, nikoliv z obchodu s aplikacemi.

Některé zákeřné aplikace dokonce kradou uživatelům i hesla od sociální sítí a přístupové údaje do internetového bankovnictví. To se naštěstí tohoto malwaru skrytého v „aplikaci“ Shagle netýká, přesto ale důrazně doporučujeme zůstat ve střehu a nevystavovat svá data zbytečně nebezpečí.

Zdroj: ESET, Bleeping Computer


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme