Komunikator Telegram rośnie w siłę. Uważaj na nowe oszustwa!

Z niemal 900 milionami użytkowników Telegram stał się czwartą najbardziej popularną aplikacją mobilną do komunikacji na świecie. W Polsce ma już ok. 4 mln użytkowników. Korzystasz z czatów lub kanałów Telegrama bądź grasz w Hamster Kombat? To tam teraz atakują cyfrowi oszuści – przestrzegają analitycy ESET, którzy odkryli próby przestępstw na tym komunikatorze.

Dekada skutecznej ekspansji

Stworzony w 2013 roku w Sankt Petersburgu (Rosja) komunikator w pierwszym roku działalności liczył około 50 mln użytkowników głównie z Rosji i Bliskiego Wschodu. Anonimowość, brak zaawansowanej kontroli, szyfrowanie wiadomości, możliwość tworzenia grup czy kanałów komunikacji liczących po kilkaset tysięcy użytkowników to atuty, które sprawiły, że z roku na rok liczba użytkowników aplikacji rosła, by w 2021 roku przekroczyć 500 mln. Od tego momentu liczba użytkowników prawie się podwoiła i według danych Statista.com ok. 900 mln. Telegram dzięki anonimowości użytkowników, stał się również narzędziem do komunikacji osób z przestępczych kręgów oraz miejscem do udostępniania nielegalnych treści czy rozmów na wszelkie, także wyjęte z norm prawnych tematy. Dziś jest czwartą najbardziej popularną aplikacją do rozmów online, po WhatsAppie (2 mld użytkowników, Weixin / WeChat (1,3 mld) i Messengerze od Facebooka (1 mld).

W Polsce aplikacja ma ok. 4 mln użytkowników. Globalny zasięg, obecność w ponad 150 krajach przysporzyły użytkownikom jednak sporo problemów, bo Telegram dziś to także arena działań cyberprzestępców.

Fałszywe video a pobranie pliku

Jedną z metod cyberprzestępców działających na Telegramie, jest sprytna próba nakłonienia użytkowników do pobrania pliku. To, w jaki dokładnie sposób działają cyberprzestępcy, odkryli analitycy z laboratorium antywirusowego ESET.

Za pomocą kanałów, chatów i grup do odbiorcy dociera obraz do złudzenia przypominający nagranie wideo. Po kliknięciu fałszywy filmik nie odtwarza się, a zamiast tego odbiorcy wyskakuje komunikat dotyczący konieczności użycia dodatkowego zewnętrznego odtwarzacza. Jeżeli użytkownik wyrazi zgodę, złośliwe oprogramowanie zostaje pobrane jako pozorny odtwarzacz z rozszerzeniem .apk. Ta forma ataku jest prawdopodobnie przygotowana przy użyciu interfejsu API Telegrama, gdyż umożliwia programistom przesłanie na czaty lub kanały Telegrama specjalnie spreparowanych plików multimedialnych imitujących filmik

Kamil Sadkowski

analityk laboratorium antywirusowego ESET

Analogiczny mechanizm został przetestowany w laboratorium ESET dla aplikacji desktopowej na Windowsa, natomiast w tej wersji aplikacji nie stwierdzono możliwości skutecznego przeprowadzenia tego ataku według identycznego scenariusza, który działał na systemie Android.

 

     

 

Po zgłoszeniu ze strony analityków ESET, luka została usunięta przez programistów Telegrama, a niebezpieczny plik jest obecnie wyświetlany nie jako wideo, a jako aplikacja, której pobranie z nieznanego źródła wydaje się bardziej podejrzane.

Odrobina rozrywki, duże kłopoty

Innym sposobem cyberprzestępców na osiąganie swoich celów za pomocą Telegrama jest wykorzystanie popularnej, dostępnej w komunikatorze, gry Hamster Kombat. Rozgrywka jest prosta i wciągająca. W ramach gry wcielamy się w rolę chomika, CEO wirtualnej giełdy kryptowalut i naszym zadaniem jest gromadzenie monet przez… stukanie w ekran. Odblokowywanie nowych opcji i angażowanie się w codzienne zadania, takie jak udział w specjalnych misjach, regularne logowania dla bonusów czy program poleceń daje szanse na zwiększanie zarobków, które można monetyzować w postaci rzeczywistych kryptowalut. Społeczność graczy liczy obecnie już 150 milionów osób!

Sukces Hamster Kombat przyciągnął również cyberprzestępców, którzy już zaczęli wdrażać złośliwe oprogramowanie wymierzone w graczy. ESET Research odkrył zagrożenia atakujące zarówno użytkowników Androida, jak i Windowsa. - Nasi analitycy zidentyfikowali i przeanalizowali dwa rodzaje zagrożeń atakujących użytkowników Androida: złośliwą aplikację szpiegującą użytkownika oraz fałszywe strony internetowe, podszywające się pod sklepy z aplikacjami i oferujące rzekomo grę Hamster Kombat

Kamil Sadkowski

analityk laboratorium antywirusowego ESET

Po uruchomieniu fałszywa aplikacja gry żąda uprawnień dostępu do powiadomień i prosi o ustawienie jej jako domyślnej aplikacji SMS. Po przyznaniu tych uprawnień złośliwe oprogramowanie uzyskuje dostęp do wszystkich wiadomości SMS i jest w stanie przechwytywać wszystkie wyświetlane powiadomienia. Oszuści wykorzystują tę funkcjonalność do płacenia za subskrypcje i usługi środkami ofiary bez jej wiedzy.

Zagrożenia dla systemu Windows

Chociaż Hamster Kombat jest grą mobilną, złośliwe oprogramowanie rozprzestrzenia się również w środowisku Windows. Cyberprzestępcy próbują zwabić użytkowników Windowsa za pomocą narzędzi, które rzekomo mają ułatwiać graczom maksymalizację zysków w grze.

Nasze badania ujawniły strony internetowe zawierające rzekome boty i narzędzia automatyzujące kliknięcia w grze. Te strony internetowe w rzeczywistości okazały się rozpowszechniać złośliwe oprogramowanie, które wykrada dane logowania użytkownika i jego portfele kryptowalut, a także inne poufne informacje. Uzyskuje również dostęp do rozszerzeń przeglądarek wspierających uwierzytelnianie dwuskładnikowe

Kamil Sadkowski

analityk laboratorium antywirusowego ESET

Warto pamiętać, że wszelkie nowinki technologiczne i wciągająca cyfrowa rozrywka to wielka szansa również dla cyberprzestępców, którzy często naszą fascynację wykorzystują przeciwko nam.