Cibercriminosos distribuem aplicativo Telegram Trojanizado para atingir usuários Android
O grupo de ameaças conhecido como StrongPity tem como alvo usuários do Android com uma versão trojanizada do aplicativo Telegram por meio de um site falso que se faz passar por um serviço de bate-papo. StrongPity, também conhecido pelos nomes APT-C-41 e Promethium, é um grupo de ciberespionagem ativo desde pelo menos 2012, com a maioria de suas operações focadas na Síria e na Turquia. A existência do grupo foi relatada publicamente pela primeira vez pela Kaspersky em outubro de 2016.
Desde então, as campanhas do agente de ameaças se expandiram para abranger mais alvos na África, Ásia, Europa e América do Norte, com as invasões alavancando ataques de watering hole e mensagens de phishing. Uma das principais características do StrongPity é o uso de sites falsificados que pretendem oferecer uma ampla variedade de ferramentas de software, apenas para induzir as vítimas a baixar versões adulteradas de aplicativos legítimos.
Atualmente, não se sabe como as vítimas em potencial são atraídas para o site falso e se isso envolve técnicas como engenharia social, envenenamento de mecanismos de pesquisa ou anúncios fraudulentos.
Fonte: BoletimSec
Publicado em: Cybersegurança