Nowe oszustwa na Telegramie

Przeczytaj także: Ransomware znowu na szczycie listy cyberataków

Dekada skutecznej ekspansji

Stworzony w 2013 roku w Sankt Petersburgu (Rosja) komunikator w pierwszym roku działalności liczył około 50 mln użytkowników głównie z Rosji i Bliskiego Wschodu. Anonimowość, brak zaawansowanej kontroli, szyfrowanie wiadomości, możliwość tworzenia grup czy kanałów komunikacji liczących po kilkaset tysięcy użytkowników to atuty, które sprawiły, że z roku na rok liczba użytkowników aplikacji rosła, by w 2021 roku przekroczyć 500 mln. Od tego momentu liczba użytkowników prawie się podwoiła i według danych Statista.com ok. 900 mln. Telegram dzięki anonimowości użytkowników, stał się również narzędziem do komunikacji osób z przestępczych kręgów oraz miejscem do udostępniania nielegalnych treści czy rozmów na wszelkie, także wyjęte z norm prawnych tematy. Dziś jest czwartą najbardziej popularną aplikacją do rozmów online, po WhatsAppie (2 mld użytkowników, Weixin / WeChat (1,3 mld) i Messengerze od Facebooka (1 mld).

W Polsce aplikacja ma ok. 4 mln użytkowników. Globalny zasięg, obecność w ponad 150 krajach przysporzyły użytkownikom jednak sporo problemów, bo Telegram dziś to także arena działań cyberprzestępców.

Fałszywe video a pobranie pliku

Jedną z metod cyberprzestępców działających na Telegramie, jest sprytna próba nakłonienia użytkowników do pobrania pliku. To, w jaki dokładnie sposób działają cyberprzestępcy, odkryli analitycy z laboratorium antywirusowego ESET.

Za pomocą kanałów, chatów i grup do odbiorcy dociera obraz do złudzenia przypominający nagranie wideo. Po kliknięciu fałszywy filmik nie odtwarza się, a zamiast tego odbiorcy wyskakuje komunikat dotyczący konieczności użycia dodatkowego zewnętrznego odtwarzacza. Jeżeli użytkownik wyrazi zgodę, złośliwe oprogramowanie zostaje pobrane jako pozorny odtwarzacz z rozszerzeniem .apk. Ta forma ataku jest prawdopodobnie przygotowana przy użyciu interfejsu API Telegrama, gdyż umożliwia programistom przesłanie na czaty lub kanały Telegrama specjalnie spreparowanych plików multimedialnych imitujących filmik – precyzuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Analogiczny mechanizm został przetestowany w laboratorium ESET dla aplikacji desktopowej na Windowsa, natomiast w tej wersji aplikacji nie stwierdzono możliwości skutecznego przeprowadzenia tego ataku według identycznego scenariusza, który działał na systemie Android.

Po zgłoszeniu ze strony analityków ESET, luka została usunięta przez programistów Telegrama, a niebezpieczny plik jest obecnie wyświetlany nie jako wideo, a jako aplikacja, której pobranie z nieznanego źródła wydaje się bardziej podejrzane.

Odrobina rozrywki, duże kłopoty

Innym sposobem cyberprzestępców na osiąganie swoich celów za pomocą Telegrama jest wykorzystanie popularnej, dostępnej w komunikatorze, gry Hamster Kombat. Rozgrywka jest prosta i wciągająca. W ramach gry wcielamy się w rolę chomika, CEO wirtualnej giełdy kryptowalut i naszym zadaniem jest gromadzenie monet przez… stukanie w ekran. Odblokowywanie nowych opcji i angażowanie się w codzienne zadania, takie jak udział w specjalnych misjach, regularne logowania dla bonusów czy program poleceń daje szanse na zwiększanie zarobków, które można monetyzować w postaci rzeczywistych kryptowalut. Społeczność graczy liczy obecnie już 150 milionów osób!

Sukces Hamster Kombat przyciągnął również cyberprzestępców, którzy już zaczęli wdrażać złośliwe oprogramowanie wymierzone w graczy. ESET Research odkrył zagrożenia atakujące zarówno użytkowników Androida, jak i Windowsa.

Nasi analitycy zidentyfikowali i przeanalizowali dwa rodzaje zagrożeń atakujących użytkowników Androida: złośliwą aplikację szpiegującą użytkownika oraz fałszywe strony internetowe, podszywające się pod sklepy z aplikacjami i oferujące rzekomo grę Hamster Kombat – uzupełnia ekspert ESET.

Po uruchomieniu fałszywa aplikacja gry żąda uprawnień dostępu do powiadomień i prosi o ustawienie jej jako domyślnej aplikacji SMS. Po przyznaniu tych uprawnień złośliwe oprogramowanie uzyskuje dostęp do wszystkich wiadomości SMS i jest w stanie przechwytywać wszystkie wyświetlane powiadomienia. Oszuści wykorzystują tę funkcjonalność do płacenia za subskrypcje i usługi środkami ofiary bez jej wiedzy.

Zagrożenia dla systemu Windows

Chociaż Hamster Kombat jest grą mobilną, złośliwe oprogramowanie rozprzestrzenia się również w środowisku Windows. Cyberprzestępcy próbują zwabić użytkowników Windowsa za pomocą narzędzi, które rzekomo mają ułatwiać graczom maksymalizację zysków w grze.

Nasze badania ujawniły strony internetowe zawierające rzekome boty i narzędzia automatyzujące kliknięcia w grze. Te strony internetowe w rzeczywistości okazały się rozpowszechniać złośliwe oprogramowanie, które wykrada dane logowania użytkownika i jego portfele kryptowalut, a także inne poufne informacje. Uzyskuje również dostęp do rozszerzeń przeglądarek wspierających uwierzytelnianie dwuskładnikowe – uzupełnia Kamil Sadkowski.

Warto pamiętać, że wszelkie nowinki technologiczne i wciągająca cyfrowa rozrywka to wielka szansa również dla cyberprzestępców, którzy często naszą fascynację wykorzystują przeciwko nam.