Z niemal 900 milionami użytkowników Telegram stał się czwartą najbardziej popularną aplikacją mobilną do komunikacji na świecie. W Polsce ma już ok. 4 mln użytkowników. Korzystasz z czatów lub kanałów Telegrama bądź grasz w Hamster Kombat? To tam teraz atakują cyfrowi oszuści – przestrzegają analitycy ESET, którzy odkryli próby przestępstw na tym komunikatorze.
Dekada skutecznej ekspansji
Stworzony w 2013 roku w Sankt Petersburgu (Rosja) komunikator w pierwszym roku działalności liczył około 50 mln użytkowników głównie z Rosji i Bliskiego Wschodu. Anonimowość, brak zaawansowanej kontroli, szyfrowanie wiadomości, możliwość tworzenia grup czy kanałów komunikacji liczących po kilkaset tysięcy użytkowników to atuty, które sprawiły, że z roku na rok liczba użytkowników aplikacji rosła, by w 2021 roku przekroczyć 500 mln. Od tego momentu liczba użytkowników prawie się podwoiła i według danych Statista.com ok. 900 mln. Telegram dzięki anonimowości użytkowników, stał się również narzędziem do komunikacji osób z przestępczych kręgów oraz miejscem do udostępniania nielegalnych treści czy rozmów na wszelkie, także wyjęte z norm prawnych tematy. Dziś jest czwartą najbardziej popularną aplikacją do rozmów online, po WhatsAppie (2 mld użytkowników, Weixin / WeChat (1,3 mld) i Messengerze od Facebooka (1 mld).
W Polsce aplikacja ma ok. 4 mln użytkowników. Globalny zasięg, obecność w ponad 150 krajach przysporzyły użytkownikom jednak sporo problemów, bo Telegram dziś to także arena działań cyberprzestępców.
Fałszywe video a pobranie pliku
Jedną z metod cyberprzestępców działających na Telegramie, jest sprytna próba nakłonienia użytkowników do pobrania pliku. To, w jaki dokładnie sposób działają cyberprzestępcy, odkryli analitycy z laboratorium antywirusowego ESET.
Za pomocą kanałów, chatów i grup do odbiorcy dociera obraz do złudzenia przypominający nagranie wideo. Po kliknięciu fałszywy filmik nie odtwarza się, a zamiast tego odbiorcy wyskakuje komunikat dotyczący konieczności użycia dodatkowego zewnętrznego odtwarzacza. Jeżeli użytkownik wyrazi zgodę, złośliwe oprogramowanie zostaje pobrane jako pozorny odtwarzacz z rozszerzeniem .apk. Ta forma ataku jest prawdopodobnie przygotowana przy użyciu interfejsu API Telegrama, gdyż umożliwia programistom przesłanie na czaty lub kanały Telegrama specjalnie spreparowanych plików multimedialnych imitujących filmik – precyzuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Analogiczny mechanizm został przetestowany w laboratorium ESET dla aplikacji desktopowej na Windowsa, natomiast w tej wersji aplikacji nie stwierdzono możliwości skutecznego przeprowadzenia tego ataku według identycznego scenariusza, który działał na systemie Android.
Po zgłoszeniu ze strony analityków ESET, luka została usunięta przez programistów Telegrama, a niebezpieczny plik jest obecnie wyświetlany nie jako wideo, a jako aplikacja, której pobranie z nieznanego źródła wydaje się bardziej podejrzane.
Odrobina rozrywki, duże kłopoty
Innym sposobem cyberprzestępców na osiąganie swoich celów za pomocą Telegrama jest wykorzystanie popularnej, dostępnej w komunikatorze, gry Hamster Kombat. Rozgrywka jest prosta i wciągająca. W ramach gry wcielamy się w rolę chomika, CEO wirtualnej giełdy kryptowalut i naszym zadaniem jest gromadzenie monet przez… stukanie w ekran. Odblokowywanie nowych opcji i angażowanie się w codzienne zadania, takie jak udział w specjalnych misjach, regularne logowania dla bonusów czy program poleceń daje szanse na zwiększanie zarobków, które można monetyzować w postaci rzeczywistych kryptowalut. Społeczność graczy liczy obecnie już 150 milionów osób!
Sukces Hamster Kombat przyciągnął również cyberprzestępców, którzy już zaczęli wdrażać złośliwe oprogramowanie wymierzone w graczy. ESET Research odkrył zagrożenia atakujące zarówno użytkowników Androida, jak i Windowsa. - Nasi analitycy zidentyfikowali i przeanalizowali dwa rodzaje zagrożeń atakujących użytkowników Androida: złośliwą aplikację szpiegującą użytkownika oraz fałszywe strony internetowe, podszywające się pod sklepy z aplikacjami i oferujące rzekomo grę Hamster Kombat – uzupełnia ekspert ESET.
Po uruchomieniu fałszywa aplikacja gry żąda uprawnień dostępu do powiadomień i prosi o ustawienie jej jako domyślnej aplikacji SMS. Po przyznaniu tych uprawnień złośliwe oprogramowanie uzyskuje dostęp do wszystkich wiadomości SMS i jest w stanie przechwytywać wszystkie wyświetlane powiadomienia. Oszuści wykorzystują tę funkcjonalność do płacenia za subskrypcje i usługi środkami ofiary bez jej wiedzy.
Zagrożenia dla systemu Windows
Chociaż Hamster Kombat jest grą mobilną, złośliwe oprogramowanie rozprzestrzenia się również w środowisku Windows. Cyberprzestępcy próbują zwabić użytkowników Windowsa za pomocą narzędzi, które rzekomo mają ułatwiać graczom maksymalizację zysków w grze.
Nasze badania ujawniły strony internetowe zawierające rzekome boty i narzędzia automatyzujące kliknięcia w grze. Te strony internetowe w rzeczywistości okazały się rozpowszechniać złośliwe oprogramowanie, które wykrada dane logowania użytkownika i jego portfele kryptowalut, a także inne poufne informacje. Uzyskuje również dostęp do rozszerzeń przeglądarek wspierających uwierzytelnianie dwuskładnikowe – uzupełnia Kamil Sadkowski.
Warto pamiętać, że wszelkie nowinki technologiczne i wciągająca cyfrowa rozrywka to wielka szansa również dla cyberprzestępców, którzy często naszą fascynację wykorzystują przeciwko nam.