Троянизированный Telegram, поддельная NFT-игра Pokemon и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Пользователи стали жертвами шпионажа со стороны троянизированного Telegram.Поддельная игра Pokemon NFT позволила хакерам захватить устройства под управлением Windows.В открытый доступ попали данные 200 млн пользователей Twitter.MetaMask предупредил о новом криптовалютном мошенничестве.

Пользователи стали жертвами шпионажа со стороны троянизированного Telegram

Специалисты ESET обнаружили фейковое приложение Shagle, которое представляет собой троянизированную версию приложения Telegram для Android с добавленным в код бэкдором.

This week, the ESET research team published their findings about an espionage campaign by the StrongPity APT group that spreads a fully functional, but trojanized version of the legitimate Telegram app for Android.▶️ Watch #WeekInSecurity with @TonyAtESET to learn more. pic.twitter.com/Ch7fZIYDuc— ESET (@ESET) January 13, 2023 За распространение малвари ответственна хакерская группировка StrongPity. 

Реальная платформа Shagle предоставляет услуги случайных зашифрованных видеочатов, однако она полностью ориентирована на веб и не имеет собственного мобильного приложения. Начиная с 2021 года, StrongPity распространяли вредонос через замаскированный под официальный сайт Shagle. 

Легитимный сайт слева и поддельный — справа. Данные: ESET.После установки приложение позволяет хакерам следить за своими жертвами посредством записи телефонных звонков, отслеживания местоположения устройства, сбора SMS-сообщений, журналов вызовов, списков контактов и файлов. Собранные данные в конечном итоге поступают на управляющий сервер хакеров.

Имеющиеся у малвари разрешения позволяют читать ей входящие уведомления и сообщения из различных приложений,