W 2013 roku w Sankt Petersburgu powstał Telegram – aplikacja, która miała stać się jedną z najważniejszych platform komunikacyjnych na świecie. Początkowo jej popularność rosła głównie w Rosji i na Bliskim Wschodzie, ale z czasem zdobyła użytkowników na całym globie. Telegram oferował anonimowość, zaawansowane szyfrowanie wiadomości, a także możliwość tworzenia ogromnych grup i kanałów komunikacyjnych, co przyciągało coraz więcej użytkowników. W pierwszym roku działalności Telegram zgromadził 50 milionów użytkowników. Do 2021 roku liczba ta wzrosła do 500 milionów, a obecnie, według danych Statista.com, aplikacja ma około 900 milionów użytkowników.
Find more statistics at Statista
Jednakże, wraz z rosnącą popularnością, Telegram stał się również miejscem działalności cyberprzestępców. Anonimowość, która jest jedną z największych zalet aplikacji, przyciągnęła osoby zaangażowane w nielegalne działania, udostępniające zakazane treści oraz organizujące nielegalne transakcje. Telegram, będąc czwartą najpopularniejszą aplikacją do komunikacji online, ustępując miejsca jedynie WhatsAppowi, WeChatowi i Messengerowi, staje się również areną niebezpiecznych cyberataków.
W Polsce Telegram ma około 4 milionów użytkowników. Jego globalny zasięg i obecność w ponad 150 krajach przyciągnęły uwagę cyberprzestępców, którzy wykorzystują platformę do przeprowadzania różnorodnych oszustw.
Fałszywe Wideo jako Pułapka
Jednym z najnowszych sposobów, w jaki cyberprzestępcy oszukują użytkowników Telegrama, jest fałszywe wideo, które zachęca do pobrania złośliwego oprogramowania. Analitycy z laboratorium antywirusowego ESET dokładnie przeanalizowali ten mechanizm działania.
– Poprzez kanały, czaty i grupy użytkownikom wysyłane są obrazy, które na pierwszy rzut oka wyglądają jak nagrania wideo. Po kliknięciu, zamiast odtwarzania filmu, pojawia się komunikat sugerujący pobranie dodatkowego odtwarzacza. Jeśli użytkownik zgodzi się, złośliwe oprogramowanie zostaje pobrane jako plik z rozszerzeniem .apk – wyjaśnia Kamil Sadkowski, analityk z ESET.
Ten mechanizm został również przetestowany w laboratorium ESET dla aplikacji desktopowej na Windowsa, ale okazał się nieskuteczny w tej wersji. Oznacza to, że atak ten jest skierowany głównie na urządzenia z systemem Android.
Po zgłoszeniu problemu przez ESET, programiści Telegrama usunęli lukę, a plik jest teraz wyświetlany jako aplikacja, co sprawia, że użytkownicy bardziej ostrożnie podchodzą do jego pobierania.
Nieco zabawy, mnóstwo kłopotów – Hamster Kombat
Cyberprzestępcy znaleźli nową metodę ataków, wykorzystującą popularność dostępnej w komunikatorze gry Hamster Kombat. Rozgrywka jest prosta i wciągająca. W ramach gry wcielamy się w postać chomika, CEO wirtualnej giełdy kryptowalut i naszym zadaniem jest gromadzenie monet przez… stukanie w ekran. Odblokowywanie nowych opcji i angażowanie się w codzienne zadania, takie jak udział w specjalnych misjach, regularne logowania dla bonusów czy program poleceń daje szanse na zwiększanie zarobków, które można monetyzować w postaci rzeczywistych kryptowalut. Społeczność graczy liczy obecnie już 150 milionów osób. Eksperci z ESET odkryli, że cyberprzestępcy wdrażają złośliwe oprogramowanie skierowane do graczy.
– Nasi analitycy zidentyfikowali i przeanalizowali dwa rodzaje zagrożeń atakujących użytkowników Androida: złośliwą aplikację szpiegującą użytkownika oraz fałszywe strony internetowe, podszywające się pod sklepy z aplikacjami i oferujące rzekomo grę Hamster Kombat – ostrzega Kamil Sadkowski.
Fałszywa aplikacja gry po zainstalowaniu żąda dostępu do powiadomień i prosi o ustawienie jej jako domyślnej aplikacji SMS. Przyznanie tych uprawnień pozwala na przechwytywanie wiadomości SMS i powiadomień, co oszuści wykorzystują do płacenia za subskrypcje bez wiedzy użytkownika.
Zagrożenia dla systemu Windows
Mimo że Hamster Kombat jest grą mobilną, złośliwe oprogramowanie związane z nią rozprzestrzenia się również na systemie Windows. Cyberprzestępcy tworzą fałszywe strony internetowe oferujące narzędzia rzekomo pomagające w grze, które w rzeczywistości instalują złośliwe oprogramowanie wykradające dane logowania i portfele kryptowalut.
– Nasze badania ujawniły strony internetowe zawierające rzekome boty i narzędzia automatyzujące kliknięcia w grze. Te strony internetowe w rzeczywistości okazały się rozpowszechniać złośliwe oprogramowanie, które wykrada dane logowania użytkownika i jego portfele kryptowalut, a także inne poufne informacje. Uzyskuje również dostęp do rozszerzeń przeglądarek wspierających uwierzytelnianie dwuskładnikowe – tłumaczy ekspert ESET.
Jak się Chronić?
Użytkownicy Telegrama muszą być świadomi zagrożeń i podejmować odpowiednie środki ostrożności. Oto kilka kroków, które można podjąć, aby zminimalizować ryzyko:
- Unikaj pobierania nieznanych plików: Nie pobieraj plików ani aplikacji z nieznanych źródeł, nawet jeśli wydają się one pochodzić od zaufanych kontaktów.
- Aktualizuj oprogramowanie: Regularnie aktualizuj aplikacje oraz system operacyjny, aby zapewnić, że korzystasz z najnowszych zabezpieczeń.
- Uważaj na phishing: Zawsze sprawdzaj autentyczność stron internetowych, które proszą o podanie danych osobowych lub logowania.
- Korzystaj z Oprogramowania Antywirusowego: Zainstaluj renomowane oprogramowanie antywirusowe, które może wykryć i zablokować złośliwe oprogramowanie.
- Edukacja: Bądź na bieżąco z najnowszymi zagrożeniami i metodami oszustw. Edukuj się na temat bezpieczeństwa w sieci i dziel się wiedzą z innymi.
Przyszłość bezpieczeństwa na Telegramie
Telegram, podobnie jak inne platformy, musi nieustannie pracować nad poprawą bezpieczeństwa swoich użytkowników. Wprowadzenie dodatkowych funkcji zabezpieczających, takich jak dwuskładnikowe uwierzytelnianie, oraz szybsze reagowanie na zgłaszane zagrożenia, mogą znacznie poprawić bezpieczeństwo. Jednak kluczową rolę odgrywają tutaj sami użytkownicy, którzy muszą zachować ostrożność i stosować dobre praktyki bezpieczeństwa w codziennym korzystaniu z aplikacji.
Telegram, dzięki swojej funkcjonalności i rosnącej popularności, stał się zarówno narzędziem komunikacji dla milionów ludzi, jak i celem dla cyberprzestępców. Świadomość zagrożeń i podejmowanie odpowiednich kroków ostrożności mogą pomóc użytkownikom chronić się przed oszustwami i atakami. W erze cyfrowej bezpieczeństwo w sieci staje się priorytetem, a edukacja i świadomość są kluczowymi elementami ochrony przed zagrożeniami.
źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT