Scoperta app Telegram modificata in grado di diffondere malware

Alcuni ricercatori di sicurezza informatica di Check Point hanno individuato una versione modificata della popolare app di messaggistica Telegram su Android che risulta essere molto pericolosa. Il malware all’interno di essa, infatti, è in grado di causare danni ingenti alla vittima, come vedremo in seguito.

Sebbene questa versione di Telegram appaia come identica all’originale, il codice al suo interno va ad installare sul dispositivo mobile il temibile trojan Triada. Stando al rapporti di Check Point “il trojan Triada, individuato per la prima volta nel 2016, è una backdoor modulare per Android che concede privilegi di amministratore per scaricare altri malware“.

D’altro canto, non è la prima volta che i cybercriminali utilizzano app popolari modificate per attacchi informatici. Con la promessa di funzionalità extra, personalizzazione o altri vantaggi, riescono spesso ad attirare ignare vittime che vanno a compromettere così i propri dispositivi.

A tal proposito, si sono espressi i ricercatori di Check Point “il rischio di installare versioni modificate deriva dal fatto che è impossibile per l’utente sapere quali modifiche sono state effettivamente apportate al codice dell’applicazione. Per essere più precisi, non si sa quale codice sia stato aggiunto e se abbia intenti dannosi”.

App Telegram modificata: quali sono i potenziali rischi

L’app manomessa si presenta come la versione 9.2.1 di Telegram e si presenta con icona identica rispetto all’originale.

All’avvio del software, l’utente viene si trova davanti alla schermata di autenticazione di Telegram. Qui viene chiesto di inserire il numero di telefono del dispositivo e di concedere le autorizzazioni del telefono per l’uso dell’applicazione.

Gli esperti hanno confermato come, tutta questa procedura, può risultare del tutto lecita anche da parte degli utenti più esperti. Tutto ciò rende l’app modificata molto pericolosa per chiunque.

Una volta ottenuti i permessi, il malware raccoglie varie  informazioni sul dispositivo, in attesa di ricevere un payload successivo e di agire in diversi ambiti. Come già accennato, i potenziali rischi in tal senso sono molteplici e includono:

• registrazione a servizi con abbonamenti a pagamento;
• esecuzione di acquisti in-app (tramite SMS e numero telefonico);
• pop-up pubblicitari molesti;
• furto di credenziali di accesso;

e tanto altro.

Il team che ha scoperto l’app Telegram modificata, ha poi voluto anche fornire alcune indicazioni per prevenire eventuali infezioni “scarica sempre le tue app da fonti attendibili, che si tratti di siti Web ufficiali o app store e repository certificate. Verifica chi è l’autore e il creatore dell’app prima di scaricarla. Puoi anche leggere i commenti e le reazioni degli utenti precedenti prima del download“.