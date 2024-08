Telegram zyskał sporo fanów między innymi dlatego, że zapewnia anonimowość, brak zaawansowanej kontroli, szyfrowanie wiadomości czy opcję tworzenia grup i kanałów. Dzięki tym atutom, liczba użytkowników Telegramu systematycznie rosła, aż w 2021 roku przekroczyła 500 milionów. Od tego czasu liczba użytkowników prawie się podwoiła, osiągając według danych Statista.com około 900 milionów.

Jednak anonimowość, która przyciągała wielu użytkowników, sprawiła, że Telegram stał się również narzędziem do komunikacji osób z przestępczych kręgów oraz miejscem do udostępniania nielegalnych treści czy rozmów na wszelkie, nawet te wyjęte z norm prawnych, tematy. Obecnie jest czwartą najbardziej popularną aplikacją do rozmów online, po WhatsAppie (2 mld użytkowników), Weixin / WeChat (1,3 mld) i Messengerze od Facebooka (1 mld). W Polsce aplikacja ma około 4 miliony użytkowników.

Telegram jako narzędzie przestępców

Globalny zasięg Telegramu i obecność w ponad 150 krajach, przysporzyły użytkownikom jednak sporo problemów. Komunikator stał się bowiem również areną działań cyberprzestępców. Jedną z metod stosowanych przez cyberprzestępców na Telegramie jest sprytna próba nakłonienia użytkowników do pobrania pliku. Analitycy z laboratorium antywirusowego Eset odkryli, w jaki dokładnie sposób działają cyberprzestępcy.

Za pomocą kanałów, chatów i grup do odbiorcy dociera obraz do złudzenia przypominający nagranie wideo. Po kliknięciu fałszywy filmik nie odtwarza się, a zamiast tego odbiorcy wyskakuje komunikat dotyczący konieczności użycia dodatkowego zewnętrznego odtwarzacza. Jeżeli użytkownik wyrazi zgodę, złośliwe oprogramowanie zostaje pobrane jako pozorny odtwarzacz z rozszerzeniem .apk. Ta forma ataku jest prawdopodobnie przygotowana przy użyciu interfejsu API Telegramu, gdyż umożliwia programistom przesłanie na czaty lub kanały Telegramu specjalnie spreparowanych plików multimedialnych imitujących filmik. Kamil Sadkowski Analityk laboratorium antywirusowego Eset

Mechanizm ten został przetestowany w laboratorium Eset dla aplikacji desktopowej na Windowsa. W tej wersji nie stwierdzono jednak możliwości skutecznego przeprowadzenia tego ataku według scenariusza, który działał na Androidzie. Po zgłoszeniu ze strony analityków Eset, luka została usunięta przez programistów Telegramu. Niebezpieczny plik jest obecnie wyświetlany nie jako wideo, a jako aplikacja, której pobranie z nieznanego źródła wydaje się bardziej podejrzane.

Uprawnienia dla fałszywej gry © Eset

Innym sposobem cyberprzestępców na osiąganie swoich celów za pomocą Telegramu jest wykorzystanie popularnej gry Hamster Kombat dostępnej w komunikatorze. Sukces gry przyciągnął również cyberprzestępców, którzy zaczęli wdrażać złośliwe oprogramowanie wymierzone w graczy. Eset Research odkrył zagrożenia atakujące zarówno użytkowników Androida, jak i Windowsa.

Po uruchomieniu, fałszywa aplikacja gry żąda uprawnień dostępu do powiadomień i prosi o ustawienie jej jako domyślnej aplikacji SMS. Po przyznaniu tych uprawnień, złośliwe oprogramowanie uzyskuje dostęp do wszystkich wiadomości SMS i jest w stanie przechwytywać wszystkie wyświetlane powiadomienia. Oszuści wykorzystują tę funkcjonalność do płacenia za subskrypcje i usługi środkami ofiary bez jej wiedzy.

Nasze badania ujawniły strony internetowe zawierające rzekome boty i narzędzia automatyzujące kliknięcia w grze. Te strony internetowe w rzeczywistości okazały się rozpowszechniać złośliwe oprogramowanie, które wykrada dane logowania użytkownika i jego portfele kryptowalut, a także inne poufne informacje. Uzyskuje również dostęp do rozszerzeń przeglądarek wspierających uwierzytelnianie dwuskładnikowe. Kamil Sadkowski Analityk laboratorium antywirusowego Eset

Chociaż Hamster Kombat jest grą mobilną, złośliwe oprogramowanie rozprzestrzenia się również w środowisku Windows. Cyberprzestępcy próbują zwabić użytkowników Windowsa za pomocą narzędzi, które rzekomo mają ułatwiać graczom maksymalizację zysków w grze. Warto pamiętać, że wszelkie nowinki technologiczne i wciągająca cyfrowa rozrywka to wielka szansa również dla cyberprzestępców, którzy często naszą fascynację wykorzystują przeciwko nam.

Jak zachować bezpieczeństwo?

Aby na co dzień bezpiecznie korzystać z komunikatorów, nie tylko Telegramu, warto z dystansem podchodzić do wszystkich opcji, które są proponowane użytkownikom. Widząc atrakcyjną ofertę lub wciągającą grę, w pierwszej kolejności rozsądnie jest zastanowić się, czy nie jest to próba wyłudzenia danych lub innego rodzaju podstęp. Oszuści wykorzystują w podobny sposób m.in. przejęte konta na Facebooku, by potem przez Messengera komunikować się ze znajomymi ofiary i wyłudzać od nich pieniądze Blikiem.