Группа злоумышленников StrongPity атакует пользователей Android.
Для этого преступники пользуются вредоносной версией Telegram.
Подробно об этом рассказывает Anti-Malware.
Свою версию мессенджера злоумышленники распространяют с помощью сайта, который маскируется под сервис видеочата Shagle.
Telegram от мошенников является модифицированной версией обычного мессенджера, в котором содержится вредоносный код.
Ранее мошенники уже добавляли вредоносную часть в инсталлятор Notepad++.
Встроенный в Telegram вирус позволяет отслеживать звонки пользователя, следить за местонахождением девайса, просматривать сообщения, звонки и контакты.
Если же вирус получит доступ к возможностям операционной системы Android, то он получит еще и доступ к уведомлениям от приложений.
Также вирус может загружать компоненты из командного сервера.
Примечательно, что пакет совпадает с настоящим мессенджером и его не получится установить, если на устройстве уже установлен Telegram.
В материале отмечается, что вредоносный сайт сейчас неактивен.
