Manipulierte Telegram-App – Sicherheitsbedrohung für Android-Nutzer

12. Januar 2023 Lesedauer: 2 Minuten

Manipulierte Telegram-App – Sicherheitsbedrohung für Android-Nutzer

Forscher des Unternehmens für Sicherheitssoftware ESET haben eine trojanisierte Telegram-Version für Android-User entdeckt. Mit der modifizierten Version der Telegram-App können sich die Cyberkriminellen einen Zugriff auf kritische Daten der Opfer verschaffen. Aktuell ist die Malware zwar nicht mehr aktiv, die bösartige App kann nach Angaben der Forscher aber jederzeit aktualisiert werden.

Was steckt hinter der schadhaften Telegram-Version?

Die manipulierte App stand bereits seit November 2021 auf einer gefälschten Webseite des kostenlosen Webcam-Chats Shagle zum Download bereit. Erst im Juli 2022 wurde die Webseitenkopie von Shagle entdeckt. Die meisten potenziellen Opfer sind vermutlich über Phishing-E-Mails und SMS-Nachrichten auf die gefälschte Webseite gelangt. Dort wurde die trojanische Version, die auf der Telegram-App für Android basiert, dann als vermeintliche Shagle-Android-App angegeben. Diese existiert jedoch gar nicht, da es sich bei Shagle um einen rein webbasierten Dienst handelt. Im Google Play Store stand die modifizierte App nie zum Download bereit. Die ESET-Forscher sind davon überzeugt, dass die Cybergang StrongPity hinter der Bedrohung steckt.

Weshalb vermuten die Forscher die StrongPity-Gruppe hinter der Kampagne?

Die Funktionalität sowie das Zertifikat und der Klassenname der Datei sind mit denen einer vorausgegangenen Kampagne der Cybergang identisch. Die Experten gehen davon aus, dass die heimtückisch modifizierte Telegram-Version für gezielte Angriffe eingesetzt werden soll. Mit dem Zugriff auf kritische Daten ist unter anderem das Aufzeichnen von Telefongesprächen sowie das Sammeln von Anrufprotokollen, Kontaktlisten und SMS-Nachrichten möglich. Zudem gewähren ahnungslose Android-User, die der trojanisierten App einen Zugriff auf Dienste und Benachrichtigungen gewähren, auch einen Zugriff auf eingehende Benachrichtigungen von 17 weiteren Apps:

  • Gmail
  • Hangouts
  • Hike News & Content
  • Imo-International Calls & Chat
  • Instagram
  • Kik
  • Line: Calls & Messages
  • Messenger
  • Messenger Lite
  • Snapchat
  • Skype
  • Tango
  • Telegram
  • Tinder
  • Twitter
  • Viber
  • WeChat

Für die bösartige App-Version wurde derselbe Paketname wie für die legitime Telegram-App verwendet. Dadurch kann die manipulierte Version nicht auf Android-Geräten von Nutzern installiert werden, die bereits die offizielle Telegram-App installiert haben. Denn Paketnamen müssen einzigartig sein, da hierüber Android-Apps eindeutig zu identifizieren sind.

„Das kann zweierlei bedeuten: Entweder kommunizieren die Angreifer zunächst mit potenziellen Opfern und drängen sie, Telegram von ihren Geräten zu deinstallieren, falls es bereits installiert ist. Oder die Kampagne konzentriert sich auf Länder, in denen Telegram nur selten zur Kommunikation eingesetzt wird“, so der ESET-Forscher Lukás Stefanko.

Wie können sich Android-Nutzer schützen?

Android-Nutzer sollten sehr vorsichtig sein, wenn sie Apps außerhalb des Google Play Stores herunterladen wollen. Am besten sollten ausschließlich Anwendungen direkt aus dem offiziellen App-Store installiert werden. Wie eine schädliche Kampagne im Google Play Store aus dem letzten Jahr zeigt, bietet jedoch auch dies keine hundertprozentige Sicherheit. Nutzer sollten sich daher vor dem Herunterladen einer App auch die Bewertungen anderer User genau anschauen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Passwortmanager im BSI-Check – wie sicher sind die digitalen Tresore?

12. Dezember 2025

Passwortmanager im BSI-Check

Wie sicher sind die digitalen Tresore?

Zehn Passwortmanager wurden vom BSI untersucht. Dabei konnten Sicherheitsmängel festgestellt werden. Trotz Verbesserungsbedarf empfiehlt die Behörde die Nutzung. Hersteller sollten künftig transparenter werden, um Vertrauen und Sicherheit zu stärken. […]

Dezember-Update für Windows 11 – User erhalten 16 neue Funktionen

10. Dezember 2025

Dezember-Update für Windows 11

User erhalten 16 neue Funktionen

Microsoft liefert mit seinem Update im Dezember für Windows 11 eine breite Palette neuer Features. So dürfen sich User auf eine komfortablere Verwaltung verbundener Geräte, einen verbesserten Dunkelmodus sowie neue KI-Features freuen. […]

Enkeltrick-Masche – Netzwerk mit 3.500 Rufnummern abgeschaltet

9. Dezember 2025

Enkeltrick-Masche

Netzwerk mit 3.500 Rufnummern abgeschaltet

Ein europaweites Netzwerk von über 3.500 Betrugsrufnummern ist zerschlagen – ein bedeutender Schlag gegen Enkeltrick-Banden, falsche Polizeibeamte und Cybertrading-Betrüger. Die Operation Herakles zeigt, wie moderne Strafverfolgung Täter dort trifft, wo es weh tut: bei ihrer Infrastruktur. […]

Das Xiaomi POCO F8 Ultra ist da – das bietet das neue Flaggschiff

8. Dezember 2025

Das Xiaomi POCO F8 Ultra ist da

Das bietet das neue Flaggschiff

Xiaomi hat sein neuestes Flaggschiff auf den Markt gebracht. Das POCO F8 Ultra bietet ein Triple-Kamera-System, einen neuen Hochleistungsprozessor, zahlreiche KI-Funktionen und einen starken Akku. Insgesamt bietet das Smartphone ein hervorragendes Preis-Leistungs-Verhältnis. […]

Cloud statt Konsole – Die Zukunft der Unterhaltung

5. Dezember 2025

Cloud statt Konsole

Die Zukunft der Unterhaltung

Die Zeiten, in denen man für einen spannenden Abend eine teure Konsole, stapelweise Discs oder teure Kinotickets brauchte, sind vorbei. Ab 2026 könnte die beste Unterhaltung direkt aus der Cloud auf dem Fernseher laufen – […]

Fahrzeugschein jetzt digital – Kostenlose Bundes-App für Autofahrer

4. Dezember 2025

Fahrzeugschein jetzt digital

Kostenlose Bundes-App für Autofahrer

Die neue Bundes-App „i-Kfz“ bringt den Fahrzeugschein auf das Smartphone. Autofahrer können das Dokument digital verwenden, teilen und sogar offline vorzeigen. Innerhalb Deutschlands reicht der digitale Fahrzeugschein ab sofort aus. […]