Studiuesit e ESET zbuluan spyware të fshehur në një version të rremë të aplikacionit popullor Telegram të ofruar falas në një faqe interneti që paraqitet si Shagle – një platformë video chat që ofron komunikim të koduar me të huajt.
ESET e përshkroi spyware-in si një “version të trojanizuar” të Telegram dhe aplikacioni mashtrues besohet se është përdorur nga grupi StrongPity, i cili ka spiunuar objektivat e tij që nga nëntori.
Ndryshe nga faqja origjinale Shagle e cila nuk ofron një aplikacion zyrtar celular për të hyrë në shërbimet e tij, faqja e rreme ofron vetëm një aplikacion Android të shkarkueshëm pasi transmetimi në ueb nuk është i mundur.
StrongPity besohet të jetë duke përdorur një kopje të faqes së internetit Shagle dhe një aplikacion të rremë Telegram për të instaluar një derë të pasme që lejon grupin të regjistrojë bisedat telefonike, si dhe të mbledhë mesazhe me tekst, regjistrat e thirrjeve dhe listat e kontakteve.
Nëse viktima lejon aksesin në aplikacion, ai do t’i lejojë hakerët të eksplorojnë ose të vjedhin të dhëna të ngjashme nga 17 aplikacione të tjera, duke përfshirë Viber, Skype, Gmail, Messenger dhe Tinder.
ESET shtoi se fushata ka të ngjarë të jetë “shumë e shënjestruar” sepse studiuesit e kompanisë nuk ishin në gjendje të identifikonin viktima specifike duke përdorur telemetrinë.
ESET thotë se nuk e di se si viktimat janë joshur në faqen e rreme Shagle, duke shtuar se aplikacioni i rremë Telegram nuk ishte i disponueshëm në Google Play.
Grupi StrongPity, i cili quhet Promethium, ka qenë aktiv të paktën që nga viti 2012. Grupi spiun mercenar besohet se ka zgjeruar objektivat e tij fillestarë në Lindjen e Mesme dhe Evropë për t’u bërë një kërcënim global.
