Telegram 'lubuk' malware, dikesan pada peranti Android di 113 negara

KUCHING-- Aplikasi Telegram dikesan menjadi 'lubuk' ribuan perisian hasad atau malicious software (malware) pada peranti Android di 113 negara.

Menurut Dewan Bahasa dan Pustaka (DBP) 'malware' adalah perisian yang direka bentuk untuk memusnahkan sistem komputer tanpa pengetahuan pemilik komputer. 

Contoh perisian ini ialah virus komputer, cecacing, kuda Trojan, perisian pintu belakang, perisian intip, perisian jenayah dan sesetengah perisian iklan. 

Perisian hasad berbeza daripada perisian cacat di mana you perisian hasad dicipta untuk tujuan jahat manakala perisian cacat merupakan perisian yang sah tetapi mengandungi pepijat.

Memetik laporan TechNave, kempen berniat jahat yang menyasarkan peranti Android di seluruh dunia menggunakan beribu-ribu bot Telegram untuk menyebarkan perisian hasad yang mencuri kata laluan SMS dan 2FA (OTP) pada lebih 600 perkhidmatan. 

Kata portal itu, berdasarkan laporan penyelidikan Zimperium, ia telah menjejaki operasi itu sejak Februari 2022 dan menemui sekurang-kurangnya 107,000 sampel perisian hasad berbeza yang dikaitkan dengan kempen tersebut.

"Untuk makluman anda, taktik penipuan ini nampaknya sah, dengan memperdaya pengguna untuk mengklik pautan atau memuat turun aplikasi berniat jahat sama ada melalui penyelewengan atau penggunaan bot Telegram yang berkomunikasi secara langsung dengan sasaran. 

"Sebagai contoh, pengguna menggunakan bot Telegram untuk mendapatkan aplikasi cetak rompak untuk platform Android. Ia kemudian meminta pengguna untuk berkongsi nombor telefon sebelum menerima fail APK.

"Di samping itu, selepas pemasangan, aplikasi berniat jahat akan meminta kebenaran untuk membaca mesej SMS, yang akan memberikan akses meluas kepada data peribadi sensitif, termasuk OTP," jelasnya.

Tambahnya, Zimperium turut mendedahkan kira-kira 2,600 bot Telegram dikaitkan dengan kempen itu, berfungsi sebagai saluran pengedaran untuk pelbagai aplikasi berniat jahat dan dikawal oleh 13 pelayan arahan dan kawalan (C2).

Selain itu, katanya kempen itu menyasarkan pengguna di 113 negara, dengan Rusia dan India menjadi sasaran utama berdasarkan sampel penyelidikan. 

Dalam pada itu, jelasnya, Zimperium turut menemui perkaitan antara tapak web fastsms.su dan salah satu sampel perisian hasad daripada kempen tersebut. 

"Laman web ini membenarkan pengguna membeli akses kepada nombor telefon "maya" di negara asing, yang boleh digunakan untuk anonimasi serta pengesahan kepada platform dan perkhidmatan dalam talian.

"Kemungkinan besar peranti yang dijangkiti itu digunakan secara aktif oleh perkhidmatan tanpa pengetahuan mangsa. 

"Kebenaran akses SMS Android yang diminta membenarkan perisian hasad mendapatkan OTP yang diperlukan untuk pendaftaran akaun dan pengesahan dua faktor. 

"Untuk mengelakkan penyalahgunaan nombor telefon, pengguna dinasihatkan untuk tidak memuat turun.

"APK fail dari luar Google Play dan tidak memberikan kebenaran berisiko kepada aplikasi yang mempunyai fungsi yang tidak berkaitan," tegas laporan itu.