Saltar al contenido
Noticias de tecnologia

Tenga cuidado con el malware falso de la aplicación de escritorio Telegram

Fake Telegram Desktop app malware

Según los informes, una campaña de malware falso parece seguir afectando la aplicación de escritorio de Telegram para Windows.

Jannis Kirschner, un investigador de seguridad independiente de Suiza, estaba buscando la versión de escritorio de Telegram. Encontró un anuncio intrigante que lo llevó directamente al malware. Se disfrazó como la versión de escritorio de Telegram para Windows.

Malware falso de la aplicación de escritorio de Telegram

Tras investigar más, descubrió que había muchas páginas falsas no oficiales (telegramdesktop[.]com, telegramdesktop[.]net y telegramdesktop[.]org) que muestra una opción de descarga de una aplicación de Telegram falsa que en realidad era un ladrón de información y software espía. Se sabe que hay al menos tres páginas que se utilizan para engañar a los usuarios para que instalen aplicaciones falsas de Telegram. Esas páginas se parecen a la página oficial de Telegram (desktop.telegram.org).

Aunque visite telegramdesktop[dot]com, ahora muestra una advertencia de la herramienta de navegación segura de Google, los otros dos sitios siguen funcionando y aparentemente están engañando a otros. Esos son telegramdesktop[dot]net y telegramdesktop[dot]org.

Según Kirschner, los sitios .com y .net recibieron 2.746 descargas del ejecutable malicioso de Windows. Y se utilizó un malware de segundo nivel 129 veces. El sitio .org acumuló 529 descargas en solo dos días.

Añadió además: “Un repositorio probablemente fue una mala elección para distribuir malware, ya que es muy detallado (números de descarga, tiempo y otros documentos). El mayor error de opsec fue que no limpiaron uno de los metadatos del repositorio, lo que me llevó a descubrir los mensajes de confirmación y su correo electrónico. [address]. “

Segunda etapa: AZORult

Además, la segunda etapa del malware AZORult trabaja para robar credenciales de inicio de sesión, mensajes de Telegram y otros datos valiosos en el navegador Chrome de Google. Esto incluye cookies, información de autocompletar, contraseñas y datos de ubicación.

“AZORult se estaba utilizando en campañas de publicidad maliciosa dirigidas a un servicio VPN popular. Además de utilizar campañas temáticas de COVID-19 ”, dijo Kirschner.

Para evitar el malware falso de la aplicación de escritorio de Telegram, concéntrese en los sitios web que está a punto de visitar. Los enlaces mencionados anteriormente se pueden identificar fácilmente y son diferentes a los originales.