Je to stále častější situace. A co konkrétně? Že hackeři vžijí určitou aplikaci k tomu, aby podnikly útok na uživatele. Cesta je většinou poměrně jednoduchá. Stačí implementace takzvaného trojského koně, který se stáhne společně s aktualizací. A přesně toto je stejný scénář, který se udál i v souvislosti s aplikací, která nese název Telegram. Jedná se o poměrně populární chatovací službu, což ukazuje na celkem masivní útok.
Získání uživatelských dat
Co bylo cílem útoku na telegram? Jednalo se hlavně o snahu získat citlivá uživatelská data. A to jak s ohledem na jejich možné následné zneužití, tak i s ohledem na další možnosti, jako byla:
- Blokace
- Úprava
- Klasifikace
Nutno říci, že problém je o to větší, že cílem útoku nebyli běžní uživatelé, jak bývá zvykem. Terčem útoku byl někdo jiný. Byli to lidé především z diplomatických kruhů. Je tedy jasné, že osobní údaje v jejich telefonech jsou ještě soukromějšího rázu, než u běžných uživatelů. Hackery logicky zajímaly hlavně kontakty, ale i případná komunikace, fotografie a mnoho dalšího. To potvrdili i odborníci z antivirové společnosti Kaspersky Lab.
Hackerská skupina DustSquad
Kdo za útokem stojí? To se expertům podařilo zjistit. Napadaní dané aplikace je přisuzováno skupině, která nese název DustSquad. Jedná se o hackery především z Ruska, kteří začali být pro bezpečnostní složky zajímaví již v roce 2014. to vyvstaly na povrch jejich různé aktivity, které byly spojovány právě s kybernetickou špionáží. To, že se i zde zaměřili na mobilní telefony diplomatů, nebylo nic výjimečného. Byl to jasný záměr.
Nutno říci, že útoky dané skupiny nejsou spojeny jenom s uživateli operačního systému Android. Pokud jde o jejich minulost, tak se objevila řada útoků, která byla spojena i se zneužíváním dat uživatelů na klasických počítačích a noteboocích, a to s nainstalovaným operačním systémem OS Windows.