Российских пользователей мобильных приложений предупредили об опасности, которая кроется внутри популярного магазина Google Play Store. Киберпреступники, ищущие новые способы заражения устройств и получения конфиденциальных данных, обнаружили уязвимость и сумели внедрить туда шпионские программы, маскирующиеся под оригинальное приложение Telegram.
Специалисты по информационной безопасности «Лаборатории Касперского», которые провели анализ магазина приложений Google Play на предмет нового вредоносного ПО, привлекли внимание к этой проблеме. После максимально детального анализа поддельной модификации Telegram, они пришли к выводу, что приложения такого типа, которые в количестве нескольких штук были загружены на площадку, копируют интерфейс официальной программы, предоставляет нужный функционал пользователю, но при этом и крадет переписку, конфиденциальные данные и даже контакты пользователей.
Разработчик, разместивший в Google Play Store несколько аналогичных Android-клиентов Telegram, активно рекламирует их, привлекая внимание пользователей к их «быстродействию». Он также утверждает, что его модифицированные версии Telegram используют дистрибутивную сеть центров обработки данных, разбросанных по различным странам.
Для большего «доверия» все поддельные приложения сопровождаются подробным описанием на различных языках, включая упрощенный и традиционный китайский, а также уйгурский. Это может заметно увеличить круг потенциальных жертв. В «Лаборатории Касперского» сделали вывод, что киберпреступная кампания рассчитана преимущественно на пользователей из КНР.
Пользователь, решивший установить такое приложение, не увидит практически никакой разницы с настоящим клиентом Telegram. Код приложения выглядит практически идентично, но специалисты «Лаборатории Касперского» обнаружили нехарактерные для оригинала элементы. В частности, скрытый компонент com.wsys активно пытается получить доступ к контактам пользователя, а также собирает дополнительные данные. После этого информация отправляется на командный сервер злоумышленников, где может быть использована в мошеннических целях.
Аналитики «Лаборатории Касперского» уже направили официальное уведомление в Google, рассказав о найденной угрозе. Но, несмотря на все предостережения, поддельные версии Telegram все еще доступны в Google Play Store.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
