Компания Google удалила из своего магазина приложений сеть вредоносных клонов Telegram после опубликованного на прошлой неделе отчета о кибербезопасности.
По данным «Лаборатории Касперского», обнаружившей эту кампанию, приложения в основном были нацелены на китайскоговорящих пользователей и заражали их шпионским ПО, которое могло собирать информацию о них и их контактах.
В понедельник исследователи обновили свой отчет, сообщив, что Google удалила эти приложения. По словам исследователей, некоторые из них были загружены до 10 тыс. раз, прежде чем их удалили из магазина Google Play.
Вредоносные моды Telegram рекламировались как более быстрая альтернатива обычному приложению и, как сообщалось, использовали центры обработки данных по всему миру. После запуска приложения выглядели идентично оригинальному Telegram, однако их код содержал дополнительные функции, направленные на кражу данных. Изначально подозрения исследователей вызвало то, что клоны пытались получить доступ к контактам пользователей необычным способом.
Анализ также показал, что вредоносные приложения могли собирать и другую информацию о пользователе, такую как имя, идентификатор пользователя и номер телефона, сразу же отправляя зашифрованную копию этих данных на серверы злоумышленников. Описание приложения в Google Play было доступно на традиционном китайском, упрощенном китайском и уйгурском языках, что свидетельствует о том, что злоумышленники в основном ориентировались на пользователей из Китая.
По мнению исследователей, хакеры часто используют поддельные приложения для распространения вредоносных программ. В августе 2023 года компания ESET, специализирующаяся на кибербезопасности, обнаружила схему, в рамках которой хакеры распространяли поддельные приложения Signal и Telegram через легитимные магазины приложений, чтобы доставить вредоносное ПО для похищения информации.
Эта вредоносная программа могла собирать информацию об устройстве, список установленных приложений, а также конфиденциальные данные, такие как списки контактов и записи звонков. Среди целей вредоносной программы были также уйгуры - этническое меньшинство в Китае.
Разработчики ПО советует пользователям с осторожностью относиться к сторонним модам для мессенджеров, даже если они из официальных магазинов. Принадлежность к официальному магазину не гарантирует безопасности приложения, сообщают исследователи из «Лаборатории Касперского».