模仿 Telegram 的 Android 應用程式已經入侵 Play 商店。這些惡意克隆實際上是為了在用戶不知情的情況下監視所有用戶的對話...
電腦安全研究人員來自卡巴斯基發現了大量假冒應用程式電報於谷歌應用商店。這些惡意克隆已安裝超過60,000次由網路使用者。為了吸引用戶,開發人員確保他們的應用程式比 Telegram 標準版本更快。
應用程式說明以繁體中文、簡體中文和維吾爾語編寫。正如我們的同事電腦發出蜂鳴聲,整個行動很可能是由中國政府贊助的,目的是監控維吾爾人。這個信仰穆斯林的少數民族受到中國當局的大規模迫害。為了扼殺他們的獨立意願,北京近年來將超過百萬維吾爾人關進學習營。對國際特赦組織來說,這些營地“首先是懲罰和酷刑的地方”。
非常好奇的應用
一旦安裝在智慧型手機上,這些應用程式就會吸收大量訊息,例如姓名、用戶 ID、電話號碼和所有聯絡人清單。最重要的是,他們將監視所有對話Telegram 上的使用者。卡巴斯基識別出的一行程式碼確實可以擷取訊息內容、標題、頻道識別碼和寄件者姓名。
“如果用戶決定更改他們的電話號碼名稱,這些資訊也將落入惡意之手”,蘇林·卡巴斯基。
對於希望安裝 Telegram 等加密且安全的應用程式的用戶來說,這是一種恥辱。該訊息系統由普丁的兩位俄羅斯反對者尼古拉和帕維爾·杜羅夫設計,依靠 MTProto 加密協議來保護用戶資料。此外,Telegram 只需要一項數據,即電話號碼,即可建立帳戶。
此外,這些應用程式與 Telegram 的官方版本沒有什麼不同,它們也從中獲取大部分程式碼都是為了愚弄谷歌。確實可以加入 Telegram 頻道並與聯絡人交流。這樣,受害者就不會懷疑被騙了。基本上,這些惡意 Telegram 應用程式的工作原理如下Signal Plus Messenger,Signal 訊息傳遞的虛擬版本,今年夏天在 Play 商店上架。該應用程式還針對維吾爾族並監視訊息。
谷歌採取行動
接到卡巴斯基專家的警報後,Google立即禁止這些應用程式及其開發人員進入 Play 商店。這家山景城巨頭致力於“認真對待針對應用程式的安全和隱私聲明”。該公司明確指出“用戶受到 Google Play Protect 的進一步保護,它可以警告用戶或阻止已知在 Android 設備上表現出惡意行為的應用程式”,儘管安全機制經常被駭客濫用。
這並不是 Telegram 副本第一次在 Google 眼皮底下滲透到 Play 商店。今年夏天,該平台上發現了名為 FlyGram 的 Telegram 惡意副本。同時,網路上存在大量透過 APK 的流行訊息克隆。今年年初,ESET 特別發現一群假 WhatsApp、Telegram 和 Signal 應用程式,旨在掠奪投資者的加密貨幣投資組合。
來源 : 卡巴斯基
