Android: แอป Telegram ปลอมทำให้ Play Store ล้นหลามและสอดแนมข้อความทั้งหมด

นักวิจัยด้านความปลอดภัยคอมพิวเตอร์จากแคสเปอร์สกี้พบแอปปลอมมากมายโทรเลขบนGoogle Play สโตร์- มีการติดตั้งโคลนที่เป็นอันตรายเหล่านี้มากกว่า 60,000 ครั้งโดยผู้ใช้อินเทอร์เน็ต เพื่อดึงดูดผู้ใช้ นักพัฒนารับรองว่าแอปพลิเคชันของตนจะเร็วกว่า Telegram เวอร์ชันมาตรฐาน

คำอธิบายแอปเขียนเป็นภาษาจีนตัวเต็ม จีนตัวย่อ และอุยกูร์ ในฐานะเพื่อนร่วมงานของเราที่Bleepingคอมพิวเตอร์มีความเป็นไปได้มากที่การดำเนินการทั้งหมดจะได้รับการสนับสนุนจากรัฐบาลจีนเพื่อที่จะติดตามชาวอุยกูร์- ชนกลุ่มน้อยที่นับถือศาสนาอิสลามนี้ถูกทางการจีนข่มเหงอย่างหนัก เพื่อระงับความปรารถนาที่จะเป็นอิสระ ปักกิ่งได้ขังชาวอุยกูร์มากกว่าหนึ่งล้านคนไว้ในค่ายการเรียนรู้ในช่วงไม่กี่ปีที่ผ่านมา สำหรับค่ายแอมเนสตี้ อินเตอร์เนชั่นแนล ค่ายเหล่านี้“อยู่เหนือสถานแห่งการลงโทษและการทรมาน”-

อ่านเพิ่มเติม:ในที่สุด Google ก็เข้าใจแล้วว่ามัลแวร์แทรกซึมเข้าไปใน Play Store ได้อย่างไร

แอพพลิเคชั่นที่อยากรู้อยากเห็นมาก

เมื่อติดตั้งบนสมาร์ทโฟนแล้ว แอพพลิเคชั่นจะดูดข้อมูลจำนวนมาก เช่น ชื่อ รหัสผู้ใช้ หมายเลขโทรศัพท์ และรายชื่อผู้ติดต่อทั้งหมด เหนือสิ่งอื่นใดพวกเขาจะสอดแนมทุกการสนทนาของผู้ใช้บน Telegram บรรทัดโค้ดที่ระบุโดย Kaspersky สามารถบันทึกเนื้อหาของข้อความ ชื่อ ตัวระบุช่องทาง และชื่อของผู้ส่งได้

“หากผู้ใช้ตัดสินใจเปลี่ยนชื่อหมายเลขโทรศัพท์ ข้อมูลนี้จะตกไปอยู่ในมือของผู้ประสงค์ร้ายด้วย”, โซลินน์ แคสเปอร์สกี้.

นี่เป็นเรื่องน่าเสียดายสำหรับผู้ใช้ที่ต้องการติดตั้งแอปพลิเคชันที่เข้ารหัสและปลอดภัยเช่น Telegram ออกแบบโดยฝ่ายตรงข้ามชาวรัสเซียสองคนคือ Vladimir Putin, Nikolai และ Pavel Durov ระบบส่งข้อความอาศัยโปรโตคอลการเข้ารหัส MTProto เพื่อปกป้องข้อมูลผู้ใช้ นอกจากนี้ Telegram ต้องการข้อมูลเพียงชิ้นเดียวเท่านั้น นั่นคือหมายเลขโทรศัพท์เพื่อสร้างบัญชี

ยิ่งกว่านั้นแอปพลิเคชันไม่แตกต่างจาก Telegram เวอร์ชันอย่างเป็นทางการซึ่งใช้อยู่ด้วยโค้ดส่วนใหญ่ที่จะหลอก Google- เป็นไปได้ที่จะเข้าร่วมช่องทางโทรเลขและสื่อสารกับผู้ติดต่อ ด้วยวิธีนี้ผู้เสียหายจะไม่สงสัยว่าเป็นการหลอกลวง โดยพื้นฐานแล้วแอป Telegram ที่เป็นอันตรายเหล่านี้ทำงานในลักษณะเดียวกันSignal Plus Messenger เวอร์ชันจำลองของการส่งข้อความ Signalที่เห็นบน Play Store ในฤดูร้อนนี้ แอปนี้ยังกำหนดเป้าหมายชาวอุยกูร์และสอดแนมข้อความอีกด้วย

Google ดำเนินการ

ได้รับการแจ้งเตือนจากผู้เชี่ยวชาญของ Kaspersky Google จึงสั่งห้ามแอปพลิเคชันและผู้พัฒนาจาก Play Store ทันที ยักษ์ใหญ่แห่ง Mountain View มุ่งมั่นที่จะรับ“ให้ความสำคัญกับการเรียกร้องด้านความปลอดภัยและความเป็นส่วนตัวต่อแอปอย่างจริงจัง”- ทางบริษัทระบุว่า“ผู้ใช้ได้รับการปกป้องเพิ่มเติมโดย Google Play Protect ซึ่งสามารถเตือนผู้ใช้หรือบล็อกแอปที่ทราบว่าแสดงพฤติกรรมที่เป็นอันตรายบนอุปกรณ์ Android”แม้ว่ากลไกการรักษาความปลอดภัยจะถูกแฮกเกอร์นำไปใช้ในทางที่ผิดอยู่เป็นประจำ

นี่ยังห่างไกลจากครั้งแรกที่สำเนาของ Telegram สามารถแทรกซึมเข้าไปใน Play Store ใต้จมูกของ Google ได้ ฤดูร้อนนี้ มีการพบสำเนาที่เป็นอันตรายของ Telegram ที่เรียกว่า FlyGram บนแพลตฟอร์ม ในขณะเดียวกันก็มีโฮสต์ของการส่งข้อความยอดนิยมผ่าน APK บนเว็บ เมื่อต้นปี ESET ค้นพบอย่างโดดเด่นกองทัพแอพ WhatsApp, Telegram และ Signal ปลอมมีวัตถุประสงค์เพื่อปล้นพอร์ตการลงทุนสกุลเงินดิจิทัลของนักลงทุน

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : แคสเปอร์สกี้