模仿 Telegram 的 Android 应用已经入侵 Play 商店。这些恶意克隆实际上是为了在用户不知情的情况下监视所有用户的对话......
计算机安全研究人员来自卡巴斯基发现了大量假冒应用程序电报于谷歌应用商店。这些恶意克隆已安装超过60,000次由互联网用户。为了吸引用户,开发人员确保他们的应用程序比 Telegram 标准版本更快。
应用程序说明以繁体中文、简体中文和维吾尔语编写。正如我们的同事电脑发出蜂鸣声,整个行动很可能是由中国政府赞助的,目的是监控维吾尔人。这个信仰穆斯林的少数民族受到中国当局的大规模迫害。为了扼杀他们的独立愿望,北京近年来将超过百万维吾尔人关进学习营。对于国际特赦组织来说,这些营地“首先是惩罚和酷刑的地方”。
非常好奇的应用
一旦安装在智能手机上,这些应用程序就会吸收大量信息,例如姓名、用户 ID、电话号码和所有联系人列表。最重要的是,他们将监视所有对话Telegram 上的用户。卡巴斯基识别出的一行代码确实可以捕获消息内容、标题、频道标识符和发件人姓名。
“如果用户决定更改他们的电话号码名称,这些信息也将落入恶意之手”,苏林·卡巴斯基。
对于希望安装 Telegram 等加密且安全的应用程序的用户来说,这是一种耻辱。该消息系统由普京的两位俄罗斯反对者尼古拉和帕维尔·杜罗夫设计,依靠 MTProto 加密协议来保护用户数据。此外,Telegram 只需要一项数据,即电话号码,即可创建帐户。
此外,这些应用程序与 Telegram 的官方版本没有什么不同,它们也从中获取大部分代码都是为了愚弄谷歌。确实可以加入 Telegram 频道并与联系人进行交流。这样,受害人就不会怀疑被骗了。基本上,这些恶意 Telegram 应用程序的工作原理如下Signal Plus Messenger,Signal 消息传递的虚拟版本,今年夏天在 Play 商店上架。该应用程序还针对维吾尔族并监视消息。
谷歌采取行动
接到卡巴斯基专家的警报后,谷歌立即禁止这些应用程序及其开发人员进入 Play 商店。这家山景城巨头致力于“认真对待针对应用程序的安全和隐私声明”。该公司明确指出“用户受到 Google Play Protect 的进一步保护,它可以警告用户或阻止已知在 Android 设备上表现出恶意行为的应用程序”,尽管安全机制经常被黑客滥用。
这并不是 Telegram 副本第一次在 Google 眼皮子底下渗透到 Play 商店。今年夏天,该平台上发现了名为 FlyGram 的 Telegram 恶意副本。与此同时,网络上存在大量通过 APK 的流行消息克隆。今年年初,ESET 特别发现一群假 WhatsApp、Telegram 和 Signal 应用程序,旨在掠夺投资者的加密货币投资组合。
来源 : 卡巴斯基
