ملايين أشخاص أصيبوا بالتجسس المتخفي في تطبيقات Telegram المزيفة على Google Play. تم العثور على برامج تجسس تنتحل صفة إصدارات معدلة من Telegram في متجر Google Play ، وهي مصممة لحصد معلومات حساسة من الأجهزة التي تعمل بنظام Android المخترقة.
وفقًا لباحث أمان Kaspersky Igor Golovin ، تأتي التطبيقات مع ميزات ضارة لالتقاط ونقل الأسماء ، ومعرفات المستخدم ، وجهات الاتصال ، وأرقام الهواتف ، ورسائل الدردشة إلى خادم تحكم.
وقد تم تسمية هذه العملية باسم Evil Telegram من قبل شركة الأمن السيبراني الروسية.
تم تنزيل التطبيقات مجتمعة ملايين المرات قبل أن يتم إزالتها من قبل Google.
تفاصيلها هي كما يلي:
- 電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) – 10 مليون+ تنزيل
- TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) – 50,000+ تنزيل
- 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) – 50,000+ تنزيل
- 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) – 10,000+ تنزيل
- ئۇيغۇر تىلى TG – تېلېگرامما (org.telegram.messenger.wcb) – 100+ تنزيل
آخر تطبيق في القائمة يترجم إلى “Telegram – TG Uyghur” ، مما يشير إلى محاولة واضحة لاستهداف مجتمع الأويغور.
من الجدير بالذكر أن اسم الحزمة المرتبط بإصدار Play Store من Telegram هو “org.telegram.messenger” ، بينما اسم الحزمة لملف APK الذي يتم تنزيله مباشرة من موقع Telegram على الويب هو “org.telegram.messenger.web”.
وبالتالي. فإن استخدام “wab” و “wcb” و “wob” لأسماء الحزم الضارة يسلط الضوء على اعتماد actor على تقنيات typosquatting من أجل التظاهر بتطبيق Telegram الشرعي والانزلاق تحت الرادار.
“في البداية. تبدو هذه التطبيقات وكأنها نسخ كاملة من Telegram مع واجهة محلية.” قالت الشركة. “كل شيء يبدو ويعمل تقريبًا مثل الشيء الحقيقي. [لكن] هناك اختلاف بسيط escaped انتباه moderators Google Play: الإصدارات المصابة تحتوي على module إضافيًا:”
يأتي هذا الكشف بعد أيام من كشف ESET عن حملة BadBazaar malware التي تستهدف سوق التطبيقات الرسمي والتي استفادت من نسخة شرعية من Telegram لتجميع backups دردشة.
تم الكشف عن تطبيقات Telegram و WhatsApp المقلدة من قبل شركة الأمن السيبراني السلوفاكية سابقًا في مارس 2023 والتي كانت مزودة بإمكانية clipper ل intercept وتعديل عناوين محفظة في رسائل الدردشة وإعادة توجيه التحويلات cryptocurrency إلى محافظ مملوكة للمهاجمين.
ملايين أشخاص أصيبوا بالتجسس المتخفي في تطبيقات Telegram المزيفة على Google Play. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.