Поддельные приложения Telegram массово заражают устройства Android
Поддельные приложения Telegram массово заражают устройства Android. Фото: из архива компании
Приложения, судя по всему, предназначены для китайскоязычных пользователей. Они были обнаружены «Лабораторией Касперского», которая сообщила о них в Google. Программы со зловредами позиционируются как «более быстрая» альтернатива официальному софту.
Аналитики безопасности сообщают, что приложения похожи на оригинальный Telegram, но содержат в коде дополнительные функции для кражи данных.
В частности, существует дополнительный пакет под названием «com. wsys», который получает доступ к контактам пользователя, а также собирает имя пользователя, идентификатор пользователя и номер телефона жертвы.
Когда пользователь получает сообщение через зараженное трояном приложение, шпионское ПО отправляет копию прямо на сервер управления и контроля (C2) оператора по адресу «sg[.]telegrnm[.]org».
Данные, которые зашифровываются перед передачей, содержат содержимое сообщения, название и идентификатор чата/канала, а также имя и идентификатор отправителя.
Шпионское приложение также отслеживает изменений имени пользователя и идентификатора жертвы, а также изменений в списке контактов, и в случае каких-либо изменений собирает самую актуальную информацию.
Следует отметить, что вредоносные приложения Evil Telegram использовали имена пакетов «org.telegram.messenger.wab» и «org.telegram.messenger.wob», в то время как законное приложение Telegram имеет имя пакета «org.telegram.messenger.messenger».web.
Команда Google удалила троянизированные приложения-клоны Telegram для Android из Google Play.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
7 комментариев
Я месяца два назад из гугл плея закачивала и устанавливала телеграм. Почему то он был у меня на английском языке и никак не переводился на русский. Поди это какой нибудь троян уже тогда был. Я даже не задумалась об этом.
Roza Durova, Я бы вам порекомендовала проверить папку загрузки,именно там прячутся вирусы и очень часто выглядят как установочные файлы приложений. Желательно конечно же сразу скачивать антивирус на новый смартфон.
Анна Иванова, Это какой-то прямо беспредел. Делают поддельные приложения и заливают их в плей маркет. Хотят всем свои вирусы навязать и выкрасть личную информацию, а точнее информацию по вашим картам. Надо с этим однозначно как то бороться. Вы правы надо ставить антивирус.
Анна Иванова,
У вас часто телефон заражался вирусом, его трудно заразить через приложение. После скачивания может появиться реклама, а антивирус редко помогает в данном случае.
Да уж, дело серьезное, мне бы очень не хотелось, чтобы за мной шпионили подобным образом. Всегда нужно думать о безопасности, но к сожалению мы часто увлекаемся и проявляем беспечность.
Ольга Зайцева, Мне кажется, что информация со слежкой преувеличена и все не так серьезно, как пишут.
Кристина Томилина, Столько ресурсов нет, чтобы за всеми прям сидеть и следить. Парсят (если я правильно выразился) обычно по ключам, это все автоматизировано.
Добавить комментарий