Uważaj na fałszywe aplikacje komunikatora Telegram

W sklepie Google Play pojawiły się aplikacje imitujące Telegram. Cyberprzestępcy wykorzystują je do szpiegowania użytkowników.

  • Damian Jemioło
  • /
  • 15 września 2023

Fałszywe aplikacje Telegram

Telegram to obecnie jeden z najpopularniejszych komunikatorów na świecie. A zatem nic dziwnego, że niejednokrotnie cyberprzestępcy wykorzystują go w swoim procederze. W tym podszywając się pod rzeczoną aplikację.

Nowy atak phishingowy z wykorzystaniem MessengeraNowy atak phishingowy z wykorzystaniem Messengera Damian Jemioło

Ekspert ds. cyberbezpieczeństwa Igor Golovin zidentyfikował złośliwe aplikacje podszywające się pod Telegram. Nadano im kryptonim „Evil Telegram”. Niestety – nim Google zidentyfikował problem i usunął rzeczone aplikacje, zostały już one pobrane przez miliony użytkowników.

Jak działał Evil Telegram?

Złośliwe aplikacje podszywały się pod Telegram, wykorzystując podobny interfejs i funkcje, aby zmylić użytkowników. Nazwa pakietu fałszywych aplikacji była bardzo podobna do oryginalnej – „org.telegram.messenger.wab”. 

Podczas gdy prawdziwa aplikacja Telegram miała nazwę „org.telegram.messenger.web”. Grupa odpowiedzialna za to oszustwo użyła techniki typosquattingu, aby udawać legalną aplikację i uniknąć wykrycia przez moderatorów Google Play.

Kiedy użytkownicy pobierali złośliwe aplikacje, oprogramowanie szpiegujące zaczynało działać. Przechwytywało i kopiowało nazwy, identyfikatory użytkowników, listę kontaktów, numery telefonów oraz wiadomości na serwer kontrolowany przez cyberprzestępców. 

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

10 mln pobrań Evil Telegram

Najgorsze w tym wszystkim jest to, że fałszywe aplikacje były pobierane przez miliony użytkowników. Przykładowo wersja „Telegram, Paper Plane-TG” została pobrana ponad 10 mln razy! Co ciekawe – cyberprzestępcy wymierzyli swój atak również w Ujgurów (grupę etniczną zamieszkującą m.in. zachodnie Chiny), tworząc fałszywą aplikację „Ujgurski TG – Telegram”. 

Trudno powiedzieć dlaczego akurat ta grupa stanęła na celowniku cyberprzestępców.

Messenger będzie mieć nowe szyfrowanie. Stanie się bezpieczniejszy?Messenger będzie mieć nowe szyfrowanie. Stanie się bezpieczniejszy?Damian Jemioło

Choć podrabiane aplikacje zostały usunięte z Google Play, to niestety wiele osób mogło już ucierpieć w wyniku oszustwa. To jednak nie koniec działań cyberprzestępców, którzy stale próbują wykorzystywać fałszywe oprogramowanie do podszywania się pod popularne aplikacje.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: bezpieczeństwo w sieci szyfrowanie analiza ryzyka komunikatory
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!