Uważaj na fałszywe aplikacje komunikatora Telegram
W sklepie Google Play pojawiły się aplikacje imitujące Telegram. Cyberprzestępcy wykorzystują je do szpiegowania użytkowników.

- Damian Jemioło
- /
- 15 września 2023
Fałszywe aplikacje Telegram
Telegram to obecnie jeden z najpopularniejszych komunikatorów na świecie. A zatem nic dziwnego, że niejednokrotnie cyberprzestępcy wykorzystują go w swoim procederze. W tym podszywając się pod rzeczoną aplikację.
Nowy atak phishingowy z wykorzystaniem Messengera Damian Jemioło
Ekspert ds. cyberbezpieczeństwa Igor Golovin zidentyfikował złośliwe aplikacje podszywające się pod Telegram. Nadano im kryptonim „Evil Telegram”. Niestety – nim Google zidentyfikował problem i usunął rzeczone aplikacje, zostały już one pobrane przez miliony użytkowników.
Jak działał Evil Telegram?
Złośliwe aplikacje podszywały się pod Telegram, wykorzystując podobny interfejs i funkcje, aby zmylić użytkowników. Nazwa pakietu fałszywych aplikacji była bardzo podobna do oryginalnej – „org.telegram.messenger.wab”.
Podczas gdy prawdziwa aplikacja Telegram miała nazwę „org.telegram.messenger.web”. Grupa odpowiedzialna za to oszustwo użyła techniki typosquattingu, aby udawać legalną aplikację i uniknąć wykrycia przez moderatorów Google Play.
Kiedy użytkownicy pobierali złośliwe aplikacje, oprogramowanie szpiegujące zaczynało działać. Przechwytywało i kopiowało nazwy, identyfikatory użytkowników, listę kontaktów, numery telefonów oraz wiadomości na serwer kontrolowany przez cyberprzestępców.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
10 mln pobrań Evil Telegram
Najgorsze w tym wszystkim jest to, że fałszywe aplikacje były pobierane przez miliony użytkowników. Przykładowo wersja „Telegram, Paper Plane-TG” została pobrana ponad 10 mln razy! Co ciekawe – cyberprzestępcy wymierzyli swój atak również w Ujgurów (grupę etniczną zamieszkującą m.in. zachodnie Chiny), tworząc fałszywą aplikację „Ujgurski TG – Telegram”.
Trudno powiedzieć dlaczego akurat ta grupa stanęła na celowniku cyberprzestępców.
Messenger będzie mieć nowe szyfrowanie. Stanie się bezpieczniejszy?Damian Jemioło
Choć podrabiane aplikacje zostały usunięte z Google Play, to niestety wiele osób mogło już ucierpieć w wyniku oszustwa. To jednak nie koniec działań cyberprzestępców, którzy stale próbują wykorzystywać fałszywe oprogramowanie do podszywania się pod popularne aplikacje.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?