Google Play商店中发现了伪装成Telegram修改版本的间谍软件,该软件旨在从受损的安卓设备中获取敏感信息。卡巴斯基安全研究员Igor Golovin表示,这些应用程序具有邪恶的功能,可以捕获姓名、用户ID、联系人、电话号码和聊天信息,并将其泄露到由黑客控制的服务器上。
该活动被俄罗斯网络安全公司命名为“Evil Telegram”。应用程序在被谷歌删除之前已经被集体下载了数百万次。
值得注意的是,Telegram Play Store版本相关的软件包名称为“org.Telegram.messenger”,而直接从Telegram网站下载的APK文件的软件包名为“org.Telegram.messenger.web”。
因此,使用“wab”、“wcb”和“wob”作为恶意软件包名称,突显了威胁行为者对打字记录技术的依赖,目的是冒充合法的Telegram应用程序,并被忽视。
该公司表示:“乍一看,这些应用程序似乎是完整的Telegram克隆版,具有本地化界面。工作原理看起来几乎都和真实的一样。但有一个小区别没有引起Google Play的注意:受感染的版本包含一个额外的模块”。
几天前,ESET披露了一场针对官方应用市场的BadBazaar恶意软件活动,该活动利用Telegram的流氓版本收集聊天备份。这些应用程序现已从Google Play和三星Galaxy Store中删除。
斯洛伐克网络安全公司此前于2023年3月发现了类似的模仿Telegram和WhatsApp应用程序,它们配备了剪切器功能,可以拦截和修改聊天消息中的钱包地址,并将加密货币转账重定向到攻击者的钱包。建议用户使用正版消息应用程序,避免下载承诺增强隐私、速度或其他功能的分叉应用程序。
谷歌一直无法阻止这些恶意软件上传,主要是因为出版商通过屏蔽和安装更新引入了恶意代码。7月,这家科技巨头公布了一项战略,从2023年8月31日开始在谷歌Play商店实施商业验证系统,旨在增强安卓用户的安全性。
2023.09.11
个人数据大曝光:特斯拉、日产等25大汽车品牌疯狂泄露客户隐私
2023.09.08
注:本文由E安全编译报道,转载请联系授权并注明来源。
原文始发于微信公众号(E安全):Evil Telegram间谍软件大规模渗透Google Play,数百万用户陷入隐私陷阱
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论