Код застосунків зовсім незначно відрізняється від оригінального, тому системам безпеки від Google дуже складно виявити шкідливі елементи
Нещодавно в Google Play Store було виявлено шкідливі клони популярного застосунку для обміну повідомленнями Telegram, які заразили шпигунським ПЗ гаджети понад 60 тисяч користувачів. Самі зловмисники дали їм назву “Paper Airplane”. Застосунки-клони націлені на користувачів, які розмовляють китайською мовою, та на представників етнічної меншини, відомих як уйгури. Цей факт викликав підозри про зв’язок шкідливого ПЗ з державними механізмами стеження і репресій.
Шахрайські програми маскуються під швидші альтернативи офіційному застосунку Telegram, але містять додатковий код, призначений для крадіжки даних користувачів. Код зовсім незначно відрізняється від оригінального, тому системам безпеки від Google дуже складно виявити шкідливі елементи.
Тривожить той факт, що моди, ймовірно, продовжують збирати інформацію про своїх жертв. Один із виявлених шкідливих застосунків під назвою com.wsys отримує доступ до всіх контактів користувача, всіх отриманих і надісланих повідомлень, включно з вкладеними файлами, назвами чатів і каналів, а також до імені та номера телефону власника акаунта. Потім програма-шпигун відправляє копії отриманих повідомлень на командно-контрольний сервер оператора.
Компанія Google терміново вжила заходів та видалила ці шкідливі застосунки з магазину Google Play Store, а також заборонила доступ до них їхнім розробникам. Користувачам настійно рекомендується уникати завантаження модифікованих застосунків для обміну повідомленнями та використовувати тільки справжні версії.
Раніше ми писали про новий Telegram-бот, який завоював величезну популярність серед криптотрейдерів.
Ви могли пропустити:
- У Chrome додали розширення, яке рахує скільки коштує зустріч у «Google Календарі»
- Roblox запускає голосові дзвінки з відстеженням рухів обличчя
- Роботи боротимуться з прогулами у школах