谷歌应用商店中惊现Telegram间谍软件,下载量超数百万次!

安全
这种恶意软件不仅可以窃取用户的姓名、ID、联系人、电话号码和聊天信息,还能将这些信息传输至恶意行为者的服务器上。

近日,谷歌应用商店中出现了伪装成Telegram修订版的间谍软件,该软件可入侵安卓设备并获取敏感信息。

卡巴斯基安全研究员Igor Golovin表示,这种恶意软件不仅可以窃取用户的姓名、ID、联系人、电话号码和聊天信息,还能将这些信息传输至恶意行为者的服务器上。

俄罗斯网络安全公司将这种活动命名为 Evil Telegram。

这些软件在被谷歌商店下架前,已经被下载了数百万次。详细信息如下:

  • 電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - 10 million+ downloads
  • TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - 50,000+ downloads
  • 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - 50,000+ downloads
  • 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - 10,000+ downloads
  • ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - 100+ downloads

值得注意的是,与 Play Store 版 Telegram 相关的软件包名称是 "org.telegram.messenger",而直接从 Telegram 网站下载的 APK 文件的软件包名称是 "org.telegram.messenger.web"。

恶意软件包名称中使用的"wab"、"wcb "和 "wob "更加表明了威胁行为者是通过这样的错别字抢注技术来冒充真正的Telegram应用程序,以达到掩人耳目的目的。

乍一看,这些应用程序似乎是带有完整的本地化界面的Telegram克隆版。这个克隆版软件从外观界面、甚至操作运行起来都与真品几乎一样。仅有一个非常小的区别,就是受感染的版本包含一个额外的模块,因此没有引起 Google Play 管理员的注意。

ESET 在几天前披露了针对官方应用程序市场的BadBazaar恶意软件活动,该活动利用恶意版 Telegram 收集聊天备份。

斯洛伐克网络安全公司在2023年3月也曾发现过类似的山寨 Telegram 和 WhatsApp 应用程序,这些应用程序带有剪切功能,可以拦截和修改聊天信息中的钱包地址,并将加密货币转账重定向到攻击者的钱包。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2009-09-08 10:09:04

诺基亚应用程序商店

2024-04-26 11:52:12

2012-05-08 09:47:08

Google PlayAndroid应用程序

2012-04-05 09:52:04

AndroidInstagram

2021-07-05 12:27:42

Android恶意软件Google

2022-05-18 14:17:00

黑客漏洞网络攻击

2022-05-30 12:50:12

微软Android漏洞

2022-06-15 15:13:13

恶意软件网络安全

2020-07-01 14:31:35

暗网数据泄露网络攻击

2023-01-30 15:06:25

2022-08-21 16:37:12

应用程序恶意软件Android

2011-10-25 14:45:19

AndroidiOS应用

2022-07-27 15:22:54

恶意软件Android网络攻击

2011-12-07 09:24:57

谷歌Android Mar应用

2022-09-02 09:06:58

恶意扩展Chrome

2009-08-07 10:41:34

2024-09-30 13:31:57

2011-03-23 09:42:41

Firefox 4下载量

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2022-03-23 09:50:27

恶意软件Play StoreGoogle
点赞
收藏

51CTO技术栈公众号