Reklama

Technologie

Fałszywy Telegram w Google Play

Fałszywe aplikacje w sklepie Google Play to metoda cyberprzestępców, by zyskać dane użytkowników
Fałszywe aplikacje w sklepie Google Play to metoda cyberprzestępców, by zyskać dane użytkowników
Autor. Amin Moshrefi/ Unsplash

Google usunął sieć aplikacji, które podszywały się pod oryginalną apkę Telegramu. Fałszywki służyły do szpiegowania użytkowników i kradzieży ich danych.

Reklama

Gigant usunął ze swojego sklepu Google Play sieć złośliwych kopii aplikacji Telegram – podaje serwis The Record. Kampania miała w głównej mierze obejmować użytkowników chińskojęzycznych, a po ściągnięciu fałszywej apki, infekować telefon użytkownika oprogramowaniem szpiegującym, które zbierało informacje nie tylko o nim, ale i np. jego kontaktach.

Reklama

Niektóre z fałszywych aplikacji miały zostać pobrane nawet 10 tys. razy, zanim usunięto je ze sklepu Google Play.

Czytaj też

Haczyk na użytkowników

Podszywanie się pod aplikację Telegram, która jest szczególnie popularna na Wschodzie (to jeden z głównych kanałów komunikacji np. na Ukrainie, Białorusi czy w Rosji, gdzie błyskawicznie pojawiają się informacje o wojnie) to metoda cyberprzestępców, by dostać się do telefonów użytkowników, którzy chcą skorzystać z apki. Złośliwe jej wersje miały być reklamowane jako „szybsza wersja”. Po uruchomieniu wyglądały jak oryginał, jednak ich kod umożliwiał kradzież danych.

Reklama

Czytaj też

Fałszywe klony próbowały uzyskać dostęp do kontaktów użytkowników w „nietypowy sposób” - jak to opisuje serwis The Record - co miało zwrócić szczególną uwagę badaczy cyberbezpieczeństwa. Ponadto, gromadziły takie informacje jak: imię, nazwisko, numer telefonu i identyfikator użytkownika. Opis aplikacji był dostępny w języku chińskim, co wskazuje, że celem ataku byli tym razem użytkownicy z Państwa Środka.

Fałszywe aplikacje. Jak je odkryć?

To kolejna tego typu kampania, kiedy to cyberprzestępcy wykorzystują fałszywe klony popularnych aplikacji, by zyskać dostęp do smartfonów użytkowników i wykradać ich dane. Niestety w takich przypadkach zalecana jest ostrożność.

Obecność w oficjalnym sklepie Google lub Apple popularnej apki nie oznacza, że nie może to być jej fałszywa kopia. Często firmy usuwają je dopiero kiedy badacze cyberbezpieczeństwa odkryją, że mają do czynienia ze złośliwym oprogramowaniem.

Na początku września br. pisaliśmy, że w sklepie Google Play znaleźć można było fałszywe wersje aplikacji szyfrowanych komunikatorów - nie tylko Telegram, ale też Signal. Zainstalowali je także Polacy. Badacze cyberbezpieczeństwa wskazywali, że to część chińskiej operacji cyberszpiegowskiej.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze