براساس گزارشهای منتشر شده، محققان امنیتی شرکت کسپرسکی به تازگی چند نسخه تقلبی تلگرام که همگی آلوده به یک جاسوسافزار بودهاند را در فروشگاه گوگل پلی شناسایی کردهاند که بیش از ۱۰ میلیون بار از طریق این فروشگاه دانلود و نصب شدهاند که به نظر میرسد قربانیان این برنامههای جعلی، کاربرانی از کشور چین (جمعیت ایغورها) هستند.
یافتههای این محققان نشان میدهد که جاسوسافزار به کار رفته در نسخههای تغییر یافته و تقلبی تلگرام، دارای قابلیتهایی نظیر جمعآوری نام، نام کاربری، اطلاعات مخاطبان، شماره تلفن و محتوای گفتوگوها و ارسال سایر اطلاعات به سرورهای مهاجمان است.
براساس گزارش کسپرسکی، نام بستههای نرمافزاری آلوده که از فروشگاه گوگل حذف شدهاند، به شرح زیر هستند:
- 電報,紙飛機-TG繁體中文版 (org.telegram.messenger.wab) +10 million downloads
- TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) +50,000 downloads
- 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) +50,000 downloads
- 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) +10,000 downloads
- ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) 100+ downloads
توضیحات بیشتر:
- Millions Infected by Spyware Hidden in Fake Telegram Apps on Google Play