Поддельное приложение Телеграмм загружает вредоносное ПО и рекламу
Symantec обнаружил два разных поддельных приложения Telegram.
© Symantec
Убедитесь, что вы проверили название приложения перед его загрузкой: например, у Telegram был злой близнец в Google Play с именем "Teligram". Согласно Symantec, который обнаружил его существование, профиль и описание фейка в магазине отражали аутентичные приложения, с той лишь разницей, что логотип был слегка изменен. Он также был брендирован как "Новая обновленная версия", для обмана пользователей, предположивших, что это новая версия Telegram. И, вероятно, шансы обмануть людей были высоки, поскольку псевдоприложение действительно работает как платформа обмена сообщениями.
Teligram (с «i») показывал объявления в списке чатов, а также полноэкранную рекламу. Несмотря на то, что у него не было вредоносного контента, все равно полезно узнать, что Google Play уже снял его. Но Symantec обнаружил еще одно поддельное приложение Telegram, которое может установить вредоносное ПО в вашу систему. В этот раз оно было построено с использованием открытого исходного кода реального приложения и распространяется на сторонних платформах с тем же названием пакета (org.telegram.messenger). После его установки хакер может добавить бэкдор или кликер объявлений в вашу систему. К счастью, этого легко избежать: просто не устанавливайте приложения с легких веб-сайтов.
Приложения в Google Play, такие как Teligram, легко вводят в заблуждение, и это определенно не первый случай, когда Symantec обнаруживает самозванца в официальном магазине. Совсем недавно компания по безопасности нашла фальшивое приложение Uber, которое может красть ваши учетные данные. Оно даже глубоко залинковано на URL-адрес в реальном приложении, чтобы выглядеть легальным.