Підробний додаток Телеграм завантажує шкідливе ПО і рекламу

12.01.2018 0 By Chilli.Pepper

Symantec виявив два різних підробних додатки Telegram, повідомляє engadget.

© Symantec


 

Переконайтеся, що ви перевірили назву програми перед її завантаженням: наприклад, у Telegram був злий близнюк в Google Play на ім’я “Teligram”. Згідно Symantec, який виявив його існування, профіль і опис фейку в магазині відображали автентичні додатки, з тією лише різницею, що логотип був злегка змінений. Він також був брендований як “Нова оновлена ​​версія”, для обману користувачів, котрі припустили, що це нова версія Telegram. І, ймовірно, шанси обдурити людей були високі, оскільки псевдододаток дійсно працює як платформа обміну повідомленнями.

Teligram (з «i») показував оголошення в списку чатів, а також повноекранну рекламу. Незважаючи на те, що у нього не було шкідливого контенту, все одно приємно дізнатися, що Google Play вже видалив його. Але Symantec виявив ще один фальшивий додаток Telegram, який може встановити шкідливе ПЗ у вашу систему. Цього разу воно було побудовано з використанням відкритого вихідного коду реального додатку і поширюється на сторонніх платформах з тією ж назвою пакета (org.telegram.messenger). Після його встановлення хакер може додати бекдор або клікер оголошень у вашу систему. На щастя, цього легко уникнути: просто не встановлюйте додатки з легких веб-сайтів.

Додатки в Google Play, такі як Teligram, легко вводять в оману, і це безумовно не перший випадок, коли Symantec знаходить самозванця в офіційному магазині. Зовсім нещодавно компанія з безпеки знайшла фальшивий додаток Uber, який може красти ваші облікові дані. Воно навіть глибоко залінковано на URL-адресу в реальному додатку, щоб виглядати легальним.


Підтримати проект:

Підписатись на новини:




В тему: