Підробний додаток Телеграм завантажує шкідливе ПО і рекламу
12.01.2018Symantec виявив два різних підробних додатки Telegram, повідомляє engadget.
Переконайтеся, що ви перевірили назву програми перед її завантаженням: наприклад, у Telegram був злий близнюк в Google Play на ім’я “Teligram”. Згідно Symantec, який виявив його існування, профіль і опис фейку в магазині відображали автентичні додатки, з тією лише різницею, що логотип був злегка змінений. Він також був брендований як “Нова оновлена версія”, для обману користувачів, котрі припустили, що це нова версія Telegram. І, ймовірно, шанси обдурити людей були високі, оскільки псевдододаток дійсно працює як платформа обміну повідомленнями.
Teligram (з «i») показував оголошення в списку чатів, а також повноекранну рекламу. Незважаючи на те, що у нього не було шкідливого контенту, все одно приємно дізнатися, що Google Play вже видалив його. Але Symantec виявив ще один фальшивий додаток Telegram, який може встановити шкідливе ПЗ у вашу систему. Цього разу воно було побудовано з використанням відкритого вихідного коду реального додатку і поширюється на сторонніх платформах з тією ж назвою пакета (org.telegram.messenger). Після його встановлення хакер може додати бекдор або клікер оголошень у вашу систему. На щастя, цього легко уникнути: просто не встановлюйте додатки з легких веб-сайтів.
Додатки в Google Play, такі як Teligram, легко вводять в оману, і це безумовно не перший випадок, коли Symantec знаходить самозванця в офіційному магазині. Зовсім нещодавно компанія з безпеки знайшла фальшивий додаток Uber, який може красти ваші облікові дані. Воно навіть глибоко залінковано на URL-адресу в реальному додатку, щоб виглядати легальним.