Teligram: Η δόλια εφαρμογή που μιμείται το Teligram (Φώτο)

Teligram: Η δόλια εφαρμογή που μιμείται το Teligram (Φώτο)

Teligram: Η δόλια εφαρμογή που μιμείται το Teligram και μάλιστα είναι πολύ δύσκολο να την ξεχωρίσεις από την αυθεντική.

Ερευνητές ασφάλειας του διαδικτύου ανακάλυψαν μια ψεύτικη εφαρμογή στο Google Play Store που φέρει την ονομασία Teligram και ισχυρίζεται ότι είναι μια νέα, ενημερωμένη έκδοση της δημοφιλούς εφαρμογής Telegram που προσφέρει κρυπτογραφημένα μηνύματα για ενίσχυση της ιδιωτικής ζωής.

Σύμφωνα με τους ερευνητές της Symantec, το ψεύτικο app ε ονομάζεται “Teligram [NEW VERSION UPDATED]” και έχει σχεδιαστεί για να μοιάζει ακριβώς με την πραγματική και νόμιμη εφαρμογή Telegram.

«Οι μόνες διαφορές, τουλάχιστον με την πρώτη ματιά, είναι η (εσφαλμένη) ορθογραφία του Telegram, με το« I »αντικαθιστώντας το δεύτερο« e», και έχει ένα ελαφρώς διαφοροποιημένο εικονίδιο από το γνήσιο:« Αυτές οι διαφορές είναι μια προσπάθεια να εξαπατήσουν τους χρήστες με έξυπνα τεχνάσματα, αφού προφανώς θα νομίζουν ότι η συγκεκριμένη εφαρμογή είναι η τελευταία της ενημερωμένης έκδοση του Teligram.

Το Teligram διαθέτει παρόμοια εμφάνιση στην οθόνη του χρήστη, και το χειρότερο όλων είναι πως η καταχώριση του στο Google Play Store έχει ταυτόσημη περιγραφή, όπως η αυθεντική εφαρμογή . Παρόλο που λειτουργεί στην πραγματικότητα ως εφαρμογή άμεσων μηνυμάτων, εκτελεί επίσης κακόβουλο λογισμικό στο παρασκήνιο και εμφανίζει διαφημίσεις σε ολόκληρη την εφαρμογή.

«Μόλις εγκατασταθεί, γίνεται πιο δύσκολο να εντοπίσουμε τη διαφορά», δήλωσε η Symantec σε ανάρτηση στο blog της που δημοσιεύθηκε την Τετάρτη (10 Ιανουαρίου). «Η σύγκριση μεταξύ αυτών των δύο στοιχείων αποκαλύπτει ότι η Teligram έχει προσθέσει διαφημίσεις για να δημιουργήσει έσοδα για τους απατεώνες πίσω από την παραπλανητική εφαρμογή.

Το Teligram εμφανίζει διαφημίσεις με δύο διαφορετικούς τρόπους, η πρώτη είναι μέσα στη λίστα των συνομιλιών, και η δεύτερη εμφανίζοντας διαλείπουσες διαφημίσεις σε πλήρη οθόνη.

Οι ερευνητές δήλωσαν ότι το κακόβουλο λογισμικό που περιέχεται στο Teligram είναι παρόμοιο με το Trojan.Gen.2, το οποίο διανέμεται δωρεάν, αφού είναι ανοικτού κώδικα τρίτου μέρους.

«Ενώ τα έργα ανοιχτού κώδικα μπορούν να έχουν τεράστιο όφελος για τους προγραμματιστές και τους καταναλωτές, μπορούν επίσης να χρησιμοποιηθούν από τους εγκληματίες για να δημιουργήσουν πειστικές απομιμήσεις αξιόπιστων εφαρμογώ», γράφει ο John Hou μέλος της ομάδας ασφάλειας στη Symantec.

Μόλις εγκατασταθεί η απειλητική εφαρμογή στη συσκευή, το κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί από τους χάκερς για να εγκαταστήσουν ένα backdoor, το clicker ad ή να εκτελέσουν άλλες επικίνδυνες δραστηριότητες.

«Σε σύγκριση με αυτό το κακόβουλο λογισμικό, οι χρήστες του Teligram είναι τυχεροί καθώς τα διαφημιστικά έσοδα φαίνεται να αποτελούν το κύριο κίνητρο πίσω από την εφαρμογή», γράφει ο Hou. «Αν και δεν έχει προστεθεί κακόβουλη συμπεριφορά στο Teligram, οι προγραμματιστές του θα μπορούσαν ενδεχομένως να προσθέσουν οποιαδήποτε ύποπτη και επικίνδυνη συμπεριφορά που εκείνοι επιθυμούν».

Παρ’ όλα αυτά αξίζει να σημειωθεί πως η Google έχει καταργήσει την κακόβουλη εφαρμογή Teligram από το Play Store.