恶意Telegram应用在Google Play商店的威胁

key takeaways

恶意仿冒Telegram应用在Google Play商店上被发现在传播间谍软件。超过1000万设备下载了这些被称为“Evil Telegram”的应用。这些应用试图获取用户的个人信息，包括姓名、用户ID、电话号码、联系人和聊天记录。研究人员确认攻击者使用了拼写欺骗技术来隐藏其恶意活动。这些应用看似是完整的Telegram克隆，界面本地化，与真实应用极为相似，但却包含额外模块。

根据The Hacker News的报道，威胁行为者利用在Google Play商店中的恶意仿冒Telegram消息应用来在Android设备上实施间谍软件部署。Kaspersky的报告指出，这些被称为“Evil Telegram”的应用程序共同下载量超过了1000万次，它们试图窃取用户的姓名、用户ID、电话号码、联系人以及聊天记录，在被应用商店下架之前。进一步分析恶意应用程序后，研究人员发现，攻击者使用了拼写欺骗技术来掩盖其恶意活动，例如在包名中使用“wab”、“wob”和“wcb”。

“乍一看，这些应用似乎是完整的Telegram克隆，采用了本地化的界面。所有功能都与真实的Telegram几乎一模一样。然而，有一个小的差异却未引起Google Play审核员的注意：感染的版本包含了一个额外的模块，”Kaspersky表示。

下面是关于这项攻击的简要概述：

项目细节恶意应用名称Evil Telegram下载次数超过1000万目标信息姓名、用户ID、电话号码、联系人、聊天记录使用技术拼写欺骗typosquatting

请用户在下载应用时注意来源，并确保应用商店中应用的正规性，以防止恶意软件的侵入。

小火箭安卓版下载