最近Google Play 商店中发现了伪装成 Telegram 修改版的间谍软件,该软件旨在从受感染的 Android 设备中获取敏感信息。所以大家别乱下载Telegram中文版App,无论是在百度上还是google play上。
卡巴斯基安全研究员 Igor Golovin 表示,这些应用程序具有恶意功能,可以捕获姓名、用户 ID、联系人、电话号码和聊天消息并将其泄露到攻击者控制的服务器上。
俄罗斯网络安全公司将该活动代号为“邪恶电报” 。
这些应用程序在被谷歌下架之前已经被下载了数百万次。他们的详情如下——
电报,纸飞机-TG繁体中文版或电报,小飞机-TG繁体中文版 (org.telegram.messenger.wab) – 下载量超过1000万次
TG繁体中文版-电报,纸飞机 (org.telegram.messenger.wab) – 50,000+次下载
电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) – 50,000+次下载
电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) – 10,000+次下载
সেইসা TG – দেযানা (org.telegram.messenger.wcb) – 100 多次下载
列表中的最后一个应用程序翻译为“Telegram – TG Uyghur”,表明其明显试图针对维吾尔族社区。
值得注意的是,与 Play Store 版本的 Telegram 相关的包名称是“org.telegram.messenger”,而直接从Telegram 网站下载的 APK 文件的包名称是“org.telegram.messenger.web”。
因此,使用“wab”、“wcb”和“wob”作为恶意包名称,凸显了威胁行为者对仿冒技术的依赖,以便冒充合法的 Telegram 应用程序并躲过雷达的监视。
太脆弱了:揭示身份攻击面的状态
获得硕士学位?帕姆?服务帐户保护?了解您的组织在应对身份威胁方面的装备有多完善
保留您的位置该公司表示:“乍一看,这些应用程序似乎是具有本地化界面的成熟 Telegram 克隆。 ” “一切看起来和工作起来几乎与真实的一样。[但是]有一个小差异没有引起 Google Play 管理员的注意:受感染的版本包含一个附加模块:”
几天前,ESET 披露了针对官方应用市场的BadBazaar恶意软件活动,该活动利用流氓版本的 Telegram 来收集聊天备份。
Telegram中文网小编,再次提醒大家,Telegram官网从来没有正式发布过什么中文版,所以你下载的app或者客户端如果是显示中文的,都是山寨汉化的,非常不安全,轻则导致自己的电报账号被封,重则自己的账号被盗。官网正版安卓Telegram app下载地址……
正式的官网app或者客户端都是英文的,正常登陆后,再进行汉化,点击如何汉化Telegram……,使用汉化教程,简单安全,不需要下载任何机器人。
如果自己无法注册电报账号,或者想用自己的手机号注册电报账号,可以联系我们……
