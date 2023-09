Resumé: Verschidde Spyware-infizéierte Versioune vu populäre Messagerie Apps Telegram a Signal goufen am Google Play Store entdeckt. Cybersecurity Fuerscher bei Kaspersky hunn dës béiswëlleg Apps identifizéiert, genannt "Evil Telegram", déi d'Benotzer tricke fir se erofzelueden andeems se sech als legitim Géigeparteien stellen. Déi gefälschte Apps hunn ähnlech Interfaces a Funktionalitéiten, wat et schwéier mécht se vun den realen z'ënnerscheeden. Eemol installéiert, sammelen déi infizéiert Apps sensibel Informatioun vu kompromittéierten Android Apparater, dorënner Nimm, Benotzer IDen, Kontakter, Telefonsnummeren a Chat Messagen. Déi geklauten Donnéeë ginn dann un den Server vum Ugräifer geschéckt. Déi Spyware-infizéiert Apps goufen als Uyghur, Vereinfacht Chinesesch, an Traditionell Chinesesch Versioune vum Telegram verkleed. Fir d'Benotzer weider ze iwwerzeegen, hunn d'Entwéckler behaapt datt dës gefälscht Apps méi séier duerch e verdeelt Netzwierk vun Datenzenter weltwäit funktionnéieren. Trotz hirer täuschender Natur hunn déi infizéiert Apps Millioune Downloads gesammelt ier se vu Google erofgeholl goufen.

Fir unsuspecting Android Benotzer ze zielen, hunn Betrüger d'Popularitéit vum Telegram a Signal virgeworf, zwou prominent Alternativen zu Meta-Besëtz WhatsApp. Och wa se net sou berühmt sinn, hunn dës Messagerie Plattformen eng bedeitend Benotzerbasis. Wéi och ëmmer, hir relativ Obscuritéit am Verglach zu WhatsApp huet se vulnérabel fir béisaarteg Akteuren gemaach, déi hir wuessend Popularitéit ausnotzen.

Déi Spyware-infizéiert Apps goufen clever als legitim Versioune vum Telegram verkleed. Si hunn déi offiziell App enk imitéiert, mat passenden Interface Elementer a Funktionalitéiten. Déi béiswëlleg Kopien enthalen souguer Appbeschreiwungen an der virgesinner Sprooch a Biller ähnlech wéi déi op der offizieller Telegram Säit. D'Benotzer goufen verlockt ze gleewen datt se déi richteg Telegram App eroflueden nëmmen fir Affer vun den Datesammlungsmechanismen vun der Spyware ze falen.

No der Enquête hunn Cybersecurity Fuerscher entdeckt datt déi infizéiert Apps tatsächlech modifizéiert Versioune vun den echten Apps waren. De Schlësselunterscheed war d'Inklusioun vun engem zousätzleche Modul am Code, entwéckelt fir d'Benotzeraktivitéit am Messenger ze iwwerwaachen. Dës Donnéeën goufen dunn un de Kommando-a-Kontroll-Server geschéckt, dee vun de Spyware-Creatoren bedriwwe gëtt. Leider huet den zousätzleche Modul et fäerdeg bruecht Detektioun vu Google Play Moderatoren ze vermeiden, sou datt déi béiswëlleg Apps erofgeluede ginn a vu Millioune Android Benotzer benotzt ginn.

Fir Affer vu sou Scams ze vermeiden, ass et entscheedend nëmmen Apps aus vertrauenswürdege Quellen erofzelueden an hir Authentizitéit suergfälteg z'iwwerpréiwen. Google Play Store an aner App Maartplaze sollen dauernd fir potenziell Spyware-infizéiert Apps iwwerwaachen fir d'Sécherheet vun hire Benotzer ze garantéieren.

