Kopsavilkums: Google Play veikalā ir atklātas vairākas ar spiegprogrammatūru inficētas populāru ziņojumapmaiņas lietotņu Telegram un Signal versijas. Kaspersky kiberdrošības pētnieki ir identificējuši šīs kaitīgās lietotnes, ko sauc par “Ļauno telegrammu”, kas liek lietotājiem tās lejupielādēt, izliekoties par likumīgām līdziniekiem. Viltus lietotnēm ir līdzīgas saskarnes un funkcijas, tāpēc ir grūti tās atšķirt no īstajām. Pēc instalēšanas inficētās lietotnes apkopo sensitīvu informāciju no apdraudētām Android ierīcēm, tostarp vārdus, lietotāju ID, kontaktpersonas, tālruņu numurus un tērzēšanas ziņas. Pēc tam nozagtie dati tiek nosūtīti uz uzbrucēja serveri. Ar spiegprogrammatūru inficētās lietotnes tika slēptas kā Telegram uiguru, vienkāršotās ķīniešu un tradicionālās ķīniešu valodas versijas. Lai vēl vairāk pārliecinātu lietotājus, izstrādātāji apgalvoja, ka šīs viltotās lietotnes darbojas ātrāk, izmantojot izplatītu datu centru tīklu visā pasaulē. Neskatoties uz to maldinošo raksturu, inficētās lietotnes uzkrāja miljoniem lejupielāžu, pirms tās noņēma Google.

Lai mērķētu uz nenojaušajiem Android lietotājiem, krāpnieki ir izmantojuši Telegram un Signal popularitāti, kas ir divas ievērojamas alternatīvas Meta piederošajai WhatsApp. Lai arī šīs ziņojumapmaiņas platformas nav tik slavenas, tām ir ievērojama lietotāju bāze. Tomēr viņu relatīvā neskaidrība salīdzinājumā ar WhatsApp ir padarījusi viņus neaizsargātus pret ļaunprātīgiem dalībniekiem, kuri cenšas izmantot viņu pieaugošo popularitāti.

Ar spiegprogrammatūru inficētās lietotnes tika gudri maskētas kā likumīgas Telegram versijas. Viņi cieši atdarināja oficiālo lietotni ar atbilstošiem saskarnes elementiem un funkcijām. Ļaunprātīgajās kopijās bija pat lietotņu apraksti paredzētajā valodā un attēli, kas līdzīgi oficiālajā Telegram lapā esošajiem. Lietotāji tika pamudināti domāt, ka viņi lejupielādē īsto Telegram lietotni, lai kļūtu par upuri spiegprogrammatūras datu vākšanas mehānismiem.

Veicot izmeklēšanu, kiberdrošības pētnieki atklāja, ka inficētās lietotnes faktiski bija oriģinālo lietotņu modificētas versijas. Galvenā atšķirība bija papildu moduļa iekļaušana kodā, kas paredzēts, lai uzraudzītu lietotāju aktivitātes ziņojumapmaiņas programmā. Pēc tam šie dati tika nosūtīti uz komandu un kontroles serveri, ko pārvalda spiegprogrammatūras veidotāji. Diemžēl papildu modulim izdevās izvairīties no Google Play moderatoru atklāšanas, ļaujot ļaunprātīgās lietotnes lejupielādēt un izmantot miljoniem Android lietotāju.

Lai nekļūtu par šādas krāpniecības upuriem, ir ļoti svarīgi lejupielādēt lietotnes tikai no uzticamiem avotiem un rūpīgi pārbaudīt to autentiskumu. Google Play veikalam un citiem lietotņu tirgiem pastāvīgi jāuzrauga, vai lietotnes nav inficētas ar spiegprogrammatūru, lai nodrošinātu savu lietotāju drošību.

Avoti:

- Kasperskis

– IANS ievades