通過 Google Play 傳播的惡意版 Telegram 在被 Google 下架前下載了逾六萬次。惡意版本主要針對中文用戶,感染之後會通過間諜軟件竊取用戶消息和通訊錄等數據。惡意版 Telegram 被宣傳是原版更快的替代。它們表面上與原版相同,但加入了竊取用戶數據的代碼。惡意版本包括了名叫 com. wsys 的包,能訪問用戶的聯系人,收集用戶名、用戶 ID 和電話号碼。當用戶收到消息時,間諜軟件會向位于 sg[.]telegrnm[.]org 指令控制服務器發送副本。惡意版本的包名稱爲 org.telegram.messenger.wab 和 org.telegram.messenger.wob,原版是 org.telegram.messenger.web。今年早些時候安全研究人員還發現了惡意版本的 Signal 和 WhatsApp,也被認爲主要針對中文用戶。
張貼留言