卡巴斯基的新研究表明,一些与Telegram相似的程序正在某些地区的GooglePlay商店中传播,这是可能受到中国支持的一系列攻击的一部分。
这些应用程序承诺比最初的(也是唯一的)Telegram应用程序更快,在发布时看起来几乎相同,但研究人员发现它们的代码存在关键差异。
Telegram在世界各地都很流行,尤其是在中国,因为当局无法访问加密消息,因此用户通常可以免受泄露。
与正版应用程序相比,这些假冒应用程序的变化如此之小,因此能够绕过谷歌的安全检查并进入受害者的手机。
代码的关键更改意味着可以访问用户联系人的个人信息,其中包括他们的ID、昵称、姓名和电话号码。欺骗应用程序还可以收集消息的内容、聊天/频道标题和ID,以及传入消息中的发件人姓名和ID。
卡巴斯基研究员IgorGolovin表示:“......本文中描述的应用程序来自一类成熟的间谍软件,针对特定区域的用户。”
具体来说,中国似乎正在受到这些假货的攻击。近年来,该国被指控对其穆斯林少数民族(包括维吾尔族和哈萨克族)进行大规模监视和镇压,一些人认为这些应用程序可能是出于这个原因而部署的。
谷歌今天证实,这五款应用程序(其中一款下载量已超过1000万次)现已从Play商店中删除。这家Android制造商经常因其市场上恶意软件、间谍软件和其他恶意应用程序的泛滥而受到批评。
用户可以采取一些步骤来保护自己免受假冒应用程序的侵害,例如仅从信誉良好的来源下载,甚至可以运行进一步的检查,例如开发人员名称。保持应用程序和操作系统版本最新对于消除漏洞也至关重要。
谷歌发言人告诉TechRadarPro:“我们严肃对待针对应用程序的安全和隐私声明,如果我们发现某个应用程序违反了我们的政策,我们会采取适当的行动。所有被举报的应用程序都已从GooglePlay中删除,开发者也已已被禁止。用户还受到GooglePlayProtect的保护,它可以警告用户或阻止已知在具有GooglePlay服务的Android设备上表现出恶意行为的应用程序。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!