Российские чиновники уже почти месяц блокируют Telegram и требуют удалить мессенджер из магазинов мобильных приложений. Скандал оказался на руку злоумышленникам, которые разместили в Google Play вредоносный Telegraph Chat, маскирующийся под детище Павла Дурова. Зловред обнаружили исследователи Zscaler ThreatLabZ. Они немедленно сообщили об этом Google, и фальшивку тут же удалили из магазина.

Несмотря на другое название, фейковое приложение походило на популярный мессенджер описанием и иконкой. Только в случае подделки цвет фона немного отличался и бумажный самолетик смотрел в другую сторону. Однако после установки на устройство программа меняла значок и имя (на Teleg’e’ram) и буквально засыпала пользователя рекламными сообщениями, требующими установить различные приложения. Эксперты предполагают, что таким образом владельцев мобильных устройств могли склонять к скачиванию вредоносного ПО.

С точки зрения функциональности Telegraph Chat был сильно урезан по сравнению с оригиналом. Лже-мессенджер поддерживал только одну опцию — обмен сообщениями, а при попытке сделать звонок прекращал работу.

Исследователи Zscaler считают, что найденный ими Telegraph Chat, скорее всего, был переупакован или декомпилирован из оригинального Telegram — но с добавлением рекламных библиотек и другими опасными доработками. Предварительная версия о том, что злоумышленники воспользовались открытым кодом, не подтвердилась, а быстрое удаление фальшивки из Google Play Store сделало невозможным ее глубокий анализ. Правда, приложение все еще присутствует на некоторых сторонних сайтах для скачивания apk-файлов, но гарантировать, что это тот же экземпляр, нельзя.

Специалисты Zscaler предупреждают, что поддельные варианты популярных программ встречаются довольно часто и представляют собой серьезную проблему. Так, осенью прошлого года из Google Play удалили скачанный более миллиона раз поддельный WhatsApp, распространяющий рекламу и устанавливающий «лишние» пакеты под Android. Эксперты рекомендуют пользователям обращать внимание на отзывы о приложениях, даже если загружают их из официальных источников.

Категории: Вредоносные программы, Главное