Исследователи Symantec обнаружили вредоносные копии Telegram
ХастлерОни зарабатывают на показах рекламы и устанавливают вирусное ПО на устройства пользователей.
Исследователи одного из крупнейших производителей антивирусного ПО Symantec рассказали о вредоносных приложениях-копиях мессенджера Telegram. Об этом пишет Engadget.
Одно из приложений было доступно в Google Play под названием Teligram. По данным Symantec, его описание в магазине приложений полностью совпадало с описанием Telegram, сервисы отличались между собой только одной буквой в названии и логотипом.
Рядом с названием вредоносного приложения разработчики поместили надпись «Обновлённая версия», чтобы привлечь пользователей оригинального Telegram, отмечает издание.
Teligram зарабатывал на показах рекламы: пользователи вынуждены были просматривать объявления и полноэкранную рекламу в чатах.
По данным на 11 января 2018 года, Teligram удалён из Google Play, однако в поиске Google сохранились ссылки на приложение. Средняя оценка сервиса успела составить 4,5 звезды на основе более 2,7 тысяч отзывов.
По данным Symantec, ещё одна вредоносная копия Telegram позволяла злоумышленникам получить доступ к устройству пользователя, например, чтобы заразить его вирусом, показывающим рекламу. Это приложение распространялось на сторонних сайтах, а не в официальных магазинах, поэтому оно всё ещё может быть доступно для скачивания, отметили исследователи.