数百万人受到 Google Play 上假冒 Telegram 应用中隐藏的间谍软件感染
卡巴斯基在 Google Play 商店中发现了伪装成 Telegram 修改版的间谍软件,这些软件旨在从受感染的 Android 设备中获取敏感信息。这些应用程序具有恶意功能,可以捕获姓名、用户 ID、联系人、电话号码和聊天消息并将其泄露到攻击者控制的服务器上。
这些应用程序在被谷歌下架之前已经被下载了数百万次。这些非官方 Telegram 应用属于主要针对特定区域(中国)用户的间谍软件。他们的代码与原始 Telegram 代码仅略有不同,以实现顺利通过 Google Play 的安全检查。
卡巴斯基警告称,官方应用商店也不能保证应用的安全性,所以请谨慎使用第三方修改版,即使它们是通过 Google Play 分发的。卡巴斯基已向谷歌报告了这一威胁。截至 9 月 11 日,谷歌已从 Google Play 商店中删除了卡巴斯基所通报的所有间谍应用。
详情请看:卡巴斯基的报告
发表回复