Mbi 60,000 përdorues të Android u mashtruan duke shkarkuar klonet e Telegram nga Google Play, duke i ekspozuar ata ndaj spyware që grabitin mesazhet e përdoruesve, detajet e kontaktit dhe të dhëna të tjera kritike. Këto aplikacione mashtruese duket se synojnë në mënyrë specifike përdoruesit kinezë, duke lënë të kuptohet për lidhje të mundshme me aparatin e njohur të mbikëqyrjes së shtetit.
Kaspersky, firma e sigurisë kibernetike, nxori në dritë këto aplikacione dhe informoi menjëherë Google. Megjithatë, në kohën e raportit të Kaspersky, disa nga këto aplikacione të rrezikshme ishin ende në dispozicion në Google Play.
Të etiketuara si alternativa “më të shpejta” ndaj Telegramit origjinal, këto versione të Trojanizuar duken identike në sipërfaqe. Sidoqoftë, brenda kodit të tyre fshihen veçori dashakeqe të krijuara për të shfrytëzuar të dhënat.
Google i ka eliminuar këto aplikacione nga Google Play, duke ndaluar zhvilluesit e këtyre aplikacioneve. Ata komentuan: “Ne veprojmë me vendosmëri ndaj aplikacioneve që shkelin politikat tona. Të gjitha aplikacionet e raportuara tani janë hequr, dhe përdoruesit marrin mbrojtjen e Google Play Protect.”
Ky nuk është një incident i izoluar. Muajin e kaluar, ESET, një tjetër kompani për sigurinë kibernetike, etiketoi dy aplikacione mesazhesh të ngarkuara me malware, Signal Plus Messenger dhe FlyGram. Të tregtuara si versione të përmirësuara të aplikacioneve të njohura Signal dhe Telegram, ato përmbanin malware BadBazaar, malware i lidhur me grupin kinez APT ‘GREF’.
Për më tepër, ESET kishte zbuluar më herët mbi 20 faqe interneti mashtruese që shpërndanin versione të korruptuara të Telegram dhe WhatsApp.
Për sigurinë e përdoruesit, është e rëndësishme t’i përmbaheni aplikacioneve zyrtare të mesazheve dhe të anashkaloni versionet alternative që premtojnë veçori superiore. Duke adresuar këtë, Google zbuloi planet për një sistem verifikimi shtesë në Google Play, i vendosur të publikohet në fund të gushtit 2023, për të forcuar sigurinë për komunitetin e tij Android.
