Вредоносный клон Telegram скачан более 100 тысяч раз
Из-за своих особенностей месcенджер Telegram является потенциальной площадкой для деятельности злоумышленников. Например, открытый код программы помимо таких плюсов как прозрачность и безопасность, имеет и большие минусы. На его основе легко создавать вредоносное ПО.
В Play Market существует несколько неофициальных клиентов Telegram. Экспертами в области безопасности было выявлено, что эти приложения заражены вирусом Android.Fakeyouwon. Это вредоносное ПО исполняет на устройстве жертвы коды, получаемые со сторонних серверов.
Наиболее широко распространенное приложение подобного типа — MobonoGram от разработчика RamKal Developers. Мессенджер был удален, но снова выложен в магазине под другим именем — Whatsgram. Не исключено, что впоследствии название снова смениться и приложение загрузят опять.
Приложения данного разработчика имеют свою целевую аудиторию. Они предназначены для пользователей из тех стран, в которых Telegram заблокирован, а именно, Россия и Иран. В описании приложения значится, что оно успешно обходит блокировку без VPN. MobonoGram действительно имеет все базовые функции Telegram, но в то же время при первичном запуске программа запускает в фоновом режиме несколько процессов. Эти вредоносные сервисы не видимы юзеру и действуют без его ведома. Они посещают различные сайты, «кликают» по рекламным баннерам. Таким образом, вирус обеспечивает нечестный заработок злоумышленникам. Также, при помощи jаvascript кода вредоносное ПО переадресовывает пользователя на сторонние страницы с фальшивыми объявлениями о крупных денежных выигрышах.
Эти процессы не сразу становятся видимыми. Только спустя время юзер отмечает перегревание своего смартфона, увеличение расхода аккумулятора и интернет-трафика.
Не менее 100 тыс. раз вредоносное ПО было установлено. Несмотря на то, что его неоднократно пытались удалить, разработчик обновлял свою продукцию не единожды.
