数据观澜电脑教程
快捷导航
您的位置:首页>IT资讯>>谷歌应用商店中惊现Telegram间谍软件,下载量超数百万次! >

谷歌应用商店中惊现Telegram间谍软件,下载量超数百万次!

  发布时间:2025-12-07 19:42:02   作者:玩站小弟   我要评论
近日,谷歌应用商店中出现了伪装成Telegram修订版的间谍软件,该软件可入侵安卓设备并获取敏感信息。卡巴斯基安全研究员Igor Golovin表示,这种恶意软件不仅可以窃取用户的姓名、ID、联系人、 。

近日 ,谷歌谷歌应用商店中出现了伪装成Telegram修订版的应用间谍软件 ,该软件可入侵安卓设备并获取敏感信息 。商店

卡巴斯基安全研究员Igor Golovin表示,中惊载量这种恶意软件不仅可以窃取用户的间件下姓名、ID、谍软联系人 、超数次电话号码和聊天信息,百万还能将这些信息传输至恶意行为者的香港云服务器谷歌服务器上。

俄罗斯网络安全公司将这种活动命名为 Evil Telegram 。应用

这些软件在被谷歌商店下架前,商店已经被下载了数百万次。中惊载量详细信息如下:

電報,间件下紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - 10 million+ downloadsTG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - 50,000+ downloads电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - 50,000+ downloads电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - 10,000+ downloadsئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - 100+ downloads

值得注意的是,与 Play Store 版 Telegram 相关的谍软软件包名称是 "org.telegram.messenger",建站模板而直接从 Telegram 网站下载的超数次 APK 文件的软件包名称是 "org.telegram.messenger.web" 。

恶意软件包名称中使用的"wab"、"wcb "和 "wob "更加表明了威胁行为者是通过这样的错别字抢注技术来冒充真正的Telegram应用程序 ,免费模板以达到掩人耳目的目的。

乍一看,这些应用程序似乎是带有完整的本地化界面的Telegram克隆版。这个克隆版软件从外观界面、甚至操作运行起来都与真品几乎一样 。亿华云仅有一个非常小的区别 ,就是受感染的版本包含一个额外的模块 ,因此没有引起 Google Play 管理员的注意。

ESET 在几天前披露了针对官方应用程序市场的BadBazaar恶意软件活动  ,高防服务器该活动利用恶意版 Telegram 收集聊天备份 。

斯洛伐克网络安全公司在2023年3月也曾发现过类似的山寨 Telegram 和 WhatsApp 应用程序 ,这些应用程序带有剪切功能,可以拦截和修改聊天信息中的钱包地址  ,并将加密货币转账重定向到攻击者的钱包。

  • Tag:

相关文章

  • 英伟达的首席安全官:ChatGPT让网络安全变成“猫捉老鼠”的游戏

    生成式人工智能对网络安全团队有好处吗?自从去年11月ChatGPT推出以来,关于人工智能是否会使网络威胁格局向有利于网络攻击者或防御者的方向发展一直存在着激烈的辩论。最近,Nvidia(英伟达)公司的
    2025-12-07

  • 专治AI爬虫,Cloudflare推出“下一代蜜罐”

    网络基础设施服务商Cloudflare近日推出一项全新功能“AI Labyrinth”AI迷宫),专门针对那些未经授权、肆意抓取网站数据的AI爬虫。这项工具不走寻常路,不直接拦截,而是用AI生成的“假
    2025-12-07

  • AI的USB-C:MCP(模型上下文协议)缘何正成为网络安全的新战场

    在刚刚闭幕的RSAC 2025上,MCP模型上下文协议)无疑是个热门的新兴话题。在这个言必谈AI安全的网络安全盛会上,被认为将在不断发展的 AI 驱动型安全格局中举足轻重的MCP,引发了广泛的关注。R
    2025-12-07

  • 你的车在监视你吗?汽车数据收集的惊人真相

    最近,消费者权益倡导者的调查揭示了一个令人担忧的趋势:许多汽车制造商不仅在跟踪驾驶者的行为,还将这些数据与第三方公司共享。这种广泛的数据收集引发了隐私方面的担忧,因为驾驶者可能并未充分意识到所收集的信
    2025-12-07

  • 安全风险攻击面管理如何提升企业网络弹性?

    从研究人员近些年的调查结果来看,威胁攻击者目前非常善于识别和利用最具有成本效益的网络入侵方法,这就凸显出了企业实施资产识别并了解其资产与整个资产相关的安全态势的迫切需要。目前来看,为了在如此复杂的网络
    2025-12-07

  • 内部威胁的人为因素:人员、压力和回报

    能够接触敏感信息的员工、承包商或业务合作伙伴可能会利用这种访问权限来制造麻烦,无论是窃取数据、破坏系统,还是泄露机密信息。但究竟是什么让公司内部的人决定反戈一击?这背后往往有心理方面的原因,无论是个人
    2025-12-07

最新评论