Фейковий Telegram на APKPure зливає SIM і фото у Гонконг
Якщо хтось вважав себе хакером, завантажуючи софт в обхід офіційних маркетів, є погані новини. Модифікований Telegram з APKPure влаштував повний розпродаж приватних даних китайським серверам.
Дослідник з кібербезпеки Ерік Паркер декомпілював APK-файл месенджера Telegram, завантажений зі стороннього каталогу APKPure. Замість чистого коду він натрапив на сторонній шпигунський модуль під промовистою назвою DataCollector.
Цей клас повністю відсутній у коді офіційного застонку. Він тихо збирає номери телефонів, дані профілів, файли з пристрою, включаючи фото та відео, а також інформацію про SIM-карту, після чого відправляє весь цей скарб на сторонній сервер у Гонконзі. Шпигунські функції активуються автоматично під час першого ж входу в обліковий запис.
Аналіз цифрового підпису показав, що цей зловмисний клієнт не має нічого спільного з оригінальною збіркою від офіційних розробників. Попри це, під час перевірки файлу через сервіс VirusTotal лише 1 із 56 антивірусів спромігся розпізнати загрозу — інші 55, схоже, вирішили піти на колективну цифрову сієсту.
Для платформи APKPure такі інциденти вже давно стали приємною традицією. Ще у 2021 році в її власному офіційному клієнті знаходили троян Triada, а нещодавно користувачі скаржилися на модифіковані версії Telegram X з бекдорами, які поширювалися через цей майданчик.
Намагання обійти правила безпеки заради примарної свободи сторонніх маркетів знову призвели до передбачуваного фіналу. Схоже, деякі користувачі готові віддати свої паспортні дані та особисті архіви першому-ліпшому китайському серверу, аби лише не користуватися офіційними інструментами.
Джерело: Eric Parker on X
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.