Yeni bir Kaspersky araştırmasına göre, Çin tarafından desteklenmiş olabilecek bir operasyonun parçası olarak, Google Play Store'da birkaç sahte Telegram uygulaması bulunuyordu.
Orijinal Telegram uygulamasından daha hızlı olduğunu vaat eden uygulamalar, piyasaya sürüldüklerinde neredeyse aynı görünüyordu, ancak araştırmacılar kodlarında önemli farklılıklar buldu.
Telegram dünya genelinde, özellikle de Çin'de popüler çünkü yetkililer şifrelenmiş mesajlara erişemiyor ve bu nedenle kullanıcılar genellikle bilgi sızdırmaya karşı korunuyor.
Orijinal uygulamaya kıyasla çok az değişiklik içeren bu klon uygulamalar, Google'ın güvenlik kontrollerini aşarak kurbanların telefonlarına girmeyi başardı. Kodda yapılan önemli değişiklikler, kullanıcıların kimliklerini, takma adlarını, isimlerini ve telefon numaralarını içeren kişisel bilgilerine erişilebilmesini sağlıyor. Sahte uygulamalar ayrıca mesajların içeriklerini, sohbet / kanal başlıklarını ve kimliklerini, ayrıca gelen mesajlardan gönderenin adını ve kimliğini de toplayabiliyor.
Bu sahte yazılımların saldırısına uğrayan, özellikle Çin gibi görünüyor. Ülke son yıllarda Uygurlar ve Kazaklar da dahil olmak üzere Müslüman etnik azınlıklarına yönelik kitlesel gözetim ve baskıyla suçlanıyor ve bazıları uygulamaların bu nedenle kullanılmış olabileceğine inanıyor.
Google, aralarında 10 milyondan fazla indirilen bir uygulamanın da bulunduğu beş uygulamanın Play Store'dan kaldırıldığını açıkladı. Kullanıcıların kendilerini sahte uygulamalardan korumak için atabilecekleri bazı adımlar var; örneğin yalnızca güvenilir geliştiricilere ait uygulamaları indirmek ve geliştirici adı gibi bazı detayları kontrol etmek gibi... Uygulama ve işletim sistemi sürümlerini güncel tutmak da güvenlik açıklarını azaltmak için hayati önem taşıyor.
