Злоумышленники пытаются наживиться на Telegram

Исследователи одного из крупнейших производителей антивирусного программного обеспечения Symantec обнаружили фальшивые версии приложения Telegram на Android. Вредоносные копии популярного мессенджера от Павла Дурова практически не отличаются от оригинала, распространяли рекламу, которая в любом виде отсутствует в официальном клиенте, а также устанавливали вирусы на устройства пользователей.

Одно из поддельных приложений было доступно в каталоге Google Play под названием «Teligram». Как сообщает Symantec, его описание полностью совпадало с описанием оригинальной версии Telegram, основные отличия между сервисами заключались только в одной букве в названии и слегка измененном логотипе. Также для привлечения внимания заголовок на странице Teligram содержал надпись «Обновленная версия». Разработчиком обозначена неизвестная компания Warriordeveloper Inc.

Оригинальный Telegram (слева) и фальшивый Teligram (справа) в Google Play

Создатели Teligram зарабатывали на показах рекламы внутри приложения и полноэкранных объявлений в чатах. По состоянию на 11 января 2018 года данная копия Telegram бесследно удалена из Google Play. За время своего существования сервис успел собрать почти 3 тыс. отзывов и установить среднюю оценку 4,5/5 звезды в местном рейтинге.

Symantec также обнаружил еще одно поддельное приложение Telegram. По данным компании, оно могло устанавливать вредоносное ПО в систему жертвы (бэкдор или кликер объявлений). Приложение было построено с использованием открытого исходного кода оригинального мессенджера и распространялось на сторонних платформах с тем же именем пакета (org.telegram.messenger), а не в официальных магазинах.