Злоумышленники пытаются наживиться на Telegram
Одно из поддельных приложений было доступно в каталоге Google Play под названием «Teligram». Как сообщает Symantec, его описание полностью совпадало с описанием оригинальной версии Telegram, основные отличия между сервисами заключались только в одной букве в названии и слегка измененном логотипе. Также для привлечения внимания заголовок на странице Teligram содержал надпись «Обновленная версия». Разработчиком обозначена неизвестная компания Warriordeveloper Inc.
Оригинальный Telegram (слева) и фальшивый Teligram (справа) в Google Play
Создатели Teligram зарабатывали на показах рекламы внутри приложения и полноэкранных объявлений в чатах. По состоянию на 11 января 2018 года данная копия Telegram бесследно удалена из Google Play. За время своего существования сервис успел собрать почти 3 тыс. отзывов и установить среднюю оценку 4,5/5 звезды в местном рейтинге.
Symantec также обнаружил еще одно поддельное приложение Telegram. По данным компании, оно могло устанавливать вредоносное ПО в систему жертвы (бэкдор или кликер объявлений). Приложение было построено с использованием открытого исходного кода оригинального мессенджера и распространялось на сторонних платформах с тем же именем пакета (org.telegram.messenger), а не в официальных магазинах.