Оффтоп Лера Михайлова
4 331

Исследователи Symantec обнаружили вредоносные копии Telegram

Они зарабатывают на показах рекламы и устанавливают вирусное ПО на устройства пользователей.

В закладки

Исследователи одного из крупнейших производителей антивирусного ПО Symantec рассказали о вредоносных приложениях-копиях мессенджера Telegram. Об этом пишет Engadget.

Одно из приложений было доступно в Google Play под названием Teligram. По данным Symantec, его описание в магазине приложений полностью совпадало с описанием Telegram, сервисы отличались между собой только одной буквой в названии и логотипом.

Рядом с названием вредоносного приложения разработчики поместили надпись «Обновлённая версия», чтобы привлечь пользователей оригинального Telegram, отмечает издание.

Teligram зарабатывал на показах рекламы: пользователи вынуждены были просматривать объявления и полноэкранную рекламу в чатах.

По данным на 11 января 2018 года, Teligram удалён из Google Play, однако в поиске Google сохранились ссылки на приложение. Средняя оценка сервиса успела составить 4,5 звезды на основе более 2,7 тысяч отзывов.

По данным Symantec, ещё одна вредоносная копия Telegram позволяла злоумышленникам получить доступ к устройству пользователя, например, чтобы заразить его вирусом, показывающим рекламу. Это приложение распространялось на сторонних сайтах, а не в официальных магазинах, поэтому оно всё ещё может быть доступно для скачивания, отметили исследователи.

#новость

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 15, "likes": 16, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 31707, "is_wide": false, "is_ugc": false, "date": "Thu, 11 Jan 2018 17:51:28 +0300" }
{ "id": 31707, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/31707\/get","add":"\/comments\/31707\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/31707"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

15 комментариев 15 комм.

Популярные

По порядку

Написать комментарий...
7

Исследователи Symantec обнаружили вредоносные копии ICO Telegram

Ответить
4

Telegram здорового человека.
Teligram курильщика.

Ответить
2

Вообще такие копии появляются даже у плюс-минус ноунейм приложений. Я с пару лет назад написал приложение для себя, залил в плей маркет, а потом начал замечать то отзывы с жалобами на рекламу, которая включается при не запущенном приложении, то письма на почту с такими же жалобами. У приложения тогда было 5-6 тысяч установок.
Про приложения уровня Телеграмма и говорить нечего, понятно, что извлекут, нашпигуют рекламой, запакуют обратно и зальют в эти ваши интернеты.

Ответить
2

Телеграм для андроид опенсорс, исходники приложения может собрать кто угодно.

Ответить
–1

Только протокол передачи данных open-source, а сами приложения с закрытым кодом

Ответить
0

Сами приложения точно так же open source.

Ответить
0

А как так получается? При публикации приложения в Play Market оно разве не проходит проверку?

Ответить
2

Учитывая что билды выкладываются довольно быстро (через несколько часов после загрузки), проверка, если и есть, то автоматическая.

Ответить
1

О, кто-то в 2018 году Symantec обнаружил

Ответить
1

Symantec открыл для себя волнующий мир клонов в Google Play?

Ответить
1

Логотип от Google Spaces :D Сервис прикрыли, вот они и решили воспользоваться логотипом

Ответить
1

В России, к сожалению, не хватает компьютерной грамотности (
Я где-то уже писал об этом.
Для меня, лично, является нормой проверять ссылки, которе мне приходят, или сличать названия программ при скачке их из маркета. Делаю это на автопилоте.
Но вот старшее поколение просто не осознает это, чем успешно пользуются фишеры.
Обидно (

Ответить
0

Напишите гайд для динозавров!

Ответить
0

написать то его дело не хитрое, думаю, процентов 80 аудитории данного сайта могут сделать подобное.
Но как распространить среди целевой аудитории?

Ответить

Комментарий удален

0

Эка невидаль, реально у любого крупного приложения по пять клонов, да даже у несуществующих приложений есть клоны. Да для каждой не мобильной игры есть "прохождение" и "советы", замаскированные под эту игру.

Ответить

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления