Специалисты по информационной безопасности сообщили о распространении поддельной версии Telegram через сторонний магазин приложений APKPure. По данным исследователей, модифицированная сборка мессенджера содержит встроенный вредоносный компонент, который способен скрытно собирать и передавать данные пользователей на удаленные серверы.
Подозрительную активность первым заметил независимый исследователь Эрик Паркер. После анализа APK-файла эксперты обнаружили программный модуль DataCollector, которого нет в официальной версии приложения. По их данным, вредоносный компонент начинает работать сразу после авторизации пользователя в аккаунте.
Специалисты утверждают, что программа может собирать номер телефона, сведения о SIM-карте, данные устройства, а также получать доступ к фотографиям, документам и другим файлам, хранящимся в памяти смартфона. Передача информации осуществляется в фоновом режиме после получения стандартных разрешений приложения.
Дополнительную проверку провели специалисты издания «Код Дурова». Они выяснили, что сборка Telegram версии 12.6.5 из APKPure имеет цифровую подпись, которая не совпадает с сертификатом официального Android-клиента. Эксперты отмечают, что подобное различие свидетельствует о вмешательстве в исходный пакет приложения и его последующей перепаковке сторонними лицами.
Также выяснилось, что многие защитные механизмы пока не распознают угрозу. На момент проверки большинство антивирусных систем не идентифицировали файл как вредоносный. По мнению аналитиков, это может быть связано с недавним появлением зараженной сборки и отсутствием актуальных сигнатур в базах защиты.
Эксперты напомнили, что APKPure ранее уже фигурировал в инцидентах, связанных с распространением вредоносного программного обеспечения. В частности, в предыдущие годы специалисты обнаруживали зараженные приложения и вредоносные модули, распространявшиеся через сторонние каталоги. Пользователям рекомендуют загружать приложения только из официальных источников и проверять подлинность программ перед установкой.
Новости бегут быстрее, чем вы успеваете читать. Следите за ними в нашем Telegram канале
- Мошенники начали блокировать iPhone россиян через вход в чужой Apple ID
- SpaceX проведёт запуск крупнейшей ракеты Starship в ночь на 22 мая
- Как зарабатывать деньги онлайн: практичные способы и полезные советы
- Складной смартфон Motorola Razr Fold оценили в $1900 на фоне более дешевых конкурентов
- Amazon по ошибке отправил покупателю десять SSD Samsung вместо одного
