谷歌应用商店中惊现Telegram秘密软件，下载量超数百万次

近来，谷歌应用餐馆里面出现了伪装成Telegram修订特别版的间谍应用软件，该应用软件可入侵Emil设备并获取寻常反馈。

卡巴斯基安全性副教授Igor Golovin表示，这种恶意应用软件不仅可以窃取普通用户的真名、ID、联络人、电话号码和闲谈反馈，还能将这些反馈存储至恶意暴力行为者的服务器上。

哈萨克斯坦网络安全性子公司将这种社区活动起名为 Evil Telegram。

这些应用软件在被谷歌餐馆下架年前，早就被流媒体了数百万次。详细反馈如下：

電報,紙飛機-TG繁體里面文特别版 or 電報,小飛機-TG繁體里面文特别版 (org.telegram.messenger.wab) - 10 million+ downloadsTG繁體里面文特别版-電報,紙飛機 (org.telegram.messenger.wab) - 50,000+ downloads投递,气球-TG简体里面文特别版 (org.telegram.messenger.wob) - 50,000+ downloads投递,气球-TG简体里面文特别版 (org.tgcn.messenger.wob) - 10,000+ downloadsئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - 100+ downloads

值得警惕的是，与 Play Store 特别版 Telegram 方面的发行特别版旧名是 "org.telegram.messenger"，而直接从 Telegram com流媒体的 APK 文件的发行特别版旧名是 "org.telegram.messenger.web"。

恶意发行特别版旧名里面使用的"wab"、"wcb "和 "wob "更加表明了威胁暴力行为者是通过这样的错别字抢注电子技术来冒充确实的Telegram插件，以达到掩人耳目地目地。

乍一看，这些插件似乎是带有原始的英语特别版界面的Telegram克隆特别版。这个克隆特别版应用软件从外观界面、甚至操纵运营上来都与珍品仅仅一样。仅有一个非常小的不同之处，就是受接种的特别版本包内含一个额外的模块，因此没有引起 Google Play 管理员的警惕。

ESET 在几天年前披露了针对官方插件市场竞争的BadBazaar恶意应用软件社区活动，该社区活动利用恶意特别版 Telegram 收集闲谈硬碟。

斯洛伐克网络安全性子公司在2023年3年初也曾发现过类似的寨 Telegram 和 WhatsApp 插件，这些插件带有剪切系统，可以阻拦和改动闲谈反馈里面的包包内跳转，并将加密纸币转账跳转到攻击者的包包内。

翻译成自：

早晨醒来手指关节僵硬疼痛
金笛复方鱼腥草合剂新冠抗病毒用药
眼睛视疲劳用什么眼药水
康恩贝肠炎宁颗粒的功效和禁忌
复方鱼腥草合剂