スパイウェア入りTelegramクローンアプリがGoogle Playで公開されていたことが明らかに。現在は削除済み

ウイルス

Telegram

スパイウェア入りのTelegramクローンアプリがGoogle Playで公開されていた模様です。海外メディアのBleeping Computerが報じました。

Google Playで「本家よりも高速」を謳うTelegramのクローンアプリが公開されていた。しかし、このアプリにはスパイウェアが含まれていた。

高速を謳うTelegramのクローンアプリ
高速を謳うTelegramのクローンアプリ
『電報,紙飛機』

外観はオリジナルのTelegramと同じだが、中にはデータを窃取するためのコードが含まれている。具体的には『com.wsys』という追加パッケージにより連絡先にアクセスされて、ユーザーID、ユーザー名、電話番号などが収集される。その後、チャット内容や送信者名、チャンネルのタイトルやIDなどを含んだデータがC2サーバーに送信される。

このアプリはすでにGoogle Playから削除されている。本件について、Googleは以下のように語った。

私たちはアプリに対するセキュリティとプライバシーのクレームを真摯に受け止め、アプリが私たちのポリシーに違反していると判明した場合には、適切な措置を取ります。報告されたアプリをGoogle Playから削除するとともに開発者を追放しました。

Google Playサービスを利用しているAndroid端末は、有害なアプリからデバイスを保護するセキュリティシステム、Google Playプロテクトによって保護されます。

― Google
[Source: Bleeping Computer

Telegramに限らずサードパーティ製のクローンアプリを使用される際は十分にご注意ください。「本家より高速」という売り文句は魅力的かもしれませんが、上記のようなことがないとも限りませんので、できることなら本家のオリジナル版の使用をおすすめいたします。

Posted by にっち