热门Tag

这种恶意软件存在窃取用户的姓名、ID、联系人、电话号码和聊天信息，还能将这些信息传输至恶意行为者的服务器上

以下在Googleplay下载的telegram第三方客户端为间谍软件

電報,紙飛機-TG繁體中文版or電報,小飛機-TG繁體中文版(org.telegram.messenger.wab)-10milliondownloads

TG繁體中文版-電報,紙飛機(org.telegram.messenger.wab)-50,000downloads

电报,纸飞机-TG简体中文版(org.telegram.messenger.wob)-50,000downloads

电报,纸飞机-TG简体中文版(org.tgcn.messenger.wob)-10,000downloads

目前这些软件在Googleplay中已被下架

值得注意的是，与PlayStore版Telegram相关的软件包名称是"org.telegram.messenger"，而直接从Telegram网站下载的APK文件的软件包名称是"org.telegram.messenger.web"

恶意软件包名称中使用的"wab"、"wcb"和"wob"更加表明了威胁行为者是通过这样的错别字抢注技术来冒充真正的Telegram应用程序，以达到掩人耳目的目的

乍一看，这些应用程序似乎是带有完整的本地化界面的Telegram克隆版。这个克隆版软件从外观界面、甚至操作运行起来都与真品几乎一样。仅有一个非常小的区别，就是受感染的版本包含一个额外的模块，因此没有引起GooglePlay管理员的注意