Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Вредоносные клоны Telegram продолжают проникать в Google Play Store
#вредоносное ПО
Вредоносные клоны Telegram продолжают проникать в Google Play Store

Исследователи российской компании «Лаборатория Касперского» выявили во флагманском магазине Android-приложений Google Play Store несколько вредоносных приложений, имитирующих популярный мессенджер Telegram. Они адресованы пользователям, говорящим на китайском языке, и в первую очередь представителям уйгурского этнического меньшинства. Это позволяет предположить, что распространение приложений может быть связано с хорошо известной и задокументированной программой слежки за уйгурами, действующей в КНР.

По словам исследователей, на беглый взгляд приложения, позиционирующиеся как «более быстрая версия Telegram», выполняют все основные функции мессенджера. Однако помимо этого они осуществляют и шпионскую деятельность. Приложения собирают и в зашифрованном виде передают на командные серверы сведения о владельце – его номер телефона, логин в приложении, списки контактов и собственно содержание всех чатов. Если владелец вносит какие-либо изменения – меняет логин, добавляет или удаляет контакты и т.д. – приложения незамедлительно передают на командные серверы наиболее актуальную версию данных.

Корпорация Google уже удалила вредоносные приложения из своего магазина после того, как представители «Лаборатории Касперского» уведомили ее о проблеме. Но порядка 60 тысяч пользователей успели установить их на свои устройства. Это далеко не первый случай подобного рода: менее двух недель назад, например, сообщалось об обнаружении в Google Play Store троянских версий мессенджеров Telegram и Signal. Специалисты Google проводят тщательную проверку всех загружаемых в магазин приложений, но проблема в том, что многие приложения загружаются разработчиками как вполне «чистые», а вредоносный функционал добавляется в них при последующих обновлениях.

Чтобы противостоять этой практике, начиная с 31 августа Google требует от всех разработчиков, создающих Play Console  для загрузки новых приложений, предоставить номер D-U-N-S (Data Universal Numbering System). Это уникальный девятизначный цифровой идентификатор, который присваивает компаниям авторитетная аналитическая фирма Dun & Bradstreet. Компании, запрашивающие  D-U-N-S, должны предоставить исчерпывающую информацию о себе и своей деятельности. Проверка данных и присвоение идентификатора занимают до 30 дней. Система D-U-N-S считается вполне заслуживающей доверия и используется, в частности, правительством США, Еврокомиссией, ООН и корпорацией Apple. Предполагается, что ее использование в Google Play Store поставит заслон на пути недобросовестных разработчиков приложений.