Компания Symantec обнаружила в Google Play Маркете вредоносный клон Telegram. Он назывался Teligram и был создан на основе исходного кода оригинального мессенджера.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Teligram отличался от Telegram одной буквой в названии и логотипом, а в описании было сказано, что это обновлённая версия мессенджера с дополнительными возможностями. Поддельное приложение работало точно так же, как настоящее и не вызывало особых подозрений — до того, как Google удалила его, у него была средняя оценка 4,5 звезды от 2,7 тысячи пользователей. Вредоносная активность Teligram заключалась в том, что приложение находило уязвимости в смартфонах и использовало их для скрытого показа и скликивания рекламы. Кроме того, поверх чатов иногда появлялись полноэкранные баннеры, чего нет в настоящем Telegram. Время автономной работы устройства после установки этого приложения снижалось, а потребление интернет-трафика возрастало.
Примечательно, что в Teligram использовалось то же имя установочного пакета, что и в настоящем Telegram (org.telegram.messenger), то есть это приложение всеми силами выдавало себя за настоящее.
Ну так если у самого Telegram официально не одно единственное приложение, то вполне очевидно, что попытаются подкинуть подобный левак. Но вот почему Google пропускает такое в магазин приложений — отдельный вопрос.
Но у Apple проверяется каждое обновление. И вроде как никакой проблемы «чисто технически» это не создаёт. Иначе какой толк от проверки «на стадии первой публикации» вообще?
