De Telegram messenger app is de laatste tijd weer wat aan populariteit aan het winnen. Mede door alles wat er aan de hand is bij Facebook (en WhatsApp). Maar ook bij Telegram is het soms opletten.
Een aantal Zscaler TheatLabZ-onderzoekers hebben een fake Telegram-app gedetecteerd in de Google Play Store. Het Android security-team is hierover geïnformeerd en de app is inmiddels verwijderd. Maar toch bestaat de kans dat er gebruikers zijn die deze app hebben gedownload. Omdat deze er nagenoeg hetzelfde uitzag.
Onderstaande screenshot toont de nep-app van Telegram (links) en de originele Telegram-app (rechts). De fake app werd weergegeven als Telegraph Chat en de Play Store-beschrijving van de app was precies hetzelfde als de oorspronkelijke Telegram-app. De enige verschillen waren dat na de installatie de term Telegram werd gewijzigd in Telegraph Chat en dat het pictogram enigszins werd gewijzigd.
Geeft maar weer eens aan hoe eenvoudig het voor cybercriminelen soms is om apps (met kwaadaardige bedoelingen) na te maken en te publiceren in de Google Play Store.
Zscaler heeft inmiddels ook een blog gepubliceerd met de complete technische analyse van de fake app.
[Afbeelding ©
lumenphotos
– Adobe Stock]
