Nieuws

‘Evil Telegram’-apps in Google Play Store luisteren gebruikers af

Telegram
© iStock / Olga Ihnatsyeva
Namaakapplicaties die gebruikers afluisteren staan sinds hun ontdekking bekend als 'Evil Telegram'.

Telegram, een populaire chatapplicatie, wordt ook voor andere doeleinden gebruikt. In de Google Play Store staan namelijk heel wat namaakversies van de app. Wie deze namaakapplicaties installeert, zet de deur voor spyware wagenwijd open. Tot nu toe zou dat zo’n 60.000 keren gebeurd zijn.

In België en Nederland zullen we de applicaties echter niet snel tegenkomen. Het gaat om namaakapps die duidelijk op Chinese gebruikers gericht zijn – en dan meer specifiek op de Oeigoerse minderheden in China. De apps zouden dus gelieerd kunnen zijn aan de Chinese overheid, dat al vaker technologie inzette om de bevolkingsgroep te monitoren. De apps werden ontdekt door Kaspersky en gemeld bij Google. Uiteindelijk werden de apps offline gehaald.

‘Snellere’ Telegram-app

Aan de oppervlakte zien de applicaties er hetzelfde uit als de Telegram-app die wel te vertrouwen is. Sterker nog: de code voor de app is grotendeels gelijk. Het enige dat er veranderd is, is dat de namaakapplicaties extra code hebben. Die code dient om nietsvermoedende gebruikers van de applicaties te bespioneren.

In hun beschrijvingen zeggen de apps telkens “sneller” te zijn dan de officiële Telegram-client. Maar liefst 60.000 gebruikers installeerden zo’n valse en zogezegd snellere applicatie, samen met de spionagecode. Opvallen is vooral een pakket met de naam ‘com. wsys’. Dat pakket verschaft zicht toegang tot je contactenlijst en haalt je gebruikersnaam op, smane met je gebruikers-ID en telefoonnummer. Berichtjes die je ontvangt met een geïnfecteerde Telegram-app zijn ook niet alleen voor jou. Naast jouw telefoon, werden de berichten meteen doorgestuurd naar de command-and-controlserver van de actoren achter de app.

Namaakapps vermijden

Berichtenapps zijn wel vaker het doelwit van internetcriminelen, die nagemaakte versies van chatapplicaties in de Google Play Store kunnen zetten. Om ze te vermijden is het best dat je de ontwikkelaar achter elke app controleert. Ken je de ontwikkelaar niet, ook al is de app eerder bekend? Dan blijf je beter weg van de app.

In dit geval zijn de pakketnamen van de namaakversies redelijk makkelijk te herkennen. Het gaat om apps als ‘org.telegram.messenger.wab’ of ‘org.telegram.messenger.wob’. Bij de officiële app worden zo’n fouten niet gemaakt: daar heet het pakket gewoon ‘org.telegram.messenger.web’.

AndroidBeveiligingchatcybersecuritygooglegoogle play storemobielsmartphonesspywaretelegram

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren