‘Evil Telegram’-apps in Google Play Store luisteren gebruikers af
Telegram, een populaire chatapplicatie, wordt ook voor andere doeleinden gebruikt. In de Google Play Store staan namelijk heel wat namaakversies van de app. Wie deze namaakapplicaties installeert, zet de deur voor spyware wagenwijd open. Tot nu toe zou dat zo’n 60.000 keren gebeurd zijn.
In België en Nederland zullen we de applicaties echter niet snel tegenkomen. Het gaat om namaakapps die duidelijk op Chinese gebruikers gericht zijn – en dan meer specifiek op de Oeigoerse minderheden in China. De apps zouden dus gelieerd kunnen zijn aan de Chinese overheid, dat al vaker technologie inzette om de bevolkingsgroep te monitoren. De apps werden ontdekt door Kaspersky en gemeld bij Google. Uiteindelijk werden de apps offline gehaald.
‘Snellere’ Telegram-app
Aan de oppervlakte zien de applicaties er hetzelfde uit als de Telegram-app die wel te vertrouwen is. Sterker nog: de code voor de app is grotendeels gelijk. Het enige dat er veranderd is, is dat de namaakapplicaties extra code hebben. Die code dient om nietsvermoedende gebruikers van de applicaties te bespioneren.
In hun beschrijvingen zeggen de apps telkens “sneller” te zijn dan de officiële Telegram-client. Maar liefst 60.000 gebruikers installeerden zo’n valse en zogezegd snellere applicatie, samen met de spionagecode. Opvallen is vooral een pakket met de naam ‘com. wsys’. Dat pakket verschaft zicht toegang tot je contactenlijst en haalt je gebruikersnaam op, smane met je gebruikers-ID en telefoonnummer. Berichtjes die je ontvangt met een geïnfecteerde Telegram-app zijn ook niet alleen voor jou. Naast jouw telefoon, werden de berichten meteen doorgestuurd naar de command-and-controlserver van de actoren achter de app.
Namaakapps vermijden
Berichtenapps zijn wel vaker het doelwit van internetcriminelen, die nagemaakte versies van chatapplicaties in de Google Play Store kunnen zetten. Om ze te vermijden is het best dat je de ontwikkelaar achter elke app controleert. Ken je de ontwikkelaar niet, ook al is de app eerder bekend? Dan blijf je beter weg van de app.
In dit geval zijn de pakketnamen van de namaakversies redelijk makkelijk te herkennen. Het gaat om apps als ‘org.telegram.messenger.wab’ of ‘org.telegram.messenger.wob’. Bij de officiële app worden zo’n fouten niet gemaakt: daar heet het pakket gewoon ‘org.telegram.messenger.web’.