【高速版Telegram】專門誘華語用家安裝　盲信Google Play把關易中招

俄羅斯防毒軟件供應商 Kaspersky 捕捉到多款 Android 惡意版 Telegram 手機應用軟件，聲稱提供比正版軟件更快的速度，吸引用家下載使用。由於應用軟件成功上架官方商店，因此受影響的人極多。

多款惡意版Telegram軟件下載次數高達百萬，受害者會被黑客盜取用家名稱、聯絡人資料、電話號碼及通訊內容，而專家發現，黑客主要攻擊中文用家及新疆用家，可見這次攻擊非常有針對性，而且直至現時仍有少量惡意版仍未被下架！依然有用家會繼續上當。

不少手機用家都喜歡正版軟件的額外功能，黑客便順應大家的願望，炮製出聲稱有特別功能的軟件，例如以往便有金及粉紅色 Whatsapp，在 Whatsapp 還未有自動銷毁訊息的年代，黑客便以此吸引這些用家下載及安裝，暗中竊取他們的訊息內容，甚至直接搶奪其帳戶。

手法如出一轍　攻擊具針對性

而在上個月，防毒軟件公司 ESET 亦捕獲具備間諜功能的 Signal Plus Messenger 及 FlyGram，手法亦一模一樣，而且港人亦成為攻擊目標。雖然安全專家反反覆覆提醒用家要小心，不過至今仍不時有水魚上當。

這次被 Kaspersky 捕捉到的 Telegram 惡意攻擊，便是以相同手法向目標用家發動攻擊。從安全專家公布的資料可見，這批成功瞞過 Google Play 商店審查的軟件，都是模仿 Telegram 的名字，例如下載量達 100 萬的電報紙飛機繁體中文版，以及有 5 萬下載量的電報紙飛機簡體中文版，都以中文化及高速度作餌，吸引華語用家安裝，其中一款更是專門針對新疆用家而設，雖然未知背後的黑客有何目的， 但明顯攻擊有針對性。

偽 TG 可獲得用家登入資料

專家解釋，這批有問題的 Telegram，其功能與原裝正版幾乎一樣，但當中包含了一些特製的模組，可以存取用家的聯絡人資訊，同時也可收集用家的帳戶登入資料。當受害人通過軟件接收到訊息，這些軟件亦會同步將副本加密並發送至黑客的控制中心，如用家的聯絡人資料有任何更新，系統亦會將最新資料發送出去。值得注意的是正版 Telegram 會使用 org.telegram.messenger.web 下載安裝模組，但黑客則將 web 改為 wab 或 wob，以此混淆用家的視線，減少引起用家的疑心。

雖然過往安全專家都呼籲用家不應從可疑地方下載及安裝手機應用軟件，不過，這次黑客正正成功通過官方審查上架，因此用家的確難以防備，而最正確手法，還是不應貪圖官方沒有的功能，如認為其他應用軟件具備更吸引的功能，大可直接轉會使用。 

資料來源：https://thehackernews.com/2023/09/millions-infected-by-spyware-hidden-in.html 及 https://www.bleepingcomputer.com/news/security/evil-telegram-android-apps-on-google-play-infected-60k-with-spyware/

相關文章：【安全審核？】小米MIUI列Telegram為危險應用程式