Kaspersky’nin yeni araştırmasına göre, Çin tarafından desteklenmiş olabilecek bir operasyonun parçası olarak Google Play Store’da çok sayıda sahte Telegram uygulaması mevcuttu. Orijinal Telegram uygulamasından daha hızlı olacağını vaat eden uygulamalar, piyasaya sürüldüklerinde neredeyse aynı görünüyordu ancak araştırmacılar kodlarında önemli farklılıklar buldu.
Yetkililerin şifreli mesajlara erişememesi ve dolayısıyla kullanıcıların bilgi sızıntısından büyük ölçüde korunması nedeniyle Telegram, başta Çin olmak üzere dünya çapında tanınmaktadır.
Orijinal uygulamaya göre çok az değişiklik içeren bu klon uygulamalar, Google’ın güvenlik kontrollerini aşarak mağdurların telefonlarına girmeyi başardı. Kodda yapılan önemli değişiklikler, kullanıcıların kimlikleri, takma adları, isimleri ve telefon numaraları dahil olmak üzere kişisel bilgilerine erişmelerini sağlıyor. Sahte uygulamalar ayrıca gelen mesajlardan mesajların içeriğini, sohbet/kanal başlıklarını ve kimliklerini, gönderenin adını ve kimliğini de toplayabilir.
Çin’in bu sahte yazılımların saldırılarına karşı özellikle savunmasız olduğu görülüyor. Ülke, son yıllarda Uygurlar ve Kazaklar da dahil olmak üzere Müslüman etnik azınlıklara yönelik kitlesel gözetleme ve baskı uygulamakla suçlanıyor ve bazıları bu uygulamaların bu nedenle kullanılmış olabileceğine inanıyor.
Google, biri 10 milyonun üzerinde indirilen olmak üzere beş uygulamanın Play Store’dan kaldırıldığını duyurdu.
Kullanıcıların kendilerini sahte uygulamalardan korumak için atabileceği bazı adımlar vardır; Örneğin sadece güvenli geliştiricilerden uygulama indirmek ve geliştirici adı gibi bazı detayları kontrol etmek… Uygulama ve işletim sistemi versiyonlarını güncel tutmak da güvenlik açıklarını azaltmak için hayati önem taşıyor.
