篡改版Telegeram窃取中国Android用户数据
来源:Telegeram官网 时间:2025-07-16 16:20
最近,一个不明威胁组织开始在亚太地区对中文用户和员工发动攻击。这个组织使用的是木马版本的 Android 恶意软件,巧妙利用了某些老旧漏洞,从而允许攻击者给设备添加各种恶意功能。
.png)
这次攻击的手法很有技术含量,它通过网络钓鱼和 SEO(搜索引擎优化)手段,把潜在的受害者引导到一个个看似正常的中文下载网站。这些网站声称可以安装适用于各类平台(包括 Android)的 Telegeram 应用,但实际上,这些页面通过二维码巧妙地锁定了 Android 用户,诱使他们下载安装恶意的 Telegeram 版本,这个版本能够绕过一些安全措施,并利用旧漏洞。
依据托管检测和响应公司 BforeAI 的安全分析师 Rishika Desai 的说法,第三方下载渠道在亚太地区很常见。
她表示,“我们查到的 607 个域名全都是独立站点,根本不和 Google Play 关联。”这些二维码会把用户引导到一个主网站,然后用户就可以从那里下载应用或执行文件,完全没有任何安全保障。
亚洲地区的用户长期以来一直面临被恶意软件攻击的风险,尤其是通过即时通讯应用和其他热门应用程序。法国斯特拉斯堡网络安全软件公司 Doctor Web 今年 4 月发布的一份研究报告显示,调查发现很多便宜的智能手机在中国销售时,预装了被木马感染的即时通讯应用,比如 WhatsApp。除此之外,其他网络犯罪组织的攻击活动也不断针对高价值的个人,目的包括窃取加密货币、入侵银行账户,甚至进行网络间谍活动。