La cada vez mayor popularidad de la app de mensajería Telegram está haciendo que los ciberdelincuentes se sirvan de ella para sus actividades maliciosas.
Investigadores de Kaspersky han alertado en un informe de que la tienda de aplicaciones Google Play albergaba clones maliciosos de Telegram.
Según los hallazgos de la compañía de seguridad de origen ruso, estos títulos tenían como objetivo principal a usuarios de habla china. Así, la descripción de las apps en el almacén se encontraban en chino tradicional, chino simplificado y uigur.
Lo que hacían las aplicaciones a aquellos que las instalaban era infectarlos con software espía capaz de recopilar información sobre ellos y sus contactos.
Los supuestos mods de Telegram se anunciaban como una opción "más rápida" a la aplicación normal, usando centros de procesamiento de datos en todo el mundo.
Aunque en apariencia estas apps eran muy similares a la herramienta de chat original, su código contenía funciones adicionales destinadas a robar datos. Los investigadores comenzaron a sospechar porque las apps maliciosas trataban de acceder a los contactos de los usuarios.
En realidad los falsos clones de Telegram eran capaces de obtener información como el nombre del usuario, su ID, el número de teléfono, etc, enviando de manera inmediata la copia cifrada de estos datos a los servidores de los atacantes.
Descargadas por miles de usuarios
Algunas de estas herramientas contaban con hasta 10.000 descargas en la tienda de Google.
Esta semana Kaspersky ha actualizado su informe para compartir que la compañía de Mountain View ya habría retirado estas apps de su almacén.