Versioni false dell’app telegram, soprattutto in lingua cinese e rivolte agli uiguri, infestate di spyware. Potenziale collegamento con sorveglianza di Stato?
Negli ultimi tempi, il Play Store è diventato il terreno di caccia per gli hacker. L’ultima novità in questo scenario riguarda l’app di messaggistica istantanea, Telegram. La famosa piattaforma è stata vittima di false copie, in particolare nelle versioni asiatiche come cinese e quelle rivolte alla minoranza etnica uigura, portata al centro dell’attenzione dal ricercatore di sicurezza informatica di Kaspersky, Igor Golovin.
Queste app fraudolente, imitazioni quasi perfette dell’originale, non erano solo copie inoffensive. Erano infestate da spyware, programmi malevoli che avevano un obiettivo chiaro: raccogliere informazioni sensibili degli utenti, tra cui messaggi, elenchi di contatti e molti altri dati personali.
Ciò che ha destato ulteriore preoccupazione è il fatto che queste app si rivolgessero specificamente agli utenti di lingua cinese e uiguri, sollevando sospetti circa possibili legami con la sorveglianza statale. Questa mira specifica suggerisce che dietro quest’azione potrebbero esserci intenti molto più profondi e pericolosi che una semplice violazione dei dati.
Queste false versioni si pubblicizzavano come varianti “più veloci” e “leggere” di Telegram, attirando così migliaia di utenti ignari. Riuscendo a imitare l’interfaccia e le funzionalità dell’app originale, hanno convinto più di 60.000 utenti a scaricare la versione infetta, esponendo così migliaia di persone al rischio di furto d’identità e violazione dei dati.
Il dettaglio rivelatore è stato identificato da Golovin: un’etichetta aggiuntiva, “com.wsys”, presente all’interno delle app fraudolente. Questa etichetta era responsabile dell’invio di copie di tutti i messaggi e delle informazioni personali dell’utente a un server esterno, più precisamente all’indirizzo “sg[.]telegrnm[.]org”. Ma non solo, l’applicazione teneva sotto controllo il nome utente, l’ID e l’elenco dei contatti della vittima, pronto a trasmettere le informazioni aggiornate agli hacker.
Fortunatamente, una volta scoperto, Google ha agito prontamente rimuovendo queste app dal Play Store. Ma la questione solleva innumerevoli preoccupazioni sulla sicurezza delle nostre informazioni digitali. Questo incidente arriva, infatti, poco dopo un altro episodio sconcertante. Un recente rapporto di ESET ha evidenziato la campagna di malware BadBazaar, che ha sfruttato una versione alterata di Telegram per raccogliere backup delle chat degli utenti.
Questi episodi riaffermano l’importanza di scaricare app solo da fonti affidabili e di mantenere sempre attivi gli aggiornamenti di sicurezza sui propri dispositivi.