Kaspersky Labは9月8日(現地時間)、「Spyware Telegram mod distributed via Google Play|Securelist」において、非公式のTelegramアプリを偽装した繁体字中国語、簡体字中国語、ウイグル語圏を標的とするスパイウェア「Evil Telegram」を発見したと報じた。

  • Spyware Telegram mod distributed via Google Play|Securelist

    Spyware Telegram mod distributed via Google Play|Securelist

今回発見されたスパイウェアのGoogle Playストア画像を次に示す。

  • 非公式のTelegramアプリに偽装したスパイウェアのストア画像 - 提供: Kaspersky Lab

    非公式のTelegramアプリに偽装したスパイウェアのストア画像 引用:Kaspersky Lab

発見されたスパイウェアは、次のアプリ名で配布されていたとされる(カッコ内はパッケージ名)。

  • 電報,紙飛機-TG繁體中文版 (org.telegram.messenger.wab)
  • 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob)
  • ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb)

Kaspersky Labによると、これらスパイウェアの動作は公式のTelegramと何ら変わらないという。しかしアプリを起動すると名前、ユーザーID、電話番号などの情報を収集し、コマンド&コントロール(C2: Command and Control)サーバへ送信する。ほかにも受信したメッセージ、チャット・チャネルのタイトルとID、送信者の名前とID、連絡先、送受信したファイルなどを窃取する。

Kaspersky Labはこれらスパイウェアが公式のGoogle Playストアから配布されていたことから、公式ストアであってもサードパーティ製の非公式アプリの導入には注意するよう呼びかけている。よほどの事情がない限り、公式ストアから公式アプリを導入することが推奨される。なお、発見されたこれらスパイウェアはGoogle Playストアからすでに削除されている。