Kaspersky Labは9月8日(現地時間)、「Spyware Telegram mod distributed via Google Play|Securelist」において、非公式のTelegramアプリを偽装した繁体字中国語、簡体字中国語、ウイグル語圏を標的とするスパイウェア「Evil Telegram」を発見したと報じた。
今回発見されたスパイウェアのGoogle Playストア画像を次に示す。
発見されたスパイウェアは、次のアプリ名で配布されていたとされる(カッコ内はパッケージ名)。
- 電報,紙飛機-TG繁體中文版 (org.telegram.messenger.wab)
- 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob)
- ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb)
Kaspersky Labによると、これらスパイウェアの動作は公式のTelegramと何ら変わらないという。しかしアプリを起動すると名前、ユーザーID、電話番号などの情報を収集し、コマンド&コントロール(C2: Command and Control)サーバへ送信する。ほかにも受信したメッセージ、チャット・チャネルのタイトルとID、送信者の名前とID、連絡先、送受信したファイルなどを窃取する。
Kaspersky Labはこれらスパイウェアが公式のGoogle Playストアから配布されていたことから、公式ストアであってもサードパーティ製の非公式アプリの導入には注意するよう呼びかけている。よほどの事情がない限り、公式ストアから公式アプリを導入することが推奨される。なお、発見されたこれらスパイウェアはGoogle Playストアからすでに削除されている。