Tutto ciò che occorre sapere su Teligram, il malware che si spaccia per Telegram su Google Play

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

L’open-sourceness può essere una fantastica caratteristica per programmi ed applicazioni, tanto che molti utenti decidono di affidarsi unicamente a soluzioni i cui codici di sviluppo siano liberamente accessibili – caratteristica che viene intesa come garanzia di affidabilità ed indipendenza (conoscete F-Droid, il market di app Android completamente open-source?). Sfortunatamente però questa libertà viene spesso abusata: è il caso di Teligram, adware presente su Google Play che, sfruttando alcune similarità con Telegram, cerca di trarre guadagno servendo pubblicità invasive ai propri utenti – ma non è l’unico abuso possibile del codice di Telegram.

Siete pronti per scoprire come e perché Teligram può danneggiare gli utenti Android?

Che cos'è Teligram

Com’è ben noto, su Google Play sono disponibili milioni di applicazioni, una quantità che ben supera quella del diretto concorrente, l’App Store, grazie a politiche decisamente più liberiste e tolleranti che consentono a sviluppatori di ogni talento di pubblicare la propria app e renderla disponibile a migliaia di utenti.

Un esempio delle pubblicità invasive utilizzate da Teligram

Nonostante questa benevolenza di Google nei confronti degli sviluppatori le abbia permesso di trasformare il Play Store nel market di applicazioni più popolare, non può certamente essere detto lo stesso riguardo la sicurezza offerta ai suoi frequentatori: nonostante l’implementazione di soluzioni come Google Play Protect, suite di analisi delle minacce volta ad impedire il caricamento di file d’installazione maligni, non è assolutamente infrequente che su Google Play possano essere rintracciate minacce di vario tipo. Tra queste, la più frequente è sicuramente la piaga degli adware, a cui Teligram appartiene: questa tipologia di virus, una volta installata, visualizza pervasivamente banner pubblicitari di grandi dimensioni, capaci di coprire l’intera schermata ed anche al di fuori della normale sessione di navigazione nell’app infetta.

L’arrivo di Teligram su Google Play è stato facilitato dalla libera accessibilità del codice di sviluppo di Telegram, la popolare app di messaggistica: nonostante questa decisione abbia garantito all’applicazione di generare client alternativi gestiti e programmati da valenti developers, in alcuni casi ha portato allo sviluppo di app malevole che ne sfruttano la popolarità per attrarre ignare vittime.

Come Teligram attacca gli smartphone degli utenti

Come sottolineano gli analisti di Norton, scopritori della minaccia, Teligram si presenta su Google Play con l’apparente aspetto di un client alternativo, mirando però a trarre in inganno l’utente meno esperto lasciandogli intendere di rappresentare la versione ufficiale e più aggiornata dell’app di messaggistica Telegram.

Al di là del nome, modificato da “Telegram” a “Teligram” con il cambio di una singola lettera, la denominazione ufficiale su Google Play evidenzia la scritta “[NEW VERSION UPDATED]”, lasciando dunque ancora ad intendere che Teligram sia l’ultima versione disponibile dell’app originale; non solo: leggendo la descrizione di Teligram, si può notare come questa ricalchi in ogni aspetto quella riscontrabile nella scheda di Telegram sul Play Store (l’unica differenza si riscontra nella sostituzione del nome “Telegram” con “Teligram“). L’icona inoltre è chiaramente una rivisitazione del logo di “Spaces, una suite di forum lanciata da Google qualche tempo fa e recentemente smantellata.

Il confronto tra il codice di Telegram (a destra) e quello di Teligram (a sinistra)

Una volta installato, Teligram comincia a visualizzare pubblicità sia nella schermata di elenco delle chat, sia durante le sessioni di navigazione tra le varie categorie; questa è chiaramente una grave violazione dei termini di servizio di Telegram e del concetto stesso che regola l’open-sourceness di un software, ma che volendo potrebbe portare a conseguenze ancora più catastrofiche nel caso in cui tali banner fossero riconducibili ad un server esterno che, in caso di clic improvviso o inavvertito su di essi da parte dell’utente, potrebbe generare una reazione a catena che porterebbe all’installazione di un malware più pericoloso. Analizzando poi il codice di Teligram e comparandolo con quello originale di Telegram, si nota come al primo siano state aggiunte intere sezioni assente nel secondo.

Ma non solo: gli analisti hanno anche trovato all’interno di market di terze parti – e dunque, possibilmente, anche nei canali che su Telegram sono soliti distribuire file APK dell’app – un clone completamente uguale all’applicazione di messaggistica, ma contenente al suo interno un trojan che, una volta ottenute permessi sensibilmente più avanzati e pericolosi rispetto a quelli richiesti dalla versione originale, può lanciarsi nell’esecuzione di una serie di azioni quali l’installazione di una backdoor o di qualche altra minaccia.

Come difendersi da Teligram

I nostri consigli sono sempre quelli che ci sentiamo di riportarvi ogni qualvolta venga identificata un’applicazione malevola del genere su Google Play: in particolare, abbiamo redatto una Guida per Nuovi Utenti che vi aiuterà a riconoscere le applicazioni false da quelle originali, e quali azioni intraprendere qualora inavvertitamente abbiate proceduto con il download di un’app-clone.

Hai paura che un malware possa entrare nel tuo smartphone? Scopri QUI tutti i modi per difenderti!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte Symantec
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//