كشف باحثون متخصصون في مجال الأمن السيبراني عن وجود تطبيقات تيليجرام مزيفة منتشرة في متجر جوجل بلاي في مناطق جغرافية محددة.
ووفقًا للتقرير المنشور في مدونة Securelist التابعة لشركة كاسبرسكاي، فإن التطبيقات المزيفة من تيليجرام روّجت لنفسها على أنها أسرع من التطبيق الأصلي، وهي تحمل واجهة مستخدم مطابقة للإصدار الأصلي، لكن مع تغييرات في الشفرة المصدرية.
وتسمح تلك التغييرات للتطبيقات المزيفة بالوصول إلى المعلومات الشخصية الخاصة بجهات اتصال المستخدم، مثل الأسماء وأرقام الهواتف والمعرّفات والألقاب المستعارة، وغيرها.
ويمكن أيضًا لتلك التطبيقات جمع عناوين المحادثات والقنوات ومعرّفات الرسائل، بالإضافة إلى اسم المرسل ومعرّفه من الرسائل الواردة.
ويعتقد الباحثون أن هذه التطبيقات المزيفة مدعومة من الحكومة الصينية، حيث يتمتع تطبيق تيليجرام بشعبية واسعة بين الأقليات العرقية المسلمة، التي تُتهم الحكومة بقمعهم ومراقبتهم في السنوات الأخيرة.
ورصد الباحثون خمسة تطبيقات مزيفة مختلفة، منها تطبيق جرى تحميله أكثر من 10 ملايين مرة. لاحقًا بعد نشر التقرير، أقدمت جوجل على حذف التطبيقات الخمسة من متجر جوجل بلاي.
ويثير انتشار التطبيقات المزيفة التي تحمل أخطارًا أمنية الشكوك بشأن آلية فحص التطبيقات وتحديثاتها في متجر جوجل بلاي.
ويفسر الباحثون الأمنيون الحادثة الأخيرة، بأن التغييرات في الشفرة المصدرية للتطبيقات المزيفة كانت طفيفة، مما جعلها تجتاز الفحص الأمني دون أن تُكتشف.
جدير بالذكر أن القاعدة الشعبية الواسعة لتطبيقات المراسلة الفورية مثل واتساب وتيليجرام شجعت المهاجمين على تقليدها بنسخ مزيفة لاصطياد الضحايا، وعادةً ما تنتشر تلك التطبيقات خارج المتاجر الرسمية.
ويُنصح دومًا بضرورة تحميل التطبيقات من مصادر موثوقة، وعدم الانسياق وراء النسخ المعدلة غير الرسمية، وكذلك ضرورة التأكد من بيانات المطور قبل تحميل التطبيقات من المتاجر الرسمية.