كشف باحثون متخصصون في مجال الأمن السيبراني عن وجود تطبيقات تيليجرام مزيفة تنتشر في متجر جوجل بلاي في مناطق جغرافية محددة.
ووفقًا للتقرير المنشور في مدونة Securelist التابعة لشركة كاسبرسكاي، فإن التطبيقات المزيفة من تيليجرام روّجت لنفسها على أنها أسرع من التطبيق الأصلي، وهي تحمل واجهة مستخدم متطابقة للإصدار الأصلي، لكن مع تغييرات كبيرة في الشفرة المصدرية.
وتسمح تلك التغييرات للتطبيقات المزيفة بالوصول إلى المعلومات الشخصية الخاصة بجهات اتصال المستخدم، مثل الأسماء وأرقام الهواتف والمعرّفات والألقاب المستعارة، وغيرها.
ويمكن أيضًا لتلك التطبيقات جمع عناوين المحادثات والقنوات ومعرّفات الرسائل، بالإضافة إلى اسم المرسل ومعرّفه من الرسائل الواردة.
ويعتقد الباحثون أن هذه التطبيقات المزيفة مدعومة من الحكومة الصينية، حيث يتمتع تطبيق تيليجرام بشعبية واسعة بين الأقليات العرقية المسلمة في البلاد، التي تتهم الحكومة بقمعهم ومراقبتهم في السنوات الأخيرة.
ورصد الباحثون خمسة تطبيقات مزيفة مختلفة، منهم تطبيق جرى تحميله أكثر من 10 ملايين مرة. لاحقًا بعد نشر التقرير، أقدمت جوجل على حذف التطبيقات الخمسة من متجر جوجل بلاي.
ويثير انتشار التطبيقات المزيفة التي تحمل أخطارًا أمنية الشكوك بشأن آلية فحص التطبيقات وتحديثاتها في متجر جوجل بلاي.
ويفسر الباحثون الأمنيون الحادثة الأخيرة، بأن التغييرات في الشفرة المصدرية للتطبيقات المزيفة كانت طفيفة، مما جعلها تجتاز الفحص الأمني دون أن تُكتشف.
جدير بالذكر أن القاعدة الشعبية الواسعة لتطبيقات المراسلة الفورية مثل واتساب وتيليجرام شجعت المهاجمين على تقليدها بنسخ مزيفة لاصطياد الضحايا، وعادةً ما تنتشر تلك التطبيقات خارج المتاجر الرسمية.
ويُنصح دومًا بضرورة تحميل التطبيقات من مصادر موثوقة، وعدم الانسياق وراء النسخ المعدلة غير الرسمية، وكذلك ضرورة التأكد من بيانات المطور قبل تحميل التطبيقات من المتاجر الرسمية.