Suryamedia.id – Beberapa kloning Telegram untuk Android dipasang lebih dari 60.000 kali dan menginfeksi perangkan dengan spyware. Hal itu mengakibatkan pencurian pesan, daftar kontak dan data lain yang termasuk sebagai privasi pengguna.
Telegram tersebut juga dipromosikan sebagai alternatif yang ‘lebih cepat’ dibandingkan dengan aplikasi biasa. Kaspersky melaporkan bahwa aplikasi tersebut memiliki fungsi yang sama seperti aplikasi Telegram asli, namun di dalamnya tersembunyi kode tambahan untuk mencuri data pengguna.
Secara khusus, ada kode tambahan bernama ‘com. wsys’ yang mengakses kontak pengguna dan juga mengumpulkan nama pengguna, ID pengguna, dan nomor telepon. Jadi, ketika pengguna menerima pesan melalui aplikasi trojan, spyware mengirimkan salinan langsung ke server perintah dan kontrol (C2) operator di “sg[.]telegrnm[.]org”
Data yang dieksfiltrasi dab dienkripsi sebelum dikirim, berisi isi pesan, judul dan ID obrolan/saluran, serta nama dan ID pengirim.
