Auf Google Play tauchten „böse“ Telegram-Klone auf, die versprachen, viel schneller zu sein als die ursprüngliche Telegram-Anwendung. Obwohl die Apps wie vorgesehen funktionierten, berichtete Kaspersky, dass sie zusätzlichen Code gefunden hätten, der zum Diebstahl von Daten verwendet wurde. Die gefundenen Funktionen sammelten alle eingehenden Textnachrichten und sogar die Kontakte auf dem Telefon des Benutzers. Diese wurden später in regelmäßigen Abständen auf einem Server aktualisiert. Aber warten Sie, es gibt noch mehr! Sogar Dateien, die über die Telegram-Anwendung an den Benutzer gesendet wurden, wurden auf den Cloud-Server des Angreifers hochgeladen. Fazit: Laden Sie nicht einfach jeden Client herunter, den Sie mit neuen Funktionen sehen, und denken Sie, es sei ein Telegram-Client, also sei alles in Ordnung
👀🌚 Quelle: TryHackMe