Ancora una volta sembra che le organizzazioni criminali, che si nascondono dietro alla creazione di gran parte del malware, abbiano sfruttato la “leggerezza” con cui gli utenti scaricano determinate applicazioni dal Play Store.
Il caso più recente è rappresentato da Teligram, il fratello cattivo del ben più noto Telegram, che per guadagnare credibilità aggiunge al suo nome un invitante “NEW VERSION UPDATED”.
L’applicazione ha lo stesso aspetto dell’originale, e offre le medesime funzioni di messaggistica istantanea, anche se nascoste nelle pieghe del codice ci sono librerie per la pubblicità selvaggia, che permette ai creatori di questo clone di guadagnare in maniera illecita.
Oltre a inviare pubblicità in modo incontrollato, l’applicazione può servire per installare malware sullo smartphone vittima, come dimostrano alcuni sample trovati da Symantec, la nota compagnia di sicurezza che ha intercettato l’app sul Play Store. Al momento sembra che l’unico scopo di Teligram sia quello di portare soldi tramite la pubblicità, ma ha le potenzialità per fare del male.
Come sempre la prudenza è la miglior arma di difesa contro questo genere di attacchi, che possono essere evitati con tanto buon senso. Il caso dimostra inoltre uno dei potenziali punti deboli dei progetti open source, che possono essere manipolati con maggiore facilità e riproposti come “cloni” ufficiali degli originali.