Estas son las copias de Telegram llenas de malware que debes evitar

software

Telegram, la rival más directa de WhatsApp, ha cobrado hoy un inusitado protagonismo. Como app popular que es, tiene un montón de clones. Y la firma de seguridad Symantec ha descubierto algunos. Entre ellos la copia malvada de Telegram llamada Teligram, llena de malware y que debes evitar.

A pesar de ser más estable, contar con más funciones y ser siempre la primera en integrar novedades, Telegram se mantiene por debajo de WhatsApp como su rival más destacado, subiendo al primer puesto en contadas ocasiones como cuando el servicio de WhatsApp se cae de repente, algo que el pasado 2017 sucedió varias veces. Y como aplicación de éxito que es, Telegram cuenta con varias imitadoras, clones burdos que se aprovechan de la API de Telegram para crear apps imitando su aspecto y funciones. En la Google Play Store hay varios casos, pero uno de ellos ha ido demasiado lejos.

Telegram clones

Copias de Telegram llenas de malware

Una rápida búsqueda por la Play Store nos arroja resultados como Pro-Telegram, Telegram+ (un paraíso de los anuncios, que invaden los chats), Multigram, Telepal, Telegram Plus etc. La mayoría son clones usando la API del original y un logo similar o clon directamente. Pero otras en cambio son más peligrosas, de hecho la compañía de seguridad informática Symantec ha encontrado esta semana una especie de gemelo malvado de Telegram que se ocultaba en Google Play bajo el nombre de Teligram, con el subtítulo además [NEW VERSION UPDATED] para confundir más a los que no se habían dado cuenta de la ‘i’ en mitad de Teligram y el icono similar.

Telegram y Teligram

Un vistazo a su página en Google Play revela que Teligram ha jugado a clonar de forma descarada la del Telegram original, con la página de descripciones prácticamente calcada de la original. Como vemos en las capturas de más abajo, la interfaz al instalarla es idéntica excepto un cambio de color en el fondo y las cajas de texto. Al investigarla a fondo, Symantec descubrió en el código de Teligram el añadido de varias librerías de anuncios con el fin de obtener ganancias de los usuarios que hubiesen picado tomándola por la Telegram auténtica, y que han tenido que soportar anuncios tanto encima de los chats como ocupando toda la pantalla de repente.

Malware en el código

Aparte de Teligram, Symantec encontró un malware dentro de versiones de Telegram colgadas en tiendas de apps de terceros. Estos Telegram tienen un malware dentro de su código base que ha sido introducido usando el mismo código Open Source de Telegram. De hecho uso el mismo nombre de paquete, ‘org.telegram.messenger’, el mismo icono oficial de Telegram, pero se diferencia en que la app infectada requiere de más permisos que la original a la hora de instalarse.

Telegram y Teligram

¿Qué provoca este Telegram infectado? Pues darle a los autores del malware la opción de acceder a los móviles que la hayan instalado y desplegar cosas como una puerta trasera o un clicker de anuncios. De hecho, según Symantec, “comparado con esta, los usuarios de Teligram tienen suerte”. Aunque ya no los hay, puesto que Google Play ha retirado Teligram de su servicio. Eso sí, ha tardado lo suyo y no ha sido hasta que Symantec ha hecho público su estudio.

Escrito por Cesar Otero

Fuente > Symantec