Pedoman Tangerang - Aplikasi telegram palsu dirancang supaya dapat mengambil informasi sensitif dari perangkat Android yang disusupi, hal ini ditemukan oleh di Google Play Store bahwa Spyware menyamar sebagai versi Telegram yang dimodifikasi.
Aplikasi tersebut mempunyai fitur jahat yang dapat mengumpulkan dan mengekstrak nama, ID pengguna, kontak, nomor telepon, serta pesan obrolan ke server yang dikendalikan aktor, hal tersebut diungkapkan berdasarkan peneliti keamanan Kaspersky Igor Golovin.
Kegiatan tersebut dikasih nama sandi Evil Telegram oleh perusahaan keamanan siber Rusia.
Tetapi yang lebih mengerikan, aplikasi-aplikasi tersebut sudah didownload secara kolektif jutaan kali hingga pada akhirnya dihapus dari Play Store oleh Google.
Nama Telegram Palsu yang Terinfeksi Spyware
Adapun nama aplikasi Telegram palsu yang terinfeksi spyware adalah sebagai berikut:
* 電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - diunduh lebih dari 10 juta pengguna
* TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - diunduh lebih dari 50,000 pengguna
* 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - diunduh lebih 50,000 pengguna
* 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - diunduh lebih 10,000 pengguna
* ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - diunduh 100 kali pengguna.
Perlu diketahui bahwa nama paket yang berkaitan dengan Telegram versi Play Store merupakan "org.telegram.messenger", sementara nama paket untuk file APK yang didownload langsung dari situs web Telegram merupakan "org.telegram.messenger.web".