com.wsys というパッケージが、中国のユーザーを対象とした「Telegram」の受信メッセージ処理コードに追加されました。
このパッケージは、名前、ID、電話番号、送信者の名前と ID などのユーザー関連情報を収集します。
メッセージの暗号化されたコピーをコマンド サーバーに送信します。
ただし、ユーザーが名前や ID を再度変更すると、データは不正な手に渡ってしまいます。
Evil Telegram のドッペルゲンガーが中国人ユーザーを攻撃 from securelist.com
security summarycom.wsys というパッケージが、中国のユーザーを対象とした「Telegram」の受信メッセージ処理コードに追加されました。
このパッケージは、名前、ID、電話番号、送信者の名前と ID などのユーザー関連情報を収集します。
メッセージの暗号化されたコピーをコマンド サーバーに送信します。
ただし、ユーザーが名前や ID を再度変更すると、データは不正な手に渡ってしまいます。
コメント