Telegram多功能版MobonoGram 2019會偷下載惡意網站

賽門鐵克（Symantec）本周指出，基於Telegram程式碼但號稱擁有更多功能的MobonoGram 2019其實是個惡意程式，會在背景偷偷載入其它惡意網站，而且在被Google移除之前，已有超過10萬次的下載數量。

Telegram為一跨平台的即時通訊軟體，它的伺服器端是專有軟體，但客戶端為開源軟體，允許其它開發人員打造不同的客戶端，而MobonoGram 2019即為其中一例。

MobonoGram 2019支援英文與波斯文，而且就算是在諸如俄羅斯或伊朗等Telegram遭禁的國家，都能透過MobonoGram 2019使用Telegram，估計已有超過10萬次的下載量。

不過，賽門鐵克發現，該程式含有一個廣播接收器，當安裝程式、更新程式或開啟程式時，就會在未經使用者同意下接收各種服務，並存取遠端伺服器，繼之嘗試下載駭客所指定的網頁。

這些網頁會根據裝置的IP位址而有所不同，例如若受害者位於美國，所下載的網頁多為得獎詐騙（Fakeyouwon），若位於新加坡，可能會載入得獎詐騙、遊戲或色情網頁。看起來駭客的目的只是為了執行點擊詐騙（Click Fraud） 來賺取廣告費，但也有可能發展成其它惡意目的。

研究人員還察覺Google Play上有另一個社交傳訊程式Whatsgram，有著與MobonoGram 2019類似的行為模式，且作者都是RamKal Developers，賽門鐵克亦在第三方的Android程式市集發現4款含有相同惡意程式碼的程式，而作者則皆為PhoenixAppsIR。

從今年1月到5月，賽門鐵克已偵測到1,235個連至得獎詐騙網站的案例，主要的受害者位於美國、伊朗、印度及阿拉伯聯合大公國。