Bezpieczeństwo w sieci

Fałszywe wersje popularnych komunikatorów zalewały Sklep Google Play

Kacper Cembrowski
Fałszywe wersje popularnych komunikatorów zalewały Sklep Google Play
Reklama

W Sklepie Play były dostępne aplikacje udające popularne komunikatory. Eksperci bili na alarm.

Fejkowe aplikacje Telegrama i Signala

Jakiś czas temu odkryto, że w Sklepie Play pojawiały się aplikacje emitujące popularne komunikatory. Użytkownicy, którzy z nich korzystali, oczywiście byli narażeni na wyciek nie tylko treści wiadomości, ale także własnych poufnych danych. Takimi aplikacjami były Signal Plus oraz FlyGram — obydwie zostały stworzone przez to samo ugrupowanie i były dostępne zarówno w Sklepie Play, jak i w sklepie Samsunga oraz poprzez stronę Signalplus.org, która naśladuje oficjalną stronę komunikatora — Signal.org.

Reklama

Jak informuje ArsTechnica, jedna i druga aplikacja została stworzona na kodzie open source dostępnym od prawdziwych wersji komunikatorów… z tą różnicą, że w ten kod wplecione było narzędzie szpiegowskie BadBazaar. Wirus został powiązany grupą hakerską GREF, która ma na swoim koncie koneksje z Chinami — a BadBazaar było już wcześniej wykorzystywane między innymi do ataków na tureckie mniejszości etniczne.

Zagrożenia aplikacji i reakcja Google

Signal Plus był zdolny monitorować wysłane i odebrane wiadomości, a także dostęp do takich danych jak kontakty, numer IMEI urządzenia, numer telefonu, adres MAC, dane operatora, dane o lokalizacji, informacje o Wi-Fi, e-maile dotyczące kont Google i PIN służący do przesyłania SMS-ów w przypadku, gdy został on ustawiony przez użytkownika. Aplikacja była dostępna w Sklepie Play przez blisko 9 miesięcy, lecz po interwencji ESET Google ją usunęło dokładnie w kwietniu 2022 roku.

Jeśli chodzi o FlyGram, to aplikacja wyleciała ze Sklepu Play w 2021 roku. Co jednak warto zaznaczyć, to fakt, że zarówno FlyGram, jak i Signal Plus, cały czas są dostępne w sklepie Samsunga — jeśli więc korzystacie z tego źródła, uważajcie na te aplikacje i pod żadnym pozorem ich nie pobierajcie.

Źródło: ArsTechnica

Stock Image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama