Bezpieczeństwo w sieci

Fałszywe wersje popularnych komunikatorów zalewały Sklep Google Play

Kacper Cembrowski
Fałszywe wersje popularnych komunikatorów zalewały Sklep Google Play
1

W Sklepie Play były dostępne aplikacje udające popularne komunikatory. Eksperci bili na alarm.

Fejkowe aplikacje Telegrama i Signala

Jakiś czas temu odkryto, że w Sklepie Play pojawiały się aplikacje emitujące popularne komunikatory. Użytkownicy, którzy z nich korzystali, oczywiście byli narażeni na wyciek nie tylko treści wiadomości, ale także własnych poufnych danych. Takimi aplikacjami były Signal Plus oraz FlyGram — obydwie zostały stworzone przez to samo ugrupowanie i były dostępne zarówno w Sklepie Play, jak i w sklepie Samsunga oraz poprzez stronę Signalplus.org, która naśladuje oficjalną stronę komunikatora — Signal.org.

To cię zainteresuje Jak dziś radzą sobie "starzy giganci Internetu"? Oto usługi, które kiedyś dominowały na rynkuNikt nie jest bezpieczny. Ten malware działa na systemie, którego jeszcze oficjalnie nie ma

Jak informuje ArsTechnica, jedna i druga aplikacja została stworzona na kodzie open source dostępnym od prawdziwych wersji komunikatorów… z tą różnicą, że w ten kod wplecione było narzędzie szpiegowskie BadBazaar. Wirus został powiązany grupą hakerską GREF, która ma na swoim koncie koneksje z Chinami — a BadBazaar było już wcześniej wykorzystywane między innymi do ataków na tureckie mniejszości etniczne.

Zagrożenia aplikacji i reakcja Google

Signal Plus był zdolny monitorować wysłane i odebrane wiadomości, a także dostęp do takich danych jak kontakty, numer IMEI urządzenia, numer telefonu, adres MAC, dane operatora, dane o lokalizacji, informacje o Wi-Fi, e-maile dotyczące kont Google i PIN służący do przesyłania SMS-ów w przypadku, gdy został on ustawiony przez użytkownika. Aplikacja była dostępna w Sklepie Play przez blisko 9 miesięcy, lecz po interwencji ESET Google ją usunęło dokładnie w kwietniu 2022 roku.

Jeśli chodzi o FlyGram, to aplikacja wyleciała ze Sklepu Play w 2021 roku. Co jednak warto zaznaczyć, to fakt, że zarówno FlyGram, jak i Signal Plus, cały czas są dostępne w sklepie Samsunga — jeśli więc korzystacie z tego źródła, uważajcie na te aplikacje i pod żadnym pozorem ich nie pobierajcie.

Czytaj dalej poniżej

Źródło: ArsTechnica

Stock Image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

news
© Antyweb Sp. z o.o.