Приложрнията Telegram и Signal са популярни с акцента върху неприкосновеността на личния живот. Сега обаче те са обект на нов зловреден софтуер за платформата Android. Това сочат нови констатации на изследователите в областта на киберсигурността от ESET.
В доклад, споделен с The Hacker News по-рано тази седмица,се споделя, че заплахата, който те проследяват като GREF, създава фалшиви приложения, които или се представят за Signal и Telegram, или се представят за „плюс“ или „премиум“ версии.
Въпреки че тези приложения се разпространяваха предимно чрез специални уебсайтове, те дори попаднаха в Google Play Store. Така стщи и в официалния Galaxy Store на Samsung. Посочва се , че и двете компании вече са премахнали злонамерените приложения от своите платформи.
Какво знаем за шпионския софтуер BadBazaar
Двете опасни приложения са „Signal Plus Messenger“ и „FlyGram“, като второто е налично от юни 2020 г. и оттогава е натрупало повече от 5000 изтегляния. И двете приложения все още са достъпни за изтегляне чрез съответните им самостоятелни уебсайтове (а вероятно и по други начини).
Тези мобилни приложения са доставили шпионския софтуер BadBazaar на своите жертви. BadBazaar е зловреден код, открит за пръв път през ноември 2022 г., когато изследователите наблюдават, че се използва за насочване към Китай, съобщава The Hacker News.
Какво прави зловредния софтуер BadBazaar
Зловредният софтуер е създаден, за да краде поверителни данни от потребителите, включително дневници за обаждания, SMS съобщения, местоположения и др. Той също така е в състояние да краде данни от Signal и Telegram, включително ПИН кода на Signal и резервните копия на чата на Telegram. Изданието твърди, че това е първият път, в който потребителите на Signal са станали мишена.