Games

Máte Signal alebo Telegram? Pozor, aby neboli falošné. Útočníci vás cez ne môžu sledovať

Signal je podobne ako Telegram roky považovaný za jednu z najbezpečnejších aplikácií pre textovú komunikáciu. Neprekvapí preto asi, že podvodníci za nich nedávno vydávali svoje falošné Android aplikácie so škodlivým kódom.

Falošný Signal si stiahli aj európski používatelia

V obchodoch Google Play a Galaxy Store od Samsungu ich objavili výskumníci spoločnosti ESET. Falošné skompromitované verzie aplikácií Signal a Telegram pre Android tam boli nahrané pod  názvami Signal Plus Messenger a FlyGram. Ich vytvorenie sa pripisuje APT skupine GREF napojenej na Čínu a z obchodov už boli samozrejme odstránené.

Podvodníci distribuovali v oficiálnych obchodoch aj falošnú aplikáciu Telegramu s názvom Flygram

V obchodoch boli aktívne s najväčšou pravdepodobnosťou od júla 2020, resp. od júla 2022. Špionážny kód BadBazaar, ktorý bol v minulosti použitý na útoky proti Ujgurom a iné etnické menšiny, distribuovali nielen cez oficiálne obchody s Android aplikáciami, ale aj prostredníctvom špecializovaných webových stránok vydávajúcich sa za legitímne stránky aplikácií na šifrovaný chat.

Signal Eset
Krajiny, v ktorých boli falošné aplikácie najčastejšie sťahované | Zdroj: Eset

Podvodníci dosiahli funkčnosť falošných aplikácií Signalu a Telegramu pozmenením ich open-source kódu. Signal Plus Messenger je pritom prvým zdokumentovaným prípadom špehovania komunikácie v službe Signal, Falošné aplikácie si odvtedy stiahli tisíce používateľov. Konkrétne vo viacerých krajinách EÚ, v Spojených štátoch, na Ukrajine a v pár ďalších miestach vo svete. Ak patríte k takýmto používateľom, tak si aplikácie Signal Plus Messenger a FlyGram zo svojho Android zariadenia okamžite odinštalujte.

Náš tip

Telekom vypína 3G sieť, zatiaľ v týchto okresoch

Leave a Reply

Your email address will not be published. Required fields are marked *