Tech

Magyar érintettjei is vannak az újabb kémprogram-botránynak

Tero Vesalainen / Getty Images
Tero Vesalainen / Getty Images

Kémprogrammal fertőzött Signal és Telegram alkalmazásokat találtak a Google Play és a Samsung Galaxy Áruházakban – írja a Bleeping Computer. A kínai hackerek által terjesztett alkalmazásoknak magyar áldozatai is vannak.

A BadBazaar elnevezésű kémprogram képes lekövetni a készülék pontos helyét, ellophatja a hívásnaplókat és SMS-eket, rögzítheti a telefonhívásainkat, fényképek készíthet a kamerával, valamint fájlok ellopására is alkalmas.

Az ESET kiberbiztonsági intézet jelentése szerint a legtöbb érintett Lengyelországban, Németországban és az Egyesült Államokban van, de hazánk is érintett.

ESET

A trójai vírus terjesztéséhez a Signal Plus Messenger és FlyGram elnevezésű alkalmazásokat használták, amelyek a népszerű nyílt forráskódú IM-alkalmazások, a Signal és a Telegram javított változatai. A csalók weboldalakat is létrehoztak az appokhoz, ezzel is növelve azok legitimitását.

Ezt tegye, ha telepítette az appokat

A Flygram alkalmazás legveszélyesebb tulajdonsága az adatlopáson kívül, hogy biztonsági mentési funkciót is kínál, ami a Telegram kommunikációs adatait egy támadó által ellenőrzött szerverre küldi. A rendelkezésre álló adatok szerint ezt minimum 14 ezer FlyGram-felhasználó engedélyezte, az összes felhasználó száma pedig jóval magasabb is lehet.

A hamis Signal alkalmazás olyan funkciót tartalmaz, amely lehetővé teszi a támadó számára, hogy az áldozat fiókjait összekapcsolja a támadó által ellenőrzött eszközökkel, így a csalók láthatják a jövőbeli csevegőüzeneteket. Még azután is, hogy az appot törölték a készülékről.

Az ESET szerint ezt a kémkedési módszert már korábban is alkalmazták, mivel ez az egyetlen módja a Signal-üzenetek tartalmának megszerzésének.

Amennyiben ki szeretné deríteni, hogy a Signal-fiókjához kapcsolódnak-e további eszközök, indítsa el a valódi Signal alkalmazást, majd lépjen a Beállítások menüpontba. Itt koppintson a Kapcsolódó eszközök opcióra, és tekintse meg a listát. Ha van olyan eszköz, ami ismeretlen, törölje.

A FlyGram 2020 júliusában került fel a Google Playre, és 2021. január 6-án eltávolították, miután 5000 telepítést gyűjtött össze ezen a csatornán. A Signal Plus Messenger 2022 júliusában került feltöltésre a Google Play és a Samsung Galaxy áruházba, és a Google 2023. május 23-án távolította el. A cikk megjelenése után látszólag mindkét appot törölték a Samsung Galaxy Store-ból.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik