Kémprogrammal fertőzött Signal és Telegram alkalmazásokat találtak a Google Play és a Samsung Galaxy Áruházakban – írja a Bleeping Computer. A kínai hackerek által terjesztett alkalmazásoknak magyar áldozatai is vannak.
Az ESET kiberbiztonsági intézet jelentése szerint a legtöbb érintett Lengyelországban, Németországban és az Egyesült Államokban van, de hazánk is érintett.
A trójai vírus terjesztéséhez a Signal Plus Messenger és FlyGram elnevezésű alkalmazásokat használták, amelyek a népszerű nyílt forráskódú IM-alkalmazások, a Signal és a Telegram javított változatai. A csalók weboldalakat is létrehoztak az appokhoz, ezzel is növelve azok legitimitását.
Ezt tegye, ha telepítette az appokat
A Flygram alkalmazás legveszélyesebb tulajdonsága az adatlopáson kívül, hogy biztonsági mentési funkciót is kínál, ami a Telegram kommunikációs adatait egy támadó által ellenőrzött szerverre küldi. A rendelkezésre álló adatok szerint ezt minimum 14 ezer FlyGram-felhasználó engedélyezte, az összes felhasználó száma pedig jóval magasabb is lehet.
A hamis Signal alkalmazás olyan funkciót tartalmaz, amely lehetővé teszi a támadó számára, hogy az áldozat fiókjait összekapcsolja a támadó által ellenőrzött eszközökkel, így a csalók láthatják a jövőbeli csevegőüzeneteket. Még azután is, hogy az appot törölték a készülékről.
Amennyiben ki szeretné deríteni, hogy a Signal-fiókjához kapcsolódnak-e további eszközök, indítsa el a valódi Signal alkalmazást, majd lépjen a Beállítások menüpontba. Itt koppintson a Kapcsolódó eszközök opcióra, és tekintse meg a listát. Ha van olyan eszköz, ami ismeretlen, törölje.
A FlyGram 2020 júliusában került fel a Google Playre, és 2021. január 6-án eltávolították, miután 5000 telepítést gyűjtött össze ezen a csatornán. A Signal Plus Messenger 2022 júliusában került feltöltésre a Google Play és a Samsung Galaxy áruházba, és a Google 2023. május 23-án távolította el. A cikk megjelenése után látszólag mindkét appot törölték a Samsung Galaxy Store-ból.
