По истрагата на безбедносните експерти од компанијата ESET, Google Play и Samsung Galaxy Store ги отстранија шпионските апликации, кои илјадници луѓе несвесно ги користеа за „безбедна“ комуникација.
Безбедносните експерти од ESET неодамна открија и пријавија две малициозни мобилни апликации, развиени за оперативниот систем Андроид и објавени во продавниците за апликации Google Play и Samsung Galaxy Store.
Нивните имиња беа Signal Plus Messenger и FlyGram, и тие се претставуваа пред корисниците како легитимни замени за далеку попопуларните апликации за безбедни пораки Signal и Telegram. Во рамките на „алтернативните“ апликации, сепак, се наоѓаше тројанец од сортата BadBazaar, претходно поврзан со кинеската хакерска група GREF.
Маска за шпионски софтвер
Од јули 2020 година до јули 2022 година, гореспоменатата група организираше кампањи за масовна дистрибуција на своите малициозни апликации, создадени со комбинирање на отворен код на Сигнал и Телеграма со злонамерна програма.
Откако корисниците ги инсталираа, тие ја добија навидум истата функционалност како легитимните апликации, но со една разлика – хакерите можеа да пристапат до сите разговори, кои инаку би биле заштитени со шифрирање од крај до крај во Signal и Telegram.
Според експертите, Signal Plus Messenger би можел да ја искористи можноста за поврзување на повеќе уреди на една сметка на Signal – што засега е единствен случај. Хакерите го користеа единствениот познат метод, кој им овозможува пристап до заштитените податоци од Сигнал.
Искористувајќи го пропустот на серверот на Сигнал, успеале да го поврзат уредот на напаѓачот со корисничката сметка, во случај кога корисникот имал инсталирана апликација на неговиот телефон. За се и ESET ги информираше програмерите на Signal, кои истакнаа дека единствен начин да се зачува безбедноста е да се инсталира нивната официјална апликација. Оваа замена, велат тие, му оневозможила на корисникот да види дека неговата сметка е поврзана со друг уред, кој потоа може да го шпионира.
ESET објави дека илјадници луѓе користеле лажни апликации, несвесни дека се шпионирани на овој начин, во неколку земји на Европската унија, во САД и во десетина други земји, од Африка до Азија. Откако нивните експерти пријавија злонамерно однесување на овие апликации, тие беа отстранети од продавниците на Google и Samsung.