Украинские пользователи мессенджеров Telegram и Signal рискуют оказаться жертвами фейковых апплетов. Для этого достаточно установить их на смартфон из сторонних источников. Образцы шпионского кода были обнаружены специалистами ESET на Android-смартфонах в Украине, США, ряде стран ЕС и других государствах.
Подробности
Приложения FlyGram (один из модов Telegram) и Signal Plus Messenger распространяются через специальные веб-ресурсы. Более того, им удалось пройти модерацию в Google Play и Galaxy Store. На момент подготовки материала вредоносы уже были удалены из указанных магазинов приложений. Вместе с тем они по-прежнему доступны для установки из сторонних источников.
Апплеты устанавливают на смартфоны жертв софт BadBazaar. Впервые этот вредоносный код был обнаружен осенью 2022 года. По данным The Hacker News с его помощью неизвестные хакеры атаковали уйгуров в КНР. Софт похищает конфиденциальные данные с устройства (SMS, геопозиция, журналы вызовов, резервные копии чатов Telegram, PIN-код Signal и др.). В публикации ESET отмечается, что речь идет о первом случае кибернападения на юзеров Signal. Этот мессенджер считается одним из наиболее защищенных.
Чтобы не стать жертвой BadBaazar, достаточно не загружать приложения из сторонних источников. Специалисты ESET рекомендуют скачивать апплеты исключительно в официальных магазинах.
