Українські користувачі месенджерів Telegram і Signal ризикують стати жертвами фейкових аплетів. Для цього достатньо встановити їх на смартфон зі сторонніх джерел. Зразки шпигунського коду були виявлені фахівцями ESET на Android-смартфонах в Україні, США, низці країн ЄС та інших державах.
Детально
Застосунки FlyGram (один із модів Telegram) і Signal Plus Messenger поширюються через спеціальні веб-ресурси. Ба більше, їм вдалося пройти модерацію в Google Play і Galaxy Store. На момент підготовки матеріалу шкідники вже були видалені із зазначених магазинів додатків. Водночас вони, як і раніше, доступні для встановлення зі сторонніх джерел.
Аплети встановлюють на смартфони жертв софт BadBazaar. Уперше цей шкідливий код було виявлено восени 2022 року. За даними The Hacker News з його допомогою невідомі хакери атакували уйгурів у КНР. Софт викрадає конфіденційні дані з пристрою (SMS, геопозиція, журнали викликів, резервні копії чатів Telegram, PIN-код Signal тощо). У публікації ESET зазначається, що йдеться про перший випадок кібернападу на юзерів Signal. Цей месенджер вважається одним із найбільш захищених.
Щоб не стати жертвою BadBaazar, достатньо не завантажувати додатки зі сторонніх джерел. Фахівці ESET рекомендують завантажувати аплети виключно в офіційних магазинах.