Υπάρχει πιθανότητα να κατεβάσατε εφαρμογές που θεωρούσατε ότι είναι τα γνωστά app ανταλλαγής μηνυμάτων Signal και Telegram, αλλά να είναι πλαστές εφαρμογές με κακόβουλες προθέσεις. Σύμφωνα με το BGR, δύο πλαστές εφαρμογές, η Signal Plus Messenger και η FlyGram, ανακαλύφθηκαν και κατόπιν αφαιρέθηκαν από διάφορα καταστήματα εφαρμογών, συμπεριλαμβανομένου του Play Store, του Galaxy Store, και third-party πηγές, από όπου εγκαταστάθηκαν σε Android smartphones.
Η Signal Plus Messenger κατάφερε να παραμείνει στο Play Store για εννέα μήνες και εγκαταστάθηκε πάνω από 100 φορές προτού την αφαιρέσει η Google. Η FlyGram, την οποία έφτιαξε ο ίδιος προγραμματιστής, είχε την ίδια τύχη το 2021. Η Σλοβακική εταιρεία κυβερνοασφάλειας ESET αποκάλυψε ότι αυτές οι πλαστές εφαρμογές προσποιούνταν εκδόσεις των Signal και Telegram αλλά περιείχαν κακόβουλο λογισμικό σχεδιασμένο να παραβιάζει τα τηλέφωνα στα οποία εγκαθίστανται.
Ακόμη και μετά την αφαίρεσή τους από τα καταστήματα εφαρμογών, αν κατεβάσατε αυτές τις εφαρμογές και είναι εγκατεστημένες στη συσκευή σας, απειλούν τα προσωπικά σας δεδομένα. Η Google τις αναγνώρισε ως κακόβουλες εφαρμογές ικανές να κλέψουν ευαίσθητα στοιχεία. Επιπλέον, η απλή κατάργηση τους δεν είναι αρκετή. Αν έχετε αυτές τις εφαρμογές στο κινητό σας, βεβαιωθείτε ότι προτού τις διαγράψετε, έχετε αποσυνδέσει τους λογαριασμούς σας από τις αυθεντικές εφαρμογές Signal και Telegram.
Οι ερευνητές της ESET ανέφεραν ότι η πλαστή εφαρμογή Telegram θα μπορούσε να συλλέξει πληροφορίες για τη συσκευή και ευαίσθητα δεδομένα, συμπεριλαμβανομένων των επαφών, των λογαριασμών Google του χρήστη και του αρχείου κλήσεων. Οι ερευνητές είπαν επίσης ότι η πλαστή εφαρμογή Telegram είχε δυνατότητα εφεδρικής αποθήκευσης των δεδομένων σε απομακρυσμένο διακομιστή που ελέγχεται από τον επιτιθέμενο.
Από την άλλη, η κακόβουλη εφαρμογή Signal θα μπορούσε να χρησιμοποιηθεί για τον παρακολούθηση των απεσταλμένων και ληφθέντων μηνυμάτων, ακόμη και να τα αποστείλει σε απομακρυσμένο διακομιστή όπου θα μπορούσαν να διαβαστούν από τον επιτιθέμενο. Το κακόβουλο λογισμικό συνδέθηκε με μια ομάδα από την Κίνα, που αναφέρεται ως BadBazaar. Επιπλέον, δημιουργήθηκαν ιστοσελίδες για τις δύο εφαρμογές προκειμένου να φαίνονται ως νόμιμες και περιείχαν συνδέσμους για την άμεση εγκατάσταση από το Google Play Store.
Και οι δύο πλαστές εφαρμογές μπορούσαν επίσης να κλέβουν τραπεζικά δεδομένα, να καταγράφουν τηλεφωνικές κλήσεις, και να έχουν πρόσβαση στις κάμερες των μολυσμένων συσκευών. Αρχικά, οι χρήστες στην Κίνα ήταν ο στόχος, αλλά η απειλή διαδόθηκε στην Ουκρανία, στην Πολωνία, στις Κάτω Χώρες, στην Ισπανία, στην Πορτογαλία, στη Γερμανία, στο Χονγκ Κονγκ και στις Ηνωμένες Πολιτείες.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
