Сегодня 24 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Google Play Маркет и другие магазины приложений проникли фейковые мессенджеры Signal и Telegram

В Google Play Маркет и магазине приложений Samsung были обнаружены фейковые приложения, маскирующиеся под популярные мессенджеры Signal и Telegram. Эти вредоносные приложения могут перехватывать сообщения и другую конфиденциальную информацию из настоящих аккаунтов пользователей.

 Источник изображения: Mohamed_hassan / Pixabay

Источник изображения: Mohamed_hassan / Pixabay

Исследователи обнаружили, что приложение под названием Signal Plus Messenger было доступно в Google Play Маркете в течение 9 месяцев и было загружено примерно 100 раз до того, как Google удалил его в апреле прошлого года. Это произошло после того, как о вредоносном приложении сообщила компания ESET, специализирующаяся на разработке антивирусного ПО и решений в области информационной безопасности.

Похожее приложение под названием FlyGram было создано той же группой злоумышленников и также было доступно через Google Play Маркет, магазин приложений Samsung и собственный сайт. Несмотря на удаление из Google Play Маркет, оба приложения по-прежнему доступны в магазине Samsung.

Вредоносные приложения были созданы на основе открытого исходного кода Signal и Telegram. В этот код был встроен шпионский инструмент, известный как BadBazaar. Этот троян связан с хакерской группой GREF, которая, предположительно, имеет отношение к Китаю. Ранее BadBazaar использовался для атак на уйгуров и другие тюркские этнические меньшинства.

 Процесс загрузки трояном BadBazaar информации о заражённом устройстве на сервер злоумышленников (источник изображения: ESET)

Процесс загрузки трояном BadBazaar информации о заражённом устройстве на сервер злоумышленников (источник изображения: ESET)

Signal Plus Messenger мог отслеживать отправленные и полученные сообщения и контакты, если пользователи подключали своё устройство к своему настоящему номеру в Signal. Это приводило к тому, что вредоносное приложение отправляло большое количество личной информации злоумышленникам, включая номер IMEI устройства, номер телефона, адрес MAC, данные оператора, данные о местоположении, информацию о Wi-Fi, электронные адреса Google-аккаунтов, список контактов и PIN-код, используемый для передачи текстов.

 Механизм получения злоумышленниками доступа к переписке жертвы в Signal (источник изображения: ESET)

Механизм получения злоумышленниками доступа к переписке жертвы в Signal (источник изображения: ESET)

Исследователь из ESET Лукаш Стефанко (Lukas Stefanko) написал: «Signal Plus Messenger может шпионить за сообщениями Signal, злоупотребляя функцией связывания устройств. Этот метод шпионажа уникален, так как мы ранее не сталкивались с подобным злоупотреблением другими вредоносными программами». BadBazaar обходит стандартное сканирование QR-кода, получая необходимый URI от своего сервера управления и команд (C&C), что позволяет злоумышленникам тайно связать устройство жертвы со своим устройством.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
The MongolZ стала чемпионом EWC 2025 — первая победа монгольской команды на крупном турнире по Counter-Strike 2 5 ч.
Стартап Илона Маска открыл исходный код ИИ-модели Grok 2.5 и анонсировал открытие более мощной нейросети 8 ч.
Илон Маск договорился с уволенными в 2022 году сотрудниками Twitter о выплате им выходных пособий в досудебном порядке 15 ч.
МВД сообщает: из-за блокировки звонков в Telegram и WhatsApp мошенники переходят на Google Meet 22 ч.
Оценка Databricks выросла до $100 млрд после очередного раунда инвестиций, но на биржу компания не спешит 22 ч.
Новая статья: Sword of the Sea — красота неописуемая. Рецензия 22 ч.
Google открыла бесплатный доступ к генератору видео Veo 3, но только на эти выходные 23-08 16:39
Microsoft тестирует бесшовный перенос приложений между Android и Windows 11 23-08 13:07
Meta будет использовать генеративные алгоритмы Midjourney в своих продуктах 23-08 08:59
ИИ-бот OpenAI ChatGPT использует поисковик Google при генерации ответов на запросы пользователей 23-08 07:22
SpaceX запустила космический грузовик Dragon — он доставит на МКС более 2 тонн продуктов, топлива и прочих грузов 11 ч.
В Китае начала работу зарядная станция для грузовиков совокупной мощностью 100 МВт 14 ч.
Foxconn отозвал около 300 китайских сотрудников с индийского предприятия 15 ч.
Правительственные вливания в капитал Intel не спасут компанию без крупных клиентов на новые техпроцессы 16 ч.
Вселенная подарила учёным ярчайший быстрый радиовсплеск в соседней галактике 23-08 19:13
Первые прототипы ускорителей Nvidia Rubin готовы и проходят квалификационные тесты 23-08 17:34
Aoostar готовит десктопные материнские платы на мобильных процессорах AMD Ryzen 9 9955HX и 9955HX3D 23-08 16:29
Секреты коричневых карликов поможет раскрыть уникальная система из четырёх звёзд 23-08 15:46
Sony возобновит продажи смартфонов Xperia 1 VII в Европе 23-08 14:28
Apple обвинила бывшего сотрудника в передаче Oppo секретной информации об устройстве Apple Watch 23-08 14:25