Сегодня 22 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Google Play Маркет и другие магазины приложений проникли фейковые мессенджеры Signal и Telegram

В Google Play Маркет и магазине приложений Samsung были обнаружены фейковые приложения, маскирующиеся под популярные мессенджеры Signal и Telegram. Эти вредоносные приложения могут перехватывать сообщения и другую конфиденциальную информацию из настоящих аккаунтов пользователей.

 Источник изображения: Mohamed_hassan / Pixabay

Источник изображения: Mohamed_hassan / Pixabay

Исследователи обнаружили, что приложение под названием Signal Plus Messenger было доступно в Google Play Маркете в течение 9 месяцев и было загружено примерно 100 раз до того, как Google удалил его в апреле прошлого года. Это произошло после того, как о вредоносном приложении сообщила компания ESET, специализирующаяся на разработке антивирусного ПО и решений в области информационной безопасности.

Похожее приложение под названием FlyGram было создано той же группой злоумышленников и также было доступно через Google Play Маркет, магазин приложений Samsung и собственный сайт. Несмотря на удаление из Google Play Маркет, оба приложения по-прежнему доступны в магазине Samsung.

Вредоносные приложения были созданы на основе открытого исходного кода Signal и Telegram. В этот код был встроен шпионский инструмент, известный как BadBazaar. Этот троян связан с хакерской группой GREF, которая, предположительно, имеет отношение к Китаю. Ранее BadBazaar использовался для атак на уйгуров и другие тюркские этнические меньшинства.

 Процесс загрузки трояном BadBazaar информации о заражённом устройстве на сервер злоумышленников (источник изображения: ESET)

Процесс загрузки трояном BadBazaar информации о заражённом устройстве на сервер злоумышленников (источник изображения: ESET)

Signal Plus Messenger мог отслеживать отправленные и полученные сообщения и контакты, если пользователи подключали своё устройство к своему настоящему номеру в Signal. Это приводило к тому, что вредоносное приложение отправляло большое количество личной информации злоумышленникам, включая номер IMEI устройства, номер телефона, адрес MAC, данные оператора, данные о местоположении, информацию о Wi-Fi, электронные адреса Google-аккаунтов, список контактов и PIN-код, используемый для передачи текстов.

 Механизм получения злоумышленниками доступа к переписке жертвы в Signal (источник изображения: ESET)

Механизм получения злоумышленниками доступа к переписке жертвы в Signal (источник изображения: ESET)

Исследователь из ESET Лукаш Стефанко (Lukas Stefanko) написал: «Signal Plus Messenger может шпионить за сообщениями Signal, злоупотребляя функцией связывания устройств. Этот метод шпионажа уникален, так как мы ранее не сталкивались с подобным злоупотреблением другими вредоносными программами». BadBazaar обходит стандартное сканирование QR-кода, получая необходимый URI от своего сервера управления и команд (C&C), что позволяет злоумышленникам тайно связать устройство жертвы со своим устройством.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Нахлынули забытые воспоминания»: моддер перенёс Вызиму из первого «Ведьмака» в The Witcher 3: Wild Hunt 2 мин.
ChatGPT побил рекорд посещаемости: более 100 млн посетителей за два дня после запуска GPT-4o 57 мин.
Разработана система обучения ИИ на повреждённых данных — это защитит от претензий правообладателей 2 ч.
ИИ добрался до буфера обмена Windows 11 3 ч.
Минцифры задумало внедрить «Госуслуги» в умные колонки «Яндекса» и «Сбера» 4 ч.
ИИ прокрался в «Госуслуги» — Минцифры тестирует разные генеративные нейросети на «Максе» 4 ч.
Google добавит в рекламу 3D-модели и виртуальную примерку одежды с помощью ИИ 4 ч.
Новый патч остановит экспоненциальный рост популяции овец в Manor Lords — они «захватывали» деревни 5 ч.
Российские промышленники пожаловались на сложности с переходом на отечественное ПО 5 ч.
Вырасти из джуна в мидла за лето с подарочным курсом от «Практикума» 5 ч.
Galax выпустила «турбированые» видеокарты GeForce RTX 4070 Super Classic и RTX 4070 Ti Super Classic 2 мин.
ФАС возбудила дело против МТС из-за необоснованного повышения тарифов 36 мин.
Poco завтра представит мощные смартфоны Poco F6 и F6 Pro и свой первый планшет Poco Pad 39 мин.
Evolute i-Joy скоро получит батарею российской разработки — она увеличит запас хода электромобиля 46 мин.
Acemagic готовит ноутбук с горизонтально открывающимся вторым экраном 50 мин.
Raspberry Pi подтвердила намерение провести IPO — акции дебютируют на Лондонской бирже 55 мин.
Qualcomm выпустила свой первый мини-ПК — с самой быстрой версией чипа Snapdragon X Elite 59 мин.
Смартфоны Honor 200 получат четырёхуровневый ИИ — их представят 12 июня 3 ч.
BYD выпустит бюджетный электрокар Seagull в Европе — намного дороже, чем в Китае, но всё равно дешевле конкурентов 3 ч.
«Ростелеком» и правительство Нижегородской области договорились увеличить ёмкость местного ЦОД и совместно готовить новые кадры 4 ч.