Хакеры взламывают смартфоны украинцев через фейковые Telegram и Signal: как уберечься

Приложения появились даже в официальном магазине Google Play Store. Вредоносное ПО оттуда недавно удалили, но оно все равно представляет опасность. Пользователи Telegram и Signal могут стать жертвами поддельных приложений если не будут осторожны и захотят установить эти мессенджеры из сторонних источников.

Известная антивирусная компания ESET сообщает, что образцы шпионского кода обнаружены на устройствах Android в Украине, нескольких странах ЕС, США и других странах. Под подозрения попали "фейковые" мессенджеры Signal Plus Messenger и FlyGram (мод мессенджера Telegram). Хотя эти приложения в основном распространялись через специальные веб-сайты, они даже попали в официальный репозиторий приложений Android — Google Play Store, а также в официальный магазин Galaxy Store от Samsung.

На данный момент компании уже удалили их из своих магазинов приложений, но поддельные мессенджеры все еще можно установить из сторонних источников. Эти мобильные приложения доставляли своим жертвам шпионское ПО BadBazaar. Это фрагмент вредоносного кода, впервые обнаруженный в ноябре 2022 года, когда исследователи заметили, что он использовался для атак на уйгурское сообщество в Китае, сообщает The Hacker News.

Вредоносное ПО предназначено для кражи конфиденциальных данных, включая журналы вызовов, SMS-сообщения, местоположения и многое другое. Он также способен красть данные из Signal и Telegram, включая PIN-код Signal и резервные копии чата Telegram. Издание утверждает, что это первый случай нападения на пользователей Signal, который считается одним из самых защищенных мессенджеров.