Українські користувачі месенджерів Telegram і Signal ризикують стати жертвами фейкових аплетів. Для цього достатньо встановити їх на смартфон зі сторонніх джерел. Зразки шпигунського коду були виявлені фахівцями ESET на Android-смартфонах в Україні, США, низці країн ЄС та інших державах.
Кібератака на Telegam і Signal
Застосунки FlyGram (один із модів Telegram) і Signal Plus Messenger поширюються через спеціальні веб-ресурси. Ба більше, їм вдалося пройти модерацію в Google Play і Galaxy Store. На момент підготовки матеріалу шкідливі програми вже було видалено із зазначених магазинів додатків. Водночас вони, як і раніше, доступні для встановлення зі сторонніх джерел.
Аплети встановлюють на смартфони жертв софт BadBazaar. Уперше цей шкідливий код було виявлено восени 2022 року. За даними The Hacker News з його допомогою невідомі хакери атакували уйгурів у КНР. Софт викрадає конфіденційні дані з пристрою:
- SMS,
- геопозиція,
- журнали викликів,
- резервні копії чатів Telegram,
- PIN-код Signal тощо.
У публікації ESET зазначається, що йдеться про перший випадок кібернападу на юзерів Signal. Цей месенджер вважається одним із найбільш захищених.
Будьте уважні завантажуючи додатки
Щоб не стати жертвою BadBaazar, достатньо не завантажувати додатки зі сторонніх джерел. Фахівці ESET рекомендують завантажувати аплети виключно в офіційних магазинах.
