Українські користувачі месенджерів Telegram і Signal ризикують стати жертвами фейкових аплетів. Для цього достатньо встановити їх на смартфон зі сторонніх джерел. Зразки шпигунського коду виявили фахівці ESET на Android-смартфонах в Україні, США, ряді країн ЄС та інших державах.
Кібератака на Telegam та Signal
Програми FlyGram (один із модів Telegram) та Signal Plus Messenger поширюються через спеціальні веб-ресурси. Більш того, їм удалося пройти модерацію в Google Play та Galaxy Store. На момент підготовки матеріалу шкідливі програми вже були видалені із зазначених магазинів програм. Разом з тим вони, як і раніше, доступні для встановлення зі сторонніх джерел.
Аплети встановлюють на смартфони жертв софт BadBazaar. Вперше цей шкідливий код було виявлено восени 2022 року. За даними The Hacker News за його допомогою невідомі хакери атакували уйгурів у КНР. Софт викрадає конфіденційні дані з пристрою
- SMS,
- геопозиція,
- журнали викликів,
- резервні копії чатів Telegram,
- PIN-код Signal та ін.
У публікації ESET зазначається, що йдеться про перший випадок кібернападу на користувачів Signal. Цей месенджер вважається одним із найбільш захищених.
Будьте уважні завантажуючи програми
Щоб не стати жертвою BadBaazar, достатньо не завантажувати програми зі сторонніх джерел. Фахівці ESET рекомендують завантажувати аплети виключно в офіційних магазинах.
