Разделы
Материалы

Хакеры взламывают смартфоны украинцев через фейковые Telegram и Signal: как уберечься

Филипп Бойко
Фото: Flickr | Хакерам удалось опубликовать в магазинах приложений поддельные Telegram и Signal

Приложения появились даже в официальном магазине Google Play Store. Вредоносное ПО оттуда недавно удалили, но оно все равно представляет опасность.

Пользователи Telegram и Signal могут стать жертвами поддельных приложений если не будут осторожны и захотят установить эти мессенджеры из сторонних источников. Известная антивирусная компания ESET сообщает, что образцы шпионского кода обнаружены на устройствах Android в Украине, нескольких странах ЕС, США и других странах.

Под подозрения попали "фейковые" мессенджеры Signal Plus Messenger и FlyGram (мод мессенджера Telegram). Хотя эти приложения в основном распространялись через специальные веб-сайты, они даже попали в официальный репозиторий приложений Android — Google Play Store, а также в официальный магазин Galaxy Store от Samsung. На данный момент компании уже удалили их из своих магазинов приложений, но поддельные мессенджеры все еще можно установить из сторонних источников.

Карта распространения поддельных мессенджеров Telegram и Signal
Фото: ESET

Эти мобильные приложения доставляли своим жертвам шпионское ПО BadBazaar. Это фрагмент вредоносного кода, впервые обнаруженный в ноябре 2022 года, когда исследователи заметили, что он использовался для атак на уйгурское сообщество в Китае, сообщает The Hacker News. Вредоносное ПО предназначено для кражи конфиденциальных данных, включая журналы вызовов, SMS-сообщения, местоположения и многое другое. Он также способен красть данные из Signal и Telegram, включая PIN-код Signal и резервные копии чата Telegram. Издание утверждает, что это первый случай нападения на пользователей Signal, который считается одним из самых защищенных мессенджеров.

"Основная цель BadBazaar — получить информацию об устройстве, список контактов, журналы вызовов и список установленных приложений, а также осуществлять шпионаж за сообщениями Signal, тайно связывая приложение Signal Plus Messenger жертвы с устройством злоумышленника", — говорят киберспециалисты.

В связи с опасностью дальнейшего распространения опасных программ специалисты ESET рекомендуют загружать программы из официальных магазинов, следить за предоставленными программам разрешениями и установить антивирус для защиты ваших смартфонов.

Ранее Фокус сообщал, что российские хакеры взламывают телефоны бойцов ВСУ, чтобы узнать военные планы. Вредоносный код российских хакеров был разработан для кражи данных, отправляемых с мобильных устройств через спутниковый интернет Starlink.