Хакери зламують смартфони українців через фейкові Telegram і Signal: як уберегтися
Додатки з'явилися навіть в офіційному магазині Google Play Store. Шкідливе ПЗ звідти нещодавно видалили, але воно все одно становить небезпеку.
Користувачі Telegram і Signal можуть стати жертвами підроблених застосунків, якщо не будуть обережними та захочуть встановити ці месенджери зі сторонніх джерел. Відома антивірусна компанія ESET повідомляє, що зразки шпигунського коду виявлено на пристроях Android в Україні, кількох країнах ЄС, США та інших країнах.
Під підозру потрапили "фейкові" месенджери Signal Plus Messenger і FlyGram (мод месенджера Telegram). Хоча ці додатки здебільшого поширювалися через спеціальні вебсайт, вони навіть потрапили в офіційний репозиторій додатків Android — Google Play Store, а також в офіційний магазин Galaxy Store від Samsung. Наразі компанії вже видалили їх зі своїх магазинів додатків, але підроблені месенджери все ще можна встановити зі сторонніх джерел.
Ці мобільні додатки доставляли своїм жертвам шпигунське ПЗ BadBazaar. Це фрагмент шкідливого коду, вперше виявлений у листопаді 2022 року, коли дослідники помітили, що його використовували для атак на уйгурську спільноту в Китаї, повідомляє The Hacker News. Шкідливе ПЗ призначене для крадіжки конфіденційних даних, включно з журналами дзвінків, SMS-повідомленнями, місцеперебування і багатьом іншим. Він також здатний красти дані з Signal і Telegram, зокрема PIN-код Signal і резервні копії чату Telegram. Видання стверджує, що це перший випадок нападу на користувачів Signal, який вважається одним із найзахищеніших месенджерів.
"Основна мета BadBazaar — отримати інформацію про пристрій, список контактів, журнали викликів і список встановлених застосунків, а також здійснювати шпигунство за повідомленнями Signal, таємно зв'язуючи застосунок Signal Plus Messenger жертви з пристроєм зловмисника", — кажуть кіберфахівці.
У зв'язку з небезпекою подальшого поширення небезпечних програм фахівці ESET рекомендують завантажувати програми з офіційних магазинів, стежити за наданими програмами дозволами та встановити антивірус для захисту ваших смартфонів.
Раніше Фокус повідомляв, що російські хакери зламують телефони бійців ЗСУ, щоб дізнатися військові плани. Шкідливий код російських хакерів був розроблений для крадіжки даних, що відправляються з мобільних пристроїв через супутниковий інтернет Starlink.