Oszuści postanowili stworzyć aplikacje do złudzenia przypominające popularne komunikatory Signal oraz Telegram. Fałszywe odpowiedniki miały na celu wyciąganie wrażliwych danych od nieuważnych konsumentów. Co ciekawe, na liście krajów objętych zasięgiem działania usług znajdowała się także Polska. Koniecznie więc sprawdźcie czy ktoś z Waszego otoczenia nie padł ofiarą ataku.
Signal i Telegram – uważajcie na fałszywe kopie komunikatorów
Nazwy aplikacji to Signal Plus Messenger oraz FlyGram – na szczęście niedawno zostały usunięte ze Sklepu Play, Galaxy Store, a także kilku innych witryn. Niepokojący w całej historii jest fakt, że usługi znajdowały się w dystrybucji przez niemalże rok, nie wykryły ich żadne systemy bezpieczeństwa. Słowacka firma ESET zajmująca się cyberbezpieczeństwem twierdzi, że użytkownicy mieli do czynienia praktycznie z kalką powyżej wspomnianych komunikatorów.
Dostarczały one jednak złośliwe oprogramowanie, które mogło nieco namieszać. Klon aplikacji Telegram mogła przechwytywać podstawowe informacje o urządzeniu oraz szereg poufnych danych. Na liście odnaleźć można listę kontaktów, konta Google, dziennik połączeń itd. Poza tym oszuści zadbali o to, by usługa tworzyła kopię zapasową danych na zdalnym serwerze.
Jeśli zaś chodzi o fałszywy Signal, to był on używany do monitorowania wysyłanych, jak i odbieranych wiadomości. Transportowano je na zdalny serwer, z poziomu którego hakerzy mogli bez problemu je odczytać. Zaimplementowane malware to dzieło chińskiej grupy o nazwie BadBazaar. Jej członkowie pokusili się nawet o stworzenie ładnych stron internetowych wyglądających jak oficjalne witryny komunikatorów.
Obydwie aplikacje miały także opcję nagrywania rozmów telefonicznych i dostęp do kamery/mikrofonu zainfekowanego urządzenia. Były też w stanie pozyskać informacje dotyczące płatności. Co ciekawe, początkowo celem ataków byli mieszkańcy Chin, lecz to najwyraźniej nie wystarczało oszustom. Zasięg działania usług poszerzono więc o Ukrainę, Polskę, Holandię, Hiszpanię, Portugalię, Niemcy, Hong Kong oraz Stany Zjednoczone. Istnieje więc pewne prawdopodobieństwo, że ktoś z Waszych znajomych pobrał aplikacje zawierające złośliwe oprogramowanie.
Warto więc przejrzeć smartfony i natychmiast usunąć z nich te programy. Teraz na szczęście nie są już dostępne w oficjalnej dystrybucji, więc nikomu nie grozi nadzianie się na kopię komunikatorów Signal i Telegram.
Nikt jednak nie wie ile jeszcze podejrzanych usług znajduje się w bibliotece Sklepu Play… Warto więc zwracać szczególną uwagę na to, co instalujecie na telefonach. Jeśli apka choć w najmniejszym stopniu wydaje Wam się niezbyt w porządku, to dla pewności przejrzyjcie recenzje zostawione przez konsumentów. Tam często można natknąć się na rzetelne opinie np. poszkodowanych klientów.
Źródło: PhoneArena, ESET / Zdjęcie otwierające: freepik.com (@freepik)