Kamu Signal és Telegram appok lopják az adatokat

​Hamis Signal és manipulált Telegram alkalmazások jutottak be a Google Play, valamint a Samsung Galaxy Store alkalmazásboltokba.
 

Az ESET biztonsági kutatói arra lettek figyelmesek, hogy a BadBazaar nevű kártékony program ismét felütötte a fejét. Méghozzá két népszerű szolgáltatás nevének kihasználásával igyekezett megtéveszteni a felhasználókat. Az egyik manipulált alkalmazás a Signal Plus Messenger, míg a másik app a FlyGram nevet kapta. Az előbbi a Signal, míg az utóbbi a Telegram üzenetküldő ismertségével élt vissza.
 
A BadBazaar ilyen jellegű próbálkozásai nem ismeretlenek a kutatók előtt, hiszen az adatlopásra, kémkedésre kiélezett károkozó korábban már hasonló módon próbált minél több készülékre felkerülni, de akkor még elsősorban kínai felhasználók okostelefonjait állította célkeresztbe. A legutóbbi próbálkozásai révén azonban már ukrán, lengyel, holland, portugál, német és amerikai felhasználók mellett - az ESET fertőzöttségi térképe szerint - egyes magyar készüléktulajdonosok is telepítették a két problémás appot.
 
A FlyGram elsősorban telefonkönyvi bejegyzések, hívásnaplók, Google-fiók adatok, valamint WiFi-vel kapcsolatos információk kiszivárogtatására termett. Mindezek mellett Telegram kommunikációs adatok támadók által kontrollált szerverekre történő feltöltésére is alkalmassá vált.