Vigyázat! Hamis Signal app kezdett kémkedni

​Népszerű azonnali üzenetküldő alkalmazásoknak álcázva terjed a Dracarys nevű trójai, amely androidos készülékekről szivárogtat ki adatokat.
 

Elsőként a Meta (Facebook) biztonsági kutatói fedezték fel a Dracarys mobilvírust, amelyről hamar kiderült, hogy igencsak jól álcázott és megtévesztő módon képes felkerülni a kiszemelt okostelefonokra, táblagépekre. A károkozó olyan ismert alkalmazások nevében terjed, mint amilyen például a Telegram, a WhatsApp vagy a YouTube. A Cyble biztonsági cég szakértői pedig azt közölték, hogy egy olyan variánst sikerült detektálniuk, amely a Signal ismertségével él vissza.
 
A nemkívánatos szerzemény jelenleg adathalász weboldalakon keresztül terjed. A csalók egy olyan weblapot hoztak létre, amely nagyon hasonlít a Signal oldalára. Ezen helyezték el a manipulált Signal alkalmazásukat, amelyet, ha letölt a felhasználó, akkor annak komoly következményei lehetnek.
 
Mivel a Signal nyílt forráskódú alkalmazás, ezért a vírusíróknak nem volt nehéz dolguk az app kompromittálása során. Meghagyták a szoftver eredeti, jól ismert funkcióit, de emellett olyan összetevőkkel is kiegészítették azt, amely adatlopásra, kémkedésre teszi alkalmassá az appot. Így a felhasználó vélhetőleg akkor sem fog gyanakodni, ha esetleg feltelepíti a fertőzött alkalmazást, hiszen az látszólag teszi a dolgát, csakhogy a háttérben rengeteg bizalmas adatot szivárogtat ki.