Ако сте инсталирали две приложения в телефона си с Android, които сте смятали за версии на Signal и Telegram, изтрийте ги незабавно. По данни на BGR Signal Plus Messenger и FlyGram са били премахнати от Play Store, Galaxy Store и магазините за приложения на трети страни, откъдето са били sideloaded на телефони с Android.
Но тези приложения са били премахнати едва след като Signal Plus Messenger е присъствал девет месеца в Play Store и е бил инсталиран над 100 пъти, преди Google да го извади от магазина за приложения. FlyGram е създадено от същия разработчик и е премахнато през 2021 г. Словашката фирма за киберсигурност ESET заяви, че по същество тези две приложения са версии на Signal и Telegram, които доставят зловреден софтуер на телефоните, на които са заредени приложенията.
Но ако сте имали нещастието да ги изтеглите на телефона си, те ще продължат да бъдат в телефона ви и ще са готови да правят пакости с личните ви данни, докато не бъдат премахнати. Преди да деинсталирате тези приложения от телефона си, е от изключителна важност да се уверите, че преди това сте премахнали от тях детайли, свързани с акаунтите ви в Signal и Telegram.
Изследователите на ESET твърдят, че фалшивото приложение Telegram може да изтръгне основна информация, заедно с чувствителни данни, включително списъка с контакти, акаунтите на потребителя на телефона в Google и регистрите на обажданията му. Изследователите също така казват, че фалшивото приложение Telegram има функция, която прави резервно копие на данните на приложението на отдалечен сървър, контролиран от нападателя.
Злонамереното приложение Signal Plus може да се използва за наблюдение на изпратени и получени съобщения и дори за изпращане на тези съобщения до отдалечен сървър, откъдето могат да бъдат прочетени. Зловредният софтуер е свързан с базирана в Китай група, наречена BadBazaar. За двете приложения са били създадени специални изглеждащи легитимни уебсайтове, които са включвали връзки за инсталиране на устройство с Android директно от Google Play Store.
И двете фалшиви приложения могат също така да записват телефонни разговори и да имат достъп до камерите на заразените устройства. Първоначално целта е била насочена към потребители в Китай, а след това е разширена и към потребители в Украйна, Полша, Нидерландия, Испания, Португалия, Германия, Хонконг и САЩ.
Препоръчва се също така да проверявате списъка със свързани устройства от време на време, за да се уверите, че на някое неизвестно ново устройство не е даден достъп до профила ви.
Снимка: Unsplash
Виж още: Google създаде воден знак за изображения с изкуствен интелект, който не можете да редактирате