گوگلپلی نسخههای جعلی تلگرام و سیگنال که مجهز به جاسوسافزار بودند از فروشگاه خود برداشت.
متخصصان ESET شناسایی کردند
حذف نسخههای جعلی تلگرام و سیگنال از گوگلپلی
14 شهريور 1402 ساعت 13:03
گوگلپلی نسخههای جعلی تلگرام و سیگنال که مجهز به جاسوسافزار بودند از فروشگاه خود برداشت.
گوگلپلی نسخههای جعلی تلگرام و سیگنال که مجهز به جاسوسافزار بودند از فروشگاه خود برداشت.
به گزارش افتانا، کارشناسان امنیتی شرکت ESET نسخههای جعلی تلگرام و سیگنال را در گوگل پلی شناسایی کردند که ممکن بود پیامها و اطلاعات محرمانه را از حسابهای کاربری استخراج کنند.
اپلیکیشنی به نام Signal Plus Messenger بهمدت ۹ ماه در گوگل پلی قابلدانلود بود و توسط تقریباً ۱۰۰ نفر نصب شد. گوگل این اپلیکیشن را حدوداً دو ماه پیش از دسترس خارج کرد. این اپلیکیشن به فروشگاه آنلاین سامسونگ نیز راه پیدا کرده بود.
سازنده Signal Plus Messenger، اپلیکیشن دیگری به نام FlyGram را نیز توسعه داد که نسخه جعلی تلگرام محسوب میشود. FlyGram نیز وارد پلیاستور شده بود، اما گوگل آن را در سال ۲۰۲۱ حذف کرد.
دو اپلیکیشن مخرب Signal Plus Messenger و FlyGram همچنان در فروشگاه آنلاین سامسونگ قابلدسترس هستند. هر دوی آنها بر پایه کد رسمی سیگنال و تلگرام ساخته شدهاند که بهصورت عمومی دردسترس است.
توسعهدهنده Signal Plus Messenger و FlyGram ابزاری جاسوسی به نام BadBazaar وارد کد منبع این دو اپلیکیشن کرد. این تروجان به گروه هکری چینی GREF نسبت داده شده است و هکرها پیشتر چند بار از آن استفاده کردهاند.اپلیکیشن مخرب Signal Plus که مستقیماً به حساب رسمی سیگنال متصل میشود، میتواند روی پیامهای ارسالی و دریافتی و فهرست مخاطبان نظارت کند. این اپلیکیشن دادههای حساسی نظیر کد IMEI دستگاه، شمارهموبایل، مکآدرس، اطلاعات اپراتور موبایل، دادههای لوکیشن، اطلاعات وایفای و ایمیلهای حساب گوگل را برای هکر ارسال میکند.
کد مطلب: 21335