Przejdź na

Signal i Telegram: zainfekowane fałszywki szpiegują Polaków

Podrobione aplikacje Signala i Telegramu trafiły do Google Play oraz Samsung Galaxy Store i były dostępne na kilku rynkach, w tym w Polsce. ESET wykrył zagrożenie i zgłosił administratorom sklepów, ale usuwanie programów z serwerów nie przebiegło tak, jak można by tego oczekiwać.

PARIS, FRANCE - JANUARY 13 In this photo illustration, the logos of social media applications Messenger, WhatsApp, Twitter, Signal and Telegram are displayed on the screen of an iPhone on January 13, 2021 in Paris, France. Since WhatsApp announced a change to its privacy rules, users are moving to other encrypted messaging, 25 million users have joined Telegram secure messaging in the past 72 hours, Russian founder Pavel Durov announced on Tuesday. (Photo illustration by Chesnot/Getty Images)Signal i Telegram
Źródło zdjęć: © Getty Images | Chesnot
Oskar Ziomek
Oskar Ziomek

Szczegóły sprawy opisuje Niebezpiecznik. Jak podaje, zagrożeniem w fałszywych wersjach komunikatorów okazało się zaszyte oprogramowanie szpiegujące BadBazaar. Spreparowane aplikacje to kolejno Signal Plus Messenger - udający oryginalnego Signala oraz FlyGram, który miał przypominać użytkownikom aplikację Telegram. Programy trafiły do Google Play oraz Samsung Galaxy Store i były dystrybuowane na kilku rynkach, w tym także na terenie Polski.

W przypadku sklepu z aplikacjami na Androida, Signal Plus Messenger został usunięty w maju bieżącego roku, zaś FlyGram jeszcze jeszcze w styczniu 2021 roku (trafił do Google Play pół roku wcześniej). Nieco gorzej wygląda sytuajca w przypadku sklepu Galaxy Store, w którym według doniesień Niebezpiecznika aplikacje można było znaleźć jeszcze wczoraj. Równolegle programy mogą być także nadal dostępne innymi drogami dystrybucji, w tym na spreparowanych stronach internetowych.

Główne zagrożenie w przypadku zainfekowanych wersji komunikatorów przez oprogramowanie BadBazaar to szeroko rozumiane zbieranie danych o użytkownikach. W przypadku podróbki Telegramu odnotowano pozyskiwanie listy kontaktów z telefonu, rejestrów połączeń, informacji o kontach Google oraz niektórych ustawień dotyczących autentycznej aplikacji Telegram. Nie szpiegowano za to samej komunikacji. W przypadku podróbki Signala - wręcz odwrotnie: poprzez manipulację użytkownik wiązał fałszywego Signala z aplikacją dekstopową atakującego, co pozwalało oszustowi na bieżąco odczytywać wiadomości - to w praktyce atak man-in-the-middle.

Dalsza część artykułu pod materiałem wideo

Użytkownicy Signala i Telegramu, którzy obawiają się, że mogli przez przypadek pobrać fałszywe aplikacje, najlepiej zrobią sprawdzając listę wszystkich programów w telefonie, by zweryfikować, czy nie ma wśród nich wymienionych fałszywych wersji. W przypadku Signala Niebezpiecznik sugeruje również sprawdzić Połączone urządzenia w aplikacji, by wykluczyć, czy ktoś wcześniej nie dostał się już do wiadomości. ESET sugeruje, że za atakiem i fałszywymi aplikacjami może stać chińska grupa nazywana GREF lub APT. Szczegółową analizę techniczną zagrożenia można znaleźć u źródła.

Signal Private Messenger
Signal Private Messenger 7.42.2
Specjalistyczne komunikatory
Telegram
Telegram 11.12.0
Komunikatory

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯