Technologia – Te aplikacje szpiegują użytkowników. Eksperci ds. bezpieczeństwa ostrzegają obecnie przed niektórymi alternatywami dla Messengera. Dzięki nim chińscy hakerzy uzyskują dostęp do danych użytkowników z Niemiec i nie tylko. Oto o które aplikacje chodzi.
Czytaj także: Te roczniki muszą wymienić swoje prawa jazdy. Mają na to kilka miesięcy
Chińscy hakerzy uzyskują dostęp do danych osobowych użytkowników za pomocą fałszywych komunikatorów. Obejmuje to treść wiadomości, dane kontaktowe i historie połączeń. Dwie z nich pod przykrywką legalnych aplikacji były dostępne w oficjalnych sklepach z aplikacjami Google Play i Samsung Galaxy Store.
Te aplikacje szpiegują użytkowników. Eksperci ostrzegają
Do maja 2023 roku hakerzy zaatakowali tysiące użytkowników na całym świecie. Głównym celem są przede wszystkim Niemcy. Zespół badaczy ESET Lukas Stefanko odkrył dwie aplikacje „Signal Plus Messenger” i „FlyGram”, które podszywają się pod legalne komunikatory Signal i Telegram.
Obie aplikacje zawierają oprogramowanie szpiegujące BadBazaar, które wcześniej było używane do represjonowania Ujgurów i innych mniejszości w Chinach. Szczegółowe informacje zostały opublikowane przez ekspertów firmy ESET na stronie www.welivesecurity.de.
Aplikacje szpiegowskie mają te same funkcje, co oryginalne aplikacje: użytkownicy mogą używać ich do pisania wiadomości i wysyłania zdjęć bez wzbudzania podejrzeń. Obie aplikacje zostały usunięte ze sklepu Google Play po wykryciu przez firmę ESET, ale nadal są dostępne w Samsung Galaxy Store.
Czytaj także: Aplikacje i portale randkowe w Niemczech. Najlepsze do szukania poważnych związków lub niezobowiązujących relacji
Jak dokładnie działa takie oszustwo?
Signal i Telegram to aplikacje typu open source. Oznacza to, że każdy może przeglądać i modyfikować swój kod źródłowy. Hakerzy wykorzystali to, rozszerzając działający podstawowy szkielet komunikatorów o szkodliwy kod. Następnie opublikowali je w sklepach z aplikacjami. Zaletą tej metody dla cyberprzestępców jest to, że „nowa” aplikacja ma ten sam zakres funkcji, co oryginalna, a tym samym sprawia wrażenie legalności. W praktyce użytkownicy nie zauważają różnicy w stosunku do oficjalnej aplikacji.
Po pierwszym uruchomieniu Signal Messenger Plus użytkownik musi zalogować się tak, jak w oficjalnej aplikacji Signal na Androida. Następnie złośliwe oprogramowanie łączy się z serwerami hakerów. Aplikacja szpieguje wiadomości, wykorzystując funkcję „Połącz urządzenie” w sposób nieuprawniony. Odbywa się to poprzez automatyczne połączenie zainfekowanego urządzenia z urządzeniem sygnałowym atakującego.
Firma ESET wykryła działania fałszywych aplikacji w wielu krajach i regionach. Szczególnie dotknięte są urządzenia z systemem Android w Europie, przede wszystkim w Niemczech i Polsce. Złośliwe oprogramowanie jest również aktywne w Australii, Ameryce Południowej, Afryce oraz Ameryce Północnej i Południowej. Ponadto cyberprzestępcy rozpowszechnili link do FlyGram w sklepie Google Play w Ujgurskiej grupie Telegram. Aplikacje z rodziny złośliwego oprogramowania BadBazaar były już w przeszłości wykorzystywane przeciwko Ujgurom i innym tureckojęzycznym mniejszościom etnicznym poza Chinami.
Na te szczegóły należy zwrócić uwagę podczas instalowania aplikacji
Podczas instalowania komunikatorów i innych aplikacji użytkownicy powinni zawsze zwracać uwagę na programistę lub firmę obsługującą usługę. W razie wątpliwości wybór powinien zawsze należeć do oficjalnego producenta.
Dwa fałszywe komunikatory nadal można pobrać ze sklepu Samsung Galaxy i różnych stron trzecich. W żadnym wypadku użytkownicy nie mogą instalować ich na swoich smartfonach. Zaleca się również korzystanie z aplikacji zabezpieczającej, w tym na urządzeniach mobilnych. Pozwoli to na wczesne zatrzymanie pobierania lub instalowania aplikacji i uniknięcie infekcji systemu.
Czytaj także: Whatsapp wprowadza nową funkcję: Oto co się stanie, gdy długo naciskasz przycisk wysyłania
CHIP.de, PolskiObserwator.de