Pozor! Aplikace s malwarem jsou identifikovány v obchodech Google Play a Galaxy Store

Julia Dal Rovere 30 srpna 2023

V obchodě Google Play i v obchodě Samsung Galaxy Store byly zjištěny aplikace škodlivého charakteru, používané ke špionážním aktivitám. Brazílie patří mezi místa zasažená touto hrozbou.

Aplikace Signal Plus Messenger a FlyGram představují škodlivé varianty známých platforem pro zasílání zpráv Signal a Telegram a přenášejí spyware s názvem BadBazaar.

Podle společnosti ESET, která se specializuje na kybernetickou bezpečnost, která tuto hrozbu identifikovala, využívaly aplikace spojené s čínskou hackerskou skupinou APT GREF open source charakter platforem Signal a Telegram. Znovu vytvořili aplikace a záměrně začlenili škodlivý špionážní kód.

Brazílie je na seznamu

Kromě Brazílie jsou postiženy další země: Dánsko, Demokratická republika Kongo, Německo, Hongkong, Maďarsko, Litva, Nizozemsko, Polsko, Portugalsko, Singapur, Španělsko, Ukrajina, Spojené státy americké a Jemen.

FlyGram na Samsung Galaxy Store (Obrázek: Disclosure/ ESET)

Podle Bleeping Computer je aplikace FlyGram v obchodě Google Play přítomna od července 2020 a byla odstraněna v lednu 2021. Během tohoto období nashromáždila kolem 5.000 instalací. V době psaní tohoto článku zůstává aplikace dostupná v obchodě Samsung Galaxy Store.

Signal Plus Messenger v Obchodě Google Play. (Obrázek: Disclosure/ ESET)

V červenci 2022 byla aplikace Signal Plus Messenger zpřístupněna v obchodech Google a Samsung. Google se ho však v květnu rozhodl odstranit. Mezitím v Galaxy Store zůstává aplikace dostupná ke stažení.

Jak fungují škodlivé aplikace?

Odborníci vysvětlují, že účelem těchto aplikací je získat osobní údaje uživatelů. V příkladu FlyGram byla zaznamenána schopnost shromažďovat informace, jako je seznam kontaktů, historie hovorů a data z uživatelského účtu Telegram.

Když uživatelé aktivovali funkci zálohování a obnovy dat Telegramu, vzdálený server pod kontrolou zlomyslných aktérů byl schopen získat informace o aktivitě platformy sociálních médií.

Podle hodnocení společnosti ESET si možnost zálohování a obnovy dat aktivovalo přibližně 13.953 XNUMX účtů aplikace FlyGram. Celkový počet uživatelů zmanipulované verze Telegramu však nebyl zveřejněn.

Škodlivá verze Signal zase shromažďovala podobné informace, ale jejím hlavním účelem bylo špehovat komunikaci vedenou prostřednictvím platformy pro zasílání zpráv. To zahrnovalo extrakci PIN kódů používaných k zabezpečení účtů Signal.