Rovatok

Közösségi média

hero
kémprogram
C. K.

Rovat:

Média
Becsült olvasási idő: 2 perc
Magyar Signal- és Telegram-fiókokat is megfertőzött egy kínai kémprogram

Az ESET kémprogrammal fertőzött Signal és Telegram alkalmazásokat talált a Google Play és a Samsung Galaxy áruházakban. Magyar felhasználók is érintettek.

A BadBazaar kémprogramot tartalmazó trójaiakkal fertőzött Signal és Telegram alkalmazásokat a GREF nevű kínai APT hackercsoport töltötte fel a Google Play és a Samsung Galaxy Store áruházakba, írja a Bleeping Computer. Ezt a kártevőt korábban a kínai etnikai kisebbségek ellen használták, de az ESET kiberbiztonsági intézet szerint a támadók ezúttal többek között ukrajnai, lengyelországi, magyar, hollandiai, spanyolországi, portugáliai, németországi, hongkongi és egyesült államokbeli felhasználókat céloztak meg.

A 24.hu a Bleeping Computerre hivatkozva azt írja, hogy a kémprogram le tudja követni a készülék pontos helyét, el tudja lopni a hívásnaplókat, a fájlokat és az SMS-eket, de képes fotókat készíteni és rögzíteni a telefonhívásokat.

A trójai vírusokkal való fertőzéshez a Signal Plus Messenger és FlyGram elnevezésű alkalmazásokat használták, mindkettő  népszerű nyílt forráskódú IM-alkalmazás, a Signal és a Telegram javított változatai. A hackerek "signalplus[.]org" és a "flygram[.]org" címen weboldalakat is létrehoztak az appokhoz, hogy legitimitást színleljenek.


Az ESET jelentése szerint a FlyGram olyan érzékeny adatokat céloz meg, mint a névjegyzékek, hívásnaplók, Google-fiókok és WiFi adatok, és az app egy veszélyes biztonsági mentési funkciót is kínál, amely a Telegram kommunikációs adatait a támadó által ellenőrzött szerverre küldi.

A rendelkezésre álló adatok szerint már 14 ezer FlyGram-felhasználó engedélyezte ezt a biztonsági mentési funkciót, de a kémprogram-alkalmazás áldozatainak számát egyelőre nem lehet meghatározni. 

A Signal-klón hasonló információkat gyűjt, de leginkább a fiók PIN-kódjának  kinyerésére gyúr. A hamis Signal alkalmazás tartalmaz egy olyan funkciót, amely lehetővé teszi, hogy a támadó az áldozat Signal-fiókjait összekapcsolja a támadó által ellenőrzött eszközökkel, így a jövőbeli csevegőüzenetek is láthatóvá válnak.

Az alkalmazás megléte esetén el kell indítani a valódi Signal alkalmazást, majd be kell lépni a Beállítások menüpontba. A Kapcsolódó eszközök opcióra kattintva törölni kell az esetleges ismeretlen eszközöket.

A cikk megjelenése után látszólag mindkét appot törölték a Samsung Galaxy Store-ból, írja a 24.hu.

 

Borítókép: Unsplash / Kevin Ku