Sigurnosni stručnjaci upozoravaju na opasne aplikacije koje su pronašli u Googleovoj i Samsungovoj trgovini aplikacija, a putem kojih se hakeri mogu dokopati privatnih podataka korisnika popularnih platformi za komunikaciju. Konkretno, riječ je o Telegramu i Signalu. Na spomenutim trgovinama aplikacija pojavile su se aplikacije za koje se čini da su povezane sa službenim verzijama Telegrama i Signala, no u biti je riječ o programima putem kojih će se na telefon moći ubaciti malware, prisluškivati razgovori i slično.
Te zlonamjerne aplikacije Signal Plus Messenger i FlyGram iskorištavaju mogućnost povezivanja Signala i Telegrama s drugim računalima i uređajima poput tableta. Dok standardna verzija Signala omogućuje povezivanja mobilne aplikacije sa stolnim računalima ili iPadom, maliciozna aplikacija Signal Plus Messenger iskorištava tu opciju tako što automatski povezuje uređaj na kojem se nalazi maliciozna aplikacija s napadačevim računom na Signalu. Sve se događa bez znanja vlasnika računa te se u pozadini njegove poruke samo prosljeđuju na napadačev Signal, a hakeri dobivaju i pristup podacima o povijesti poziva, lokaciji telefona i nekim drugom privatnim podacima.
Srećom, Google i Samsung su na vrijeme uklonili obje ove aplikacije iz Play Storea, no ne prije nego je više tisuća korisnika postalo žrtvama hakera.
Iako nije riječ o novom problemu, ono što svakako treba naglasiti jest način na koji su hakeri jednostavno iskoristili tu mogućnost povezivanja računa s drugim uređajima te su obje spomenute aplikacije bazirane na open-source kodu Signala i Telegrama. O ovom problemu prošli se tjedan oglasila i predsjednica Signala Meredith Whittaker koja je izrazila zabrinutost što su se takve aplikacije uopće pojavile na trgovinama aplikacija, ali je pohvalila Google i reakciju kompanije koja ju je obrisala s Play Storea odmah kada su saznali o čemu se radi.
Iz sigurnosne kompanije ESET upozoravaju sve korisnike koji su instalirali te aplikacije da ih što prije uklone sa svojih telefona. Njihova analiza pokazala je kako se putem spomenutih malicioznih aplikacije širi malware BadBazzar koji je povezan s kineskim hakerima. Glavna svrha Bazzara jest izvlačenje korisničkih podataka iz uređaja poput liste kontakata, podataka o pozivima, liste instaliranih aplikacija, ali i špijunaža poruka iz Signala povezujući, bez znanja vlasnika računa, aplikaciju Signal Plus Messenger s uređajem napadača, objasnili su iz Esseta način rada ove prijevare.
