نسخههای تقلبی از اپلیکیشنهای تلگرام و سیگنال، که به عنوان ابزارهای جاسوسی بهکار میروند، از فروشگاه گوگل پلی حذف شدهاند، اما همچنان در فروشگاه آنلاین سامسونگ قابل دسترسی هستند.
تیم پژوهشی امنیتی شرکت ESET توانسته است نسخههای تقلبی از اپلیکیشنهای تلگرام و سیگنال را در فروشگاه گوگل پلی شناسایی کند. این نسخهها احتمالاً برای جمعآوری پیامها و اطلاعات حسابهای کاربری بهکار گرفته میشدند.
یک اپلیکیشن با نام Signal Plus Messenger به مدت ۹ ماه در فروشگاه گوگل پلی قابل دانلود بود و حدود ۱۰۰ کاربر آن را نصب کردند. اما گوگل تقریباً دو ماه پیش این اپلیکیشن را از فروشگاه پاک کرد. متأسفانه، این اپلیکیشن بهطور همزمان در فروشگاه آنلاین سامسونگ قابلیت دانلود را داشت.
فردی که Signal Plus Messenger را ایجاد کرده بود، اپلیکیشن دیگری به نام FlyGram نیز توسعه داد که به عنوان نسخهای جعلی از تلگرام شناخته میشد. این اپلیکیشن نیز به فروشگاه گوگل پلی راه یافت ولی در سال ۲۰۲۱ توسط گوگل حذف شد.
گزارشی از Ars Technica نشان میدهد که دو اپلیکیشن مخرب Signal Plus Messenger و FlyGram همچنان در فروشگاه آنلاین سامسونگ در دسترس هستند. هر دوی این اپلیکیشنها بر اساس کدهای رسمی تلگرام و سیگنال توسعه یافتهاند و بهصورت عمومی در دسترس هستند.
توسعهدهندگان Signal Plus Messenger و FlyGram ابزار جاسوسی به نام BadBazaar را به کدهای منبع این دو اپلیکیشن افزودند. این تروجان به گروه هکری چینی با نام GREF نسبت داده شده است و این گروه هکری پیشتر چندین بار از آن برای حملات خود بهرهبرده است.
اپلیکیشن مخرب Signal Plus که بهصورت مستقیم به حساب رسمی سیگنال متصل میشود، قادر به نظارت بر پیامهای ارسالی و دریافتی کاربران و همچنین دسترسی به لیست مخاطبان است. این اپلیکیشن قادر است اطلاعات حساسی مانند کد IMEI دستگاه، شماره موبایل، آدرس MAC، اطلاعات اپراتور موبایل، موقعیت مکانی، اطلاعات شبکه Wi-Fi و ایمیلهای حساب گوگل را جمعآوری و به هکرها ارسال کند.
بهمنظور کاهش احتمال سرقت اطلاعات شخصی، توصیه میشود همیشه از نسخههای رسمی پیامرسانها با استفاده از منابع رسمی دانلود کنید.
نظرات کاربران