Hakeri su u trgovine aplikacija za Androide ubacili lažne verzije popularnih komunikacijskih platformi

Sigurnosni stručnjaci upozoravaju na opasne aplikacije koje su pronašli u Googleovoj i Samsungovoj trgovini aplikacija, a putem kojih se hakeri mogu dokopati privatnih podataka korisnika popularnih platformi za komunikaciju. Konkretno, riječ je o Telegramu i Signalu. Na spomenutim trgovinama aplikacija pojavile su se aplikacije za koje se čini da su povezane sa službenim verzijama Telegrama i Signala, no u biti je riječ o programima putem kojih će se na telefon moći ubaciti malware, prisluškivati razgovori i slično.

tri vijesti o kojima se priča PRIJETI ESKALACIJA VIDEO Izraelci pokrenuli nove napade na Teheran pa objavili da su ubili 1500 Iranaca. Porastao i broj poginulih američkih vojnika Dobro je znati Koje su najsigurnije zemlje za život u slučaju trećeg svjetskog rata: Imamo popis USKO GRLO SVIJETA Iranska "nuklearna opcija": Ako to provedu, udarit će Trumpa tamo gdje je najslabiji

Pročitajte i ovo Ni sigurno nije potpuno sigurno Koja aplikacija za dopisivanje je najsigurnija? Rezultati bi vas mogli iznenaditi

Te zlonamjerne aplikacije Signal Plus Messenger i FlyGram iskorištavaju mogućnost povezivanja Signala i Telegrama s drugim računalima i uređajima poput tableta. Dok standardna verzija Signala omogućuje povezivanja mobilne aplikacije sa stolnim računalima ili iPadom, maliciozna aplikacija Signal Plus Messenger iskorištava tu opciju tako što automatski povezuje uređaj na kojem se nalazi maliciozna aplikacija s napadačevim računom na Signalu. Sve se događa bez znanja vlasnika računa te se u pozadini njegove poruke samo prosljeđuju na napadačev Signal, a hakeri dobivaju i pristup podacima o povijesti poziva, lokaciji telefona i nekim drugom privatnim podacima.

Srećom, Google i Samsung su na vrijeme uklonili obje ove aplikacije iz Play Storea, no ne prije nego je više tisuća korisnika postalo žrtvama hakera.

Iako nije riječ o novom problemu, ono što svakako treba naglasiti jest način na koji su hakeri jednostavno iskoristili tu mogućnost povezivanja računa s drugim uređajima te su obje spomenute aplikacije bazirane na open-source kodu Signala i Telegrama. O ovom problemu prošli se tjedan oglasila i predsjednica Signala Meredith Whittaker koja je izrazila zabrinutost što su se takve aplikacije uopće pojavile na trgovinama aplikacija, ali je pohvalila Google i reakciju kompanije koja ju je obrisala s Play Storea odmah kada su saznali o čemu se radi.

Pročitajte i ovo Potvrdio Zuckerberg Popularna opcija s Telegrama sada je dostupna svim kreatorima na Instagramu

Iz sigurnosne kompanije ESET upozoravaju sve korisnike koji su instalirali te aplikacije da ih što prije uklone sa svojih telefona. Njihova analiza pokazala je kako se putem spomenutih malicioznih aplikacije širi malware BadBazzar koji je povezan s kineskim hakerima. Glavna svrha Bazzara jest izvlačenje korisničkih podataka iz uređaja poput liste kontakata, podataka o pozivima, liste instaliranih aplikacija, ali i špijunaža poruka iz Signala povezujući, bez znanja vlasnika računa, aplikaciju Signal Plus Messenger s uređajem napadača, objasnili su iz Esseta način rada ove prijevare.