Uklonjene špijunske aplikacije

Bezbednosni stručnjaci kompanije ESET otkrili su nedavno i prijavili dve maliciozne mobilne aplikacije, izrađene za Android operativni sistem i objavljene u prodavnicama aplikacija Google Play i Samsung Galaxy Store.

Njihova imena bila su Signal Plus Messenger i FlyGram, a korisnicima su se predstavljale kao legitimne zamene za daleko popularnije aplikacije za bezbedno dopisivanje, Signal i Telegram. U okviru "zamenskih" aplikacija, međutim, nalazio se trojanac vrste BadBazaar, ranije povezan s kineskom hakerskom grupom GREF.

Maska za špijunski softver

Od jula 2020. pa do jula 2022. godine pomenuta grupacija je organizovala kampanje masovnog distribuiranja svojih malicioznih aplikacija, nastalih spajanjem open source koda Signala i Telegrama sa zlonamernim programom.

Jednom kada su ih korisnici instalirali, dobijali su naizgled istu funkcionalnost kao kod legitimnih aplikacija, ali s jednom razlikom – hakeri su mogli da pristupaju svim razgovorima, koji bi inače u Signalu i Telegramu bili zaštićeni end-to-end enkripcijom.

Prema rečima stručnjaka, Signal Plus Messenger mogao je da iskoristi mogućnost povezivanja više uređaja na jedan Signal nalog – što je za sada jedinstven slučaj. Hakeri su iskoristili jedinu poznatu metodu, koja im omogućava da pristupaju zaštićenim podacima iz Signala.

Iskorišćavanjem propusta na Signalovom serveru, uspeli su da napadačev uređaj povežu s korisničkim nalogom, u slučaju kada je korisnik na svom telefonu imao instaliranu njihovu aplikaciju. ESET je o svemu obavestio i developere Signala, koji su istakli da je jedini način za očuvanje bezbednosti instalacija njihove zvanične aplikacije. Ova zamenska, kažu, onemogućila je korisniku da vidi da je na njegov račun povezan na još jedan uređaj, koji potom može da ga špijunira.

ESET je objavio da su lažne aplikacije koristile hiljade ljudi, nesvjesni da su na taj načiun bili špijunirani, i to u nekoliko zemalja Evropske unije, u SAD-u i još desetak zemalja, od Afrike do Azije. Nakon što su njihovi stručnjaci prijavili zlonamerno ponašanje ovih aplikacija, one su uklonjene iz Google i Samsung prodavnica.