De acordo com pesquisadores de segurança cibernética da ESET, os usuários do Android dos aplicativos de mensagens Signal e Telegram foram recentemente ameaçados por uma nova variedade de malware, que é essencialmente spyware.
Más notícias para os usuários do Signal e do Telegram, já que os dois aplicativos foram recentemente alvo de um grupo de hackers, que distribuíram dois programas de spyware. Esses aplicativos maliciosos foram identificados como “Signal Plus Messenger” e “FlyGram” visam roubar dados confidenciais das vítimas e hackear suas comunicações.
Os autores da operação de espionagem foram identificados como o grupo APT conhecido como GREF, que já esteve ligado a campanhas cibernéticas dirigidas aos uigures e a outras minorias étnicas turcas. Aplicativos maliciosos, que fingem ser versões legítimas do Signal e do Telegrame foi distribuído por diversos canais, incluindo Google Play Store e Samsung Galaxy Store, bem como sites dedicados.
Leia também – O Android 14 quer impedir que você instale atualizações falsas de aplicativos do Google
Telegram e Signal foram vítimas de uma campanha maliciosa
BadBazaar, o spyware usado nesta campanha, é um spyware avançado que foi detectado pela primeira vez em novembro de 2022.. Este malware foi projetado para coletar uma grande quantidade de dados confidenciais do dispositivo da vítima, incluindo registros de chamadas, SMS, locais, etc. Ele também pode roubar dados do Signal e do Telegram, incluindo PINs do Signal e backups de bate-papo do Telegram. Esta é a primeira vez que os usuários do Signal são alvo dessa forma.
Embora a Google e a Samsung tenham agido rapidamente para remover aplicações maliciosas das suas plataformas, esta descoberta destaca a importância crítica da vigilância quando se trata de segurança cibernética. A pesquisa da ESET indica que as vítimas estão localizadas em Quatro cantos do mundo, com usuários da Alemanha, Polônia, Estados Unidos, Ucrânia e muitos outros países.
Para se protegerem contra ameaças tão sofisticadas, os utilizadores são aconselhados a ter cuidado ao descarregar aplicações. Infelizmente, aplicativos maliciosos às vezes escapam dos controles da Apple ou do Google, mas geralmente são encontrados muito rapidamente pelos pesquisadores de segurança. Além disso, o Google prometeu atualizar sua política da Google Play Store para reduzir significativamente as chances de exposição a malware.
:format(url)/cloudfront-us-east-1.images.arcpublishing.com/lescoopsdelinformation/C3VYAWOPWFGBFKDZOWF6VNLY54.jpg)
