هشدار جاسوسی: نسخه‌های جعلی تلگرام و سیگنال را نصب نکنید

نسخه‌های جعلی تلگرام و سیگنال که به جاسوس‌افزار مجهزند، از گوگل پلی حذف شدند؛ اما همچنان در فروشگاه آنلاین سامسونگ دیده می‌شوند

به گزارش خورنا گروهی از پژوهشگران امنیتی شرکت ESET نسخه‌های جعلی تلگرام و سیگنال را در گوگل پلی شناسایی کردند که ممکن بود پیام‌ها و اطلاعات محرمانه را از حساب‌های کاربری استخراج کنند.

اپلیکیشنی به نام Signal Plus Messenger به‌مدت ۹ ماه در گوگل پلی قابل‌دانلود بود و توسط تقریباً ۱۰۰ نفر نصب شد. گوگل این اپلیکیشن را حدوداً دو ماه پیش، از دسترس خارج کرد. این اپلیکیشن به فروشگاه آنلاین سامسونگ نیز راه پیدا کرده بود.

همان فردی که Signal Plus Messenger را ساخت، اپلیکیشن دیگری به نام FlyGram توسعه داد که نسخه‌ی فیک تلگرام محسوب می‌شود. FlyGram نیز وارد پلی استور شده بود، اما گوگل آن را در سال ۲۰۲۱ حذف کرد.

بر اساس آنچه Ars Technica می‌نویسد، دو اپلیکیشن مخرب Signal Plus Messenger و FlyGram همچنان در فروشگاه آنلاین سامسونگ قابل‌دسترس هستند. هر دوی آن‌ها بر پایه‌ی کد رسمی سیگنال و تلگرام ساخته شده‌اند که به‌صورت عمومی دردسترس است.

توسعه‌دهنده‌ی Signal Plus Messenger و FlyGram ابزاری جاسوسی به نام BadBazaar وارد کد منبع این دو اپلیکیشن کرد. این تروجان به گروه هکری چینی GREF نسبت داده شده است و هکرها پیش‌تر چند بار از آن استفاده کرده‌اند.

اپلیکیشن مخرب Signal Plus که مستقیماً به حساب رسمی سیگنال متصل می‌شود، می‌تواند روی پیام‌های ارسالی و دریافتی و فهرست مخاطبان نظارت کند. این اپلیکیشن داده‌های حساسی نظیر کد IMEI دستگاه، شماره‌موبایل، مک‌آدرس، اطلاعات اپراتور موبایل، داده‌های لوکیشن، اطلاعات وای‌فای و ایمیل‌های حساب گوگل را برای هکر ارسال می‌کند.

برای پایین‌آوردن احتمال سرقت اطلاعات، توصیه می‌کنیم همواره نسخه‌ی رسمی پیام‌رسان‌ها را روی گوشی خود دانلود کنید/زومیت