Foto: Freepik
Sigurnosni stručnjaci kompanije ESET otkrili su nedavno i prijavili dvije maliciozne mobilne aplikacije, izrađene za operacijski sustav Android i postavljene na trgovine aplikacija Google Play i Samsung Galaxy Store.
Njihova imena bila su Signal Plus Messenger i FlyGram, a korisnicima su se predstavljale kao legitimne zamjene za daleko popularnije aplikacije za sigurno dopisivanje, Signal i Telegram. Unutar “zamjenskih” aplikacija, pak, nalazio se trojanac soja BadBazaar, ranije povezan s kineskom hakerskom skupinom GREF.
Sporne aplikacije Foto:Eset
Od srpnja 2020. pa do srpnja 2022. navedena je skupina organizirala kampanje masovnog distribuiranja svojih malicioznih aplikacija, nastalih spajanjem open source kôda Signala i Telegrama sa zloćudnim programom.
Jednom kada su ih korisnici instalirali, dobivali su naizgled istu funkcionalnost kao kod legitimnih aplikacija, ali s jednom razlikom – hakeri su mogli pristupati svim razgovorima, koji bi inače u Signalu i Telegramu bili zaštićeni end-to-end enkripcijom.
Prema riječima stručnjaka, Signal Plus Messenger mogao je iskoristiti mogućnost povezivanja više uređaja na jedan Signal račun – što je za sada jedinstven slučaj. Hakeri su iskoristili jedinu poznatu metodu, koja im omogućava pristupati zaštićenim podacima iz Signala.
Iskorištavanjem propusta na Signalovom serveru, uspjeli su napadačev uređaj povezati s korisničkim računom, u slučaju kada je korisnik imao na svojem mobitelu instaliranu njihovu aplikaciju. ESET je o svemu izvijestio i developere Signala, koji su istaknuli da je jedini način za očuvanje sigurnosti instalacija njihove službene aplikacije. Ova zamjenska, kažu, onemogućila je korisniku vidjeti da je na njegov račun povezan još jedan uređaj, koji ga potom može špijunirati.
Zemlje u kojima su lažne aplikacije bile zastupljene Foto:Eset
ESET je objavio kako su lažne aplikacije koristile tisuće ljudi, nesvjesni da ih se tako špijunira, i to u nekoliko zemalja Europske unije, u SAD-u i još desetak zemalja, od Afrike do Azije. Nakon što su njihovi stručnjaci prijavili nepoćudno ponašanje ovih aplikacija, one su uklonjene iz Googleove i Samsungove trgovine.
(www.jabuka.tv)
Roditelji dječaka koji je počinio masakr u beogradskoj školi pravomoćno su osuđeni na isplatu 3…
Dinamo, aktualni doprvak Hrvatske, oglasio se priopćenjem povodom odluke o povratku suca Tonija Dadića na…
Carbonara je jedan od najpoznatijih talijanskih klasika, a sada dolazi u laganijem, sezonskom izdanju koje…
Zoran Galić, bivši ravnatelj Granične policije BiH i zamjenik ravnatelja SIPA-e, koji se trenutno nalazi…
HKK Široki službeno je u nedjelju objavio kako je slovenski košarkaš Miha Škedelj potpisao novi…
Došao je kraj jednoj od najdužih transferskih saga ovog ljeta, Ante Rebić koji je trenutačno…