Mobile App: Ποιες εφαρμογές κατασκοπεύουν Γερμανούς χρήστες;

Με θρασύτατα αντίγραφα γνωστών messengers, Κινέζοι χάκερ φέρονται να έχουν παρακολουθήσει ιδιωτικές συνομιλίες. Οι εφαρμογές εξακολουθούν να είναι διαθέσιμες…

Μια κινεζική ομάδα χάκερ παρακολουθεί τα δεδομένα χρηστών που χρησιμοποιούν παραπλανητικά γνήσια αντίγραφα γνωστών υπηρεσιών messenger.

Αυτό διαπίστωσαν οι ειδικοί της εταιρείας ασφαλείας Eset.

Οι εφαρμογές είναι τα προγράμματα “Signal Plus Messenger” και “FlyGram”, λένε. Οι εφαρμογές είναι αντίγραφα των γνωστών υπηρεσιών συνομιλίας Signal και Telegram.

Ωστόσο, εξυπηρετούν μόνο έναν σκοπό: την υποκλοπή του περιεχομένου των χρηστών, όπως ιδιωτικά μηνύματα, δεδομένα επαφών και αρχεία καταγραφής κλήσεων.

Με τη χρήση των εφαρμογών, θα εγκατασταθεί λογισμικό κατασκοπείας στα smartphones των χρηστών, “το οποίο χρησιμοποιήθηκε ήδη στο παρελθόν για την καταστολή μειονοτήτων στην Κίνα”, αναφέρει η Eset.

Εξακολουθεί να είναι διαθέσιμη στο Samsung Galaxy Store

Τα δύο μεταμφιεσμένα σε νόμιμες εφαρμογές ήταν διαθέσιμα για μεγάλο χρονικό διάστημα μέσω των επίσημων καταστημάτων εφαρμογών Google Play και Samsung Galaxy Store.

Στη Samsung, και οι δύο εφαρμογές είναι ακόμη διαθέσιμες.

Ιδιαίτερα ύπουλο: Οι εφαρμογές κατασκοπείας είχαν τις ίδιες λειτουργίες με τις αρχικές εφαρμογές. Οι χρήστες μπορούσαν να γράφουν μηνύματα και να στέλνουν φωτογραφίες κανονικά χωρίς να κινήσουν υποψίες.

Πώς λειτουργεί; Πολύ απλά. Επειδή οι δημοφιλείς εφαρμογές Signal και Telegram είναι εφαρμογές ανοιχτού κώδικα, θεωρητικά ο καθένας μπορεί να δει και να αλλάξει τον πηγαίο τους κώδικα.

Οι Κινέζοι χάκερ εκμεταλλεύτηκαν αυτό το γεγονός και πρόσθεσαν τον δικό τους κακόβουλο κώδικα στα προγράμματα.

Στη συνέχεια δημοσίευσαν τις εφαρμογές στα καταστήματα εφαρμογών της Google και της Samsung.

Η εφαρμογή συνδέεται αυτόματα με κινεζικούς διακομιστές

Κατά την εκκίνηση, η εφαρμογή συμπεριφέρεται κανονικά. Ωστόσο, στο παρασκήνιο εκτελούνται διεργασίες που ο χρήστης δεν αντιλαμβάνεται.

Όταν ξεκινά η εφαρμογή “Signal Plus Messenger”, για παράδειγμα, το κακόβουλο λογισμικό συνδέεται με τους διακομιστές των χάκερ, αναφέρει η Eset.

Το “FlyGram” αποκτά πρόσβαση στα αντίγραφα ασφαλείας του Telegram.

Ποιος επηρεάζεται; Σύμφωνα με την Eset, χιλιάδες χρήστες παγκοσμίως έχουν επηρεαστεί, ειδικά συσκευές Android στην Ευρώπη – “ειδικά στη Γερμανία και την Πολωνία”.

Το κακόβουλο λογισμικό είναι επίσης ενεργό στην Αυστραλία, τη Νότια Αμερική, την Αφρική και τη Βόρεια και Νότια Αμερική.

Η Eset συμβουλεύει: “Κατά την εγκατάσταση υπηρεσιών messenger και άλλων εφαρμογών, οι χρήστες θα πρέπει πάντα να δίνουν προσοχή στον προγραμματιστή ή την εταιρεία που βρίσκεται πίσω από την υπηρεσία.

Εάν έχετε αμφιβολίες, επιλέγετε πάντα τον επίσημο κατασκευαστή.

GRland – Μην μαθαίνεις τα νέα τελευταίος!