В Google Play Market обнаружили поддельный мессенджер Telegram

Специалисты обнаружили в магазине цифровой дистрибуции Play Market от корпорации Google поддельные приложения, которые маскируются под популярные среди многих пользователей мессенджеры. Прежде всего обмануть пытаются тех пользователей, кто хочет установить Telegram и Signal. При этом отмечается, что вредоносные приложения находились также и в фирменном магазине приложений южнокорейской компании Samsung.
В Google Play Market обнаружили поддельный мессенджер Telegram

Источник изображения: wikimedia.org

Отмечается, что найденные вредоносные приложения способны перехватывать любые сообщения и прочие персональные данные из их настоящих учетных записей. Исследователи также выяснили, что фейковое приложение, маскирующееся под защищенный мессенджер Signal, оставалось доступным в магазине Google на протяжении целых 9 месяцев и было загружено не менее сотни раз перед тем, как компания удалила его в апреле 2022 года. Произошло это лишь после того, как специалисты компании ESET сообщили о найденной угрозе.

Похожее приложение получило название FlyGram. Отмечается, что его разработала и добавила в Play Market та же группа злоумышленников. При этом, невзирая на полное удаление из маркета Google, поддельные программы все еще доступны пользователям магазина приложений бренда Samsung.

Эксперты установили, что оба вредоносных приложения были разработаны на базе открытого исходного кода самих Telegram и Signal, однако они дополнили код шпионским инструментом под названием BadBazaar. Данный троян связывают с хакерской группировкой GREF, которая, вероятнее всего, работает с территории Китая. Ранее этот же троян уже применялся для атак против уйгуров и прочих этнических меньшинств в Поднебесной.

Подчеркивается, что приложения могут отслеживать любые сообщения пользователей, а также их список контактов. Программа отправляла злоумышленникам полный набор персональных данных, в том числе номер IMEI, абонентский номер телефона, его MAC-адрес, данные оператора связи и информацию о местоположении пользователя. Туда же попадали электронные адреса связанных Google-аккаунтов, пин-коды и прочее.
Источник: 3dnews.ru