Nakon istrage sigurnosnih stručnjaka iz kompanije ESET, Google Play i Samsung Galaxy Store uklonili su špijunske aplikacije, koje su tisuće ljudi nesvjesno koristile za “sigurnu” komunikaciju.
Sigurnosni stručnjaci kompanije ESET otkrili su nedavno i prijavili dvije maliciozne mobilne aplikacije, izrađene za operacijski sustav Android i postavljene na trgovine aplikacija Google Play i Samsung Galaxy Store.
Njihova imena bila su Signal Plus Messenger i FlyGram, a korisnicima su se predstavljale kao legitimne zamjene za daleko popularnije aplikacije za sigurno dopisivanje, Signal i Telegram. Unutar “zamjenskih” aplikacija, pak, nalazio se trojanac soja BadBazaar, ranije povezan s kineskom hakerskom skupinom GREF.
Krinka za špijunski softver
Od srpnja 2020. pa do srpnja 2022. navedena je skupina organizirala kampanje masovnog distribuiranja svojih malicioznih aplikacija, nastalih spajanjem open source kôda Signala i Telegrama sa zloćudnim programom.
Jednom kada su ih korisnici instalirali, dobivali su naizgled istu funkcionalnost kao kod legitimnih aplikacija, ali s jednom razlikom – hakeri su mogli pristupati svim razgovorima, koji bi inače u Signalu i Telegramu bili zaštićeni end-to-end enkripcijom.
Prema riječima stručnjaka, Signal Plus Messenger mogao je iskoristiti mogućnost povezivanja više uređaja na jedan Signal račun – što je za sada jedinstven slučaj. Hakeri su iskoristili jedinu poznatu metodu, koja im omogućava pristupati zaštićenim podacima iz Signala.
Iskorištavanjem propusta na Signalovom serveru, uspjeli su napadačev uređaj povezati s korisničkim računom, u slučaju kada je korisnik imao na svojem mobitelu instaliranu njihovu aplikaciju. ESET je o svemu izvijestio i developere Signala, koji su istaknuli da je jedini način za očuvanje sigurnosti instalacija njihove službene aplikacije. Ova zamjenska, kažu, onemogućila je korisniku vidjeti da je na njegov račun povezan još jedan uređaj, koji ga potom može špijunirati.
ESET je objavio kako su lažne aplikacije koristile tisuće ljudi, nesvjesni da ih se tako špijunira, i to u nekoliko zemalja Europske unije, u SAD-u i još desetak zemalja, od Afrike do Azije. Nakon što su njihovi stručnjaci prijavili nepoćudno ponašanje ovih aplikacija, one su uklonjene iz Googleove i Samsungove trgovine.