نسخههای جعلی تلگرام و سیگنال که به جاسوسافزار مجهزند، از گوگل پلی حذف شدند؛ اما همچنان در فروشگاه آنلاین سامسونگ دیده میشوند.
31777 گروهی از پژوهشگران امنیتی شرکت ESET نسخههای جعلی تلگرام و سیگنال را در گوگل پلی شناسایی کردند که ممکن بود پیامها و اطلاعات محرمانه را از حسابهای کاربری استخراج کنند.
اپلیکیشنی به نام Signal Plus Messenger بهمدت ۹ ماه در گوگل پلی قابلدانلود بود و توسط تقریباً ۱۰۰ نفر نصب شد. گوگل این اپلیکیشن را حدوداً دو ماه پیش، از دسترس خارج کرد. این اپلیکیشن به فروشگاه آنلاین سامسونگ نیز راه پیدا کرده بود.
همان فردی که Signal Plus Messenger را ساخت، اپلیکیشن دیگری به نام FlyGram توسعه داد که نسخهی فیک تلگرام محسوب میشود. FlyGram نیز وارد پلی استور شده بود، اما گوگل آن را در سال ۲۰۲۱ حذف کرد.
بر اساس آنچه Ars Technica مینویسد، دو اپلیکیشن مخرب Signal Plus Messenger و FlyGram همچنان در فروشگاه آنلاین سامسونگ قابلدسترس هستند. هر دوی آنها بر پایهی کد رسمی سیگنال و تلگرام ساخته شدهاند که بهصورت عمومی دردسترس است.
توسعهدهندهی Signal Plus Messenger و FlyGram ابزاری جاسوسی به نام BadBazaar وارد کد منبع این دو اپلیکیشن کرد. این تروجان به گروه هکری چینی GREF نسبت داده شده است و هکرها پیشتر چند بار از آن استفاده کردهاند.
اپلیکیشن مخرب Signal Plus که مستقیماً به حساب رسمی سیگنال متصل میشود، میتواند روی پیامهای ارسالی و دریافتی و فهرست مخاطبان نظارت کند. این اپلیکیشن دادههای حساسی نظیر کد IMEI دستگاه، شمارهموبایل، مکآدرس، اطلاعات اپراتور موبایل، دادههای لوکیشن، اطلاعات وایفای و ایمیلهای حساب گوگل را برای هکر ارسال میکند.
برای پایینآوردن احتمال سرقت اطلاعات، توصیه میکنیم همواره نسخهی رسمی پیامرسانها را روی گوشی خود دانلود کنید.