СИГУРНОСТ НА ПРВОМ МЕСТУ: Уклоњене апликације које шпијунирају кориснике
Након истраге безбедносних стручњака из компаније ЕСЕТ, Google Play и Самсунг Galaxy Сторе уклонили су шпијунске апликације, које су хиљаде људи несвесно користиле за "безбедну" комуникацију.
Безбедносни стручњаци компаније ЕСЕТ открили су недавно и пријавили две малициозне мобилне апликације, израђене за Андроид оперативни систем и објављене у продавницама апликација Google Play и Самсунг Galaxy Сторе.
СВЕ ВИШЕ ЛИЧЕ НА ЉУДЕ: Аватари коначно добијају ноге (ВИДЕО)
Мало тропско острво ЗАРАЂУЈЕ МИЛИОНЕ ДОЛАРА због свог занимљивог интернет домена
ШТА ЉУДСКИ РОД ЧЕКА ЗА 100 ГОДИНА? Ево шта предвиђа најнапреднији хуманоидни робот
Њихова имена била су Сигнал Плус Messenger и FlyGram, а корисницима су се представљале као легитимне замене за далеко популарније апликације за безбедно дописивање, Сигнал и Телеграм. У оквиру "заменских" апликација, међутим, налазио се тројанац врсте БадБазаар, раније повезан с кинеском хакерском групом ГРЕФ.
Маска за шпијунски софтвер
Од јула 2020. па до јула 2022. године поменута групација је организовала кампање масовног дистрибуирања својих малициозних апликација, насталих спајањем опен соурце кода Сигнала и Телеграма са злонамерним програмом.
Једном када су их корисници инсталирали, добијали су наизглед исту функционалност као код легитимних апликација, али с једном разликом – хакери су могли да приступају свим разговорима, који би иначе у Сигналу и Телеграму били заштићени енд-то-енд енкрипцијом.
Према речима стручњака, Сигнал Плус Messenger могао је да искористи могућност повезивања више уређаја на један Сигнал налог – што је за сада јединствен случај. Хакери су искористили једину познату методу, која им омогућава да приступају заштићеним подацима из Сигнала.
Искоришћавањем пропуста на Сигналовом серверу, успели су да нападачев уређај повежу с корисничким налогом, у случају када је корисник на свом телефону имао инсталирану њихову апликацију. ЕСЕТ је о свему обавестио и developere Сигнала, који су истакли да је једини начин за очување безбедности инсталација њихове званичне апликације. Ова заменска, кажу, онемогућила је кориснику да види да је на његов рачун повезан на још један уређај, који потом може да га шпијунира.
ЕСЕТ је објавио да су лажне апликације користиле хиљаде људи, несвјесни да су на тај начиун били шпијунирани, и то у неколико земаља Европске уније, у САД-у и још десетак земаља, од Африке до Азије. Након што су њихови стручњаци пријавили злонамерно понашање ових апликација, оне су уклоњене из Google и Самсунг продавница.
