Signal és Telegram appoknak adták ki magukat, és gyakorlatilag minden, a mobilon tárolt adatok elloptak azok a veszélyes kémprogramok, amelyek Magyarországon is számos telefont megfertőztek.
Trójai kémprogrammal fertőzött Telegram- és Signal alkalmazások kerültek fel a Play Áruházba és a Samsung Galaxy Store-ba is
A veszélyes alkalmazások egy kínai hackercsoporthoz köthetők, a BadBazaar kémprogrammal fertőzöttek, és hazai érintettsége is van az esetnek: számos más ország – egyebek mellett Ukrajna, Lengyelország, Németország és az Egyesült Államok – mellett az ESET térképének tanúsága szerint Magyarországon is terjedtek a veszélyes appok.
A vírusok képesek voltak követni a készülék pontos helyzetét, ellopni a hívásnaplóját és SMS-eit, rögzíteni a telefonhívásokat, képeket készíteni a kamerával, hozzáférni a névjegyzékhet, valamint akár fájlokat és adatbázisokat is lopni.
A támadásokat a „Signal Plus Messenger” és a „FlyGram” nevű alkalmazásokkal követték el, amelyek a nyílt forráskódú, azonnali üzenetküldő appok, a Signal és a Telegram „foltozott” verziói voltak, de leginkább csak veszélyes klónok
Hogy ellenőrizni lehessen, minket érint-e a probléma, nyissuk meg a valódi Signal appot, majd annak beállításait, és ott keressük ki a „Társított eszközök” menüpontot. Ebben látunk minden kapcsolt eszközt: ha valami gyanús, távolítsuk el azonnal.
A veszélyes appok már nem érhetőek el a Play Áruházban és a Samsung saját alkalmazásboltjában sem – ha azonban még bármelyik ott van a telefonotokon, töröljétek őket azonnal!
