#Spyware #BadBazaar, presi di mira gli utenti #Android con app trojanizzate
#cybersecurity #hacking https://www.computersecuritynews.it/spyware-badbazaar-presi-di-mira-gli-utenti-android-con-app-trojanizzate/

Podróbki Signala i Telegrama trafiły do oficjalnych sklepów i szpiegowały Polaków

Pobieranie “lżejszej” lub “ulepszonej” wersji znanego komunikatora może się skończyć oddaniem swoich danym przestępcom, nawet jeśli pobierasz aplikację z oficjalnego sklepu. Wyraźnie pokazuje to kampania szpiegowskiego kodu BadBazaar, który uderzył także w Polaków.

Dwie interesujące kampanie wymierzone w użytkowników Androida namierzyła firma ESET. Polegały one na rozprowadzaniu kodu szpiegującego BadBazaar, który został dołączony do dwóch złośliwych aplikacji jakimi były:

Signal Plus Messenger (była to wersja Signala “wzbogacona” o szpiegujący dodatek) oraz
FlyGram (rzekoma alternatywna wersja Telegrama).

Aplikacje udało się przestępcom umieści w dwóch sklepach z aplikacjami – Google Play oraz Samsung Galaxy Store. Były też promowane na stronach internetowych. Jedną z widocznych jeszcze pozostałości po tych kampaniach jest kopia strony SignalPlus[.]com, którą można znaleźć w Archive.org.
Takie  oprogramowanie obserwowano nie raz, ale było ono wymierzone w użytkowników z Azji. Telemetria ESET wykazała, że tym razem złośliwy kod wykrywano na urządzeniach z Polski oraz innych państw europejskich m.in. Niemiec, Hiszpanii, Portugalii, Litwy i Holandii. Malware uderzył też w użytkowników z USA i Australii. Mapka poniżej pokazuje geograficzny rozkład przypadków wykrycia przez ESET.
Wykrywane przypadki BadBazaar (dane ESET)
 
Choć Polska na powyższej mapce jest zaznaczona dość intensywnym kolorem to nie wiadomo, czy ktokolwiek miał zamiar szpiegować Polaków. Aplikacje były rozprowadzane nie tylko w sklepach, ale np. na grupie Telegramowej skierowanej do Ujgurów. BadBazaar był już wcześniej używany do szpiegowania społeczności Ujgurów [...]

#Android #AplikacjeMobilne #BadBazaar #FlyGram #Komunikatory #SignalPlusMessenger

https://niebezpiecznik.pl/post/podrobki-signala-i-telegrama-trafily-do-oficjalnych-sklepow-i-szpiegowaly-polakow/

Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt | heise online
https://heise.de/-9290217 #Cybercrime #Malware #Spyware #Badbazaar

SecurityAffairs: Chinese GREF APT distributes spyware via trojanized Signal and Telegram apps on Google Play and Samsung Galaxy stores https://securityaffairs.com/150097/hacking/trojanized-signal-telegram-apps-google-play.html #informationsecuritynews #ITInformationSecurity #PierluigiPaganini #SecurityAffairs #BreakingNews #Intelligence #SecurityNews #hackingnews #GooglePlay #BadBazaar #Telegram #Hacking #Malware #GREFAPT #malware #Mobile #Signal #China #APT

China-Linked #BadBazaar #Android Spyware Targeting #Signal and #Telegram Users #cybersecurity #infosec https://thehackernews.com/2023/08/china-linked-badbazaar-android-spyware.html @thehackernews

New BadBazaar Android malware linked to Chinese cyberspies

#BadBazaar #malware #android

https://www.bleepingcomputer.com/news/security/new-badbazaar-android-malware-linked-to-chinese-cyberspies/

Long-running #surveillance campaigns target #Uyghurs with #BadBazaar and #MOONSHINE spyware
https://securityaffairs.co/wordpress/138395/intelligence/uyghurs-badbazaar-moonshine-surveillance.html
#securityaffairs #hacking #Android #malware

Long-running surveillance campaigns target #Uyghurs with #BadBazaar and #MOONSHINE #spyware https://securityaffairs.co/wordpress/138395/intelligence/uyghurs-badbazaar-moonshine-surveillance.html

#Lookout Discovers Long-running Surveillance Campaigns Targeting #Uyghurs #BadBazaar https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine