Podróbki Signala i Telegrama trafiły do oficjalnych sklepów i szpiegowały Polaków

Pobieranie “lżejszej” lub “ulepszonej” wersji znanego komunikatora może się skończyć oddaniem swoich danym przestępcom, nawet jeśli pobierasz aplikację z oficjalnego sklepu. Wyraźnie pokazuje to kampania szpiegowskiego kodu BadBazaar, który uderzył także w Polaków.

Dwie interesujące kampanie wymierzone w użytkowników Androida namierzyła firma ESET. Polegały one na rozprowadzaniu kodu szpiegującego BadBazaar, który został dołączony do dwóch złośliwych aplikacji jakimi były:

Signal Plus Messenger (była to wersja Signala “wzbogacona” o szpiegujący dodatek) oraz
FlyGram (rzekoma alternatywna wersja Telegrama).

Aplikacje udało się przestępcom umieści w dwóch sklepach z aplikacjami – Google Play oraz Samsung Galaxy Store. Były też promowane na stronach internetowych. Jedną z widocznych jeszcze pozostałości po tych kampaniach jest kopia strony SignalPlus[.]com, którą można znaleźć w Archive.org.
Takie  oprogramowanie obserwowano nie raz, ale było ono wymierzone w użytkowników z Azji. Telemetria ESET wykazała, że tym razem złośliwy kod wykrywano na urządzeniach z Polski oraz innych państw europejskich m.in. Niemiec, Hiszpanii, Portugalii, Litwy i Holandii. Malware uderzył też w użytkowników z USA i Australii. Mapka poniżej pokazuje geograficzny rozkład przypadków wykrycia przez ESET.
Wykrywane przypadki BadBazaar (dane ESET)
 
Choć Polska na powyższej mapce jest zaznaczona dość intensywnym kolorem to nie wiadomo, czy ktokolwiek miał zamiar szpiegować Polaków. Aplikacje były rozprowadzane nie tylko w sklepach, ale np. na grupie Telegramowej skierowanej do Ujgurów. BadBazaar był już wcześniej używany do szpiegowania społeczności Ujgurów [...]

#Android #AplikacjeMobilne #BadBazaar #FlyGram #Komunikatory #SignalPlusMessenger

https://niebezpiecznik.pl/post/podrobki-signala-i-telegrama-trafily-do-oficjalnych-sklepow-i-szpiegowaly-polakow/

Potrzebujecie prywatnego komunikatora stawiającego na open source? Polecam w takim razie zapoznać się z poniżej podlinkowaną aplikacją (znajdziecie ją również w sklepie Play).
Oczywiście użytkowanie takiej aplikacji nadal może nas narażać na różne mechanizmy pozyskiwania danych z naszego urządzenia, mimo wszystko w mym mniemaniu jest to krokiem w dobrym kierunku do stworzenia sobie łącza bezpiecznej komunikacji. A może wy znacie jakieś alternatywy lub inne warte poznania środki bezpieczeństwa cyfrowego godne polecenia w komentarzu do tego posta?
#bezpieczeństwo #cyberbezpieczeństwo #komunikacja #prywatność #kanał #dane #komunikator #komunikatory #Tox #aTox #aplikacje #technologia #konwersacja #tajemnice #opensource #oprogramownie #program #wielkibrat #1984 #internet #świat #łącze

aTox (aTox, piękny i nowoczesny klient Tox)
https://f-droid.org/packages/ltd.evilcorp.atox/

Krótka dyskusja sprzed kilku chwil zainspirowała mnie do uczynienia małej listy (dołączcie, jeśli chcecie ;)) – komunikatorów, których na przestrzeni internetodziejów używałem (używaliśmy). I tak, o ile pamiętam, to leciało:

0) IRC
...
...
...
1) ICQ
2) Gadu Gadu (dawny SMSExpress)
3) Tlen
4) Skype
5) Viber
6) WhatsApp
7) Signal

A obecnie, z rzadka, równolegle z 6, Messenger, Discord, Steam, Google Duo (Meet) i – pracowo – Teams.

Ech, te czasy.

#komunikatory #lista #ranking #historia

Zapraszam Was do potestowania Jami ze mną w wolnej chwili.

Chętnie też potestuję i pogadam na Element.

Na Jami znajdziecie mnie jako: sinapis

lub poniższy kod QR

#jami #komunikatory #technologia #foss