Nakon istrage bezbednosnih stručnjaka iz kompanije ESET, otkriveno je da su Google Play i Samsung Galaxy Store uklonili špijunske aplikacije koje su hiljade ljudi nehotice koristile pod pretpostavkom da su za „sigurnu“ komunikaciju.
Bezbednosni stručnjaci kompanije ESET nedavno su identifikovali i prijavili dve zlonamerne mobilne aplikacije za Android operativni sistem, koje su bile dostupne u prodavnicama aplikacija Google Play i Samsung Galaxy Store.
Ove aplikacije nazivale su se Signal Plus Messenger i FlyGram i predstavljale su se kao legitimne alternative popularnim aplikacijama za sigurnu komunikaciju, Signal i Telegram. Međutim, unutar ovih „zamenskih“ aplikacija, krio se trojanski konj poznat kao BadBazaar, ranije povezan sa kineskom hakerskom grupom GREF.
Ova grupa je od jula 2020. do jula 2022. godine organizovala masovnu kampanju distribucije ovih zlonamernih aplikacija. Aplikacije su se činile funkcionalno identičnim legitimnim verzijama, ali su omogućavale hakerima pristup svim razgovorima koji bi inače bili zaštićeni end-to-end enkripcijom u Signalu i Telegramu.
Signal Plus Messenger je posebno zanimljiv jer je imao sposobnost povezivanja više uređaja na jedan Signal nalog, što je jedinstvena karakteristika. Hakeri su iskoristili propust na Signal-ovom serveru kako bi povezali napadačev uređaj sa korisničkim nalogom, pod uslovom da je korisnik imao njihovu aplikaciju instaliranu na svom telefonu.
ESET je obavestio i razvojni tim Signal-a o ovim problemima, a Signal je naglasio da je jedini način za zaštitu bezbednosti instalacija koristiti zvaničnu aplikaciju. Zamenske aplikacije nisu omogućavale korisnicima da primete da su njihovi računi povezani sa drugim uređajem koji ih potom može špijunirati.
Lažne aplikacije su, prema izveštaju, koristile hiljade ljudi širom sveta, uključujući Evropsku uniju, Sjedinjene Američke Države i još nekoliko zemalja u Africi i Aziji. Nakon što je ESET prijavio ove zlonamerne aplikacije, bile su uklonjene iz Google Play i Samsung Galaxy Store prodavnica aplikacija.