Baj van a Samsung mobilokkal, lehet téged is érint
2024.05.03
| PhoneArena
Ismerd meg a legfrissebb Samsung One UI 6.1 frissítés kihívásait és a leállás hátterét a Galaxy S22 készülékeken!
2023.09.05| Phone Arena
Két Android-alkalmazás hamis verzióját azonnal törölni kell, mielőtt ellopják a bankszámlaadatokat.
Ha telepítettél két olyan alkalmazást az androidos telefonodra, amelyekről azt hitted, hogy a Signal és a Telegram üzenetküldő alkalmazások, azonnal töröld őket. A BGR szerint a két alkalmazás a Signal Plus Messenger és a FlyGram, és utólag eltávolították őket a Play Store-ból, a Galaxy Store-ból és a harmadik féltől származó alkalmazásboltokból.
A Signal és a Telegram üzenetküldő alkalmazások hamis változatai a Play Store-ból és a Galaxy Store-ból települtek.
Ezeket az alkalmazásokat azonban nem távolították el időben, a Signal Plus Messenger kilenc hónapig (!) szerepelt a Play Store-ban, és több mint 100 alkalommal telepítették, mielőtt a Google kirántotta volna az alkalmazásboltból. A FlyGramot ugyanaz a fejlesztő hozta létre, és 2021-ben távolították el. Az ESET szlovák kiberbiztonsági cég szerint lényegében ez a két alkalmazás a Signal és a Telegram olyan változatai, amelyek rosszindulatú szoftvereket juttattak el azokra a telefonokra, amelyekre az alkalmazásokat feltöltötték.
A legális Signal alkalmazás iOS-en balra és Androidon jobbra
De csak azért, mert az alkalmazásokat eltávolítják a Play Store-ból, ha szerencsétlenül jártál, és letöltötted a telefonodra, akkor az még mindig a telefonodon lesz, készen arra, hogy a személyes adataiddal csínytevést okozzon, amíg el nem távolítod a saját telefonodról.
A Google a párost rosszindulatú alkalmazásoknak bélyegezte, amelyek képesek ellopni a személyes adatokat. Ha mégis eltávolítod ezeket az alkalmazásokat a telefonjáról, győződj meg róla, hogy előtte még a Signal és Telegram fiókjaid is leválasztod róluk, mielőtt törölnéd őket.
Az ESET kutatói szerint a hamis Telegram-alkalmazás alapvető készülék információkat tud ellopni az alkalmazással telepített telefonról az érzékeny adatokkal együtt, beleértve a névjegyzéket, a telefonhasználó Google-fiókjait és hívásnaplóit. A kutatók azt is elmondták, hogy a hamis Telegram-alkalmazás rendelkezett egy olyan funkcióval, amely biztonsági másolatot készített az alkalmazás adatairól egy távoli, a támadó által irányított szerverre.
A rosszindulatú Signal Plus alkalmazással mind az elküldött, mind a fogadott üzeneteket nyomon lehetett követni, sőt ezeket az üzeneteket egy távoli szerverre is el lehetett küldeni, ahonnan el lehetett olvasni. A kártevő a BadBazaar nevű kínai székhelyű kártevőcsoporthoz kapcsolódott. Mindkét alkalmazáshoz külön weboldalakat hoztak létre, hogy legitimnek tűnjenek, és olyan linkeket is tartalmaztak, amelyek segítségével az alkalmazást közvetlenül a Google Play Store-ból lehetett telepíteni Android-eszközre.
Mindkét hamis alkalmazás képes volt telefonhívások rögzítésére és a fertőzött eszközök kameráihoz való hozzáférésre is. Eredetileg a kínai felhasználókat célozták meg, de a célpontok körét kiterjesztették Ukrajna, Lengyelország, Hollandia, Spanyolország, Portugália, Németország, Hongkong és az Egyesült Államok felhasználóira is.
Nem számít, milyen csábító funkciókat ígérnek, ragaszkodj az alkalmazás telepítéséhez a hivatalos verzióhoz!
Azt is javasoljuk, hogy időről időre ellenőrizd a csatlakoztatott eszközök listáját, hogy megbizonyosodj arról, hogy nem kapott-e ismeretlen új eszköz hozzáférést a fiókhoz. Ha telepítetted valamelyik vagy mindkét hamis alkalmazást, akkor lehet, hogy új készüléket kell vásárolnod, vagy törölnie kell a telefon minden adatát és gyári beállítások visszaállítását végezni, hogy eltávolítsd az ismeretlen eszközöket a Signal- vagy Telegram-fiókból.
Mivel mind a Signal Plus alkalmazás, mind a FlyGram alkalmazás egy időben szerepelt a Galaxy Store-ban (bár a listák most azt írják, hogy "Alkalmazás nem támogatott" és "Ez az alkalmazás már nem vásárolható meg, vagy ebben az országban nem támogatott"), ha van Galaxy telefonod, érdemes meggyőződnöd arról, hogy egyiket sem telepítetted.
.png)
