محققان امنیت سایبری متوجه دو اپلیکیشن پیامرسان جعلی به نامهای سیگنال پلاس (Signal Plus) و فلایگرام (FlyGram) شدهاند که در صورت نصب شدن روی گوشی قربانیان، میتوانند به تمام اطلاعات حساس مانند تماسها، مخاطبین، پیامها، حسابهای گوگل و غیره دسترسی پیدا کرده و این اطلاعات را برای هکرها ارسال کنند.
در دنیای مبتنی بر اینترنت امروز، اپلیکیشنهای پیامرسان به جزئی جداییناپذیر از زندگی ما تبدیل شدهاند و تقریباً تمام کاربرانی که از گوشی هوشمند استفاده میکنند، حداقل دو یا چند نرمافزار پیام رسان بر روی آن نصب کردهاند.
-
اتو مو آی جیمی مدل ۴۲۸
خرید محصول -
چادر موتور سیکلت مدل ۱۸۰ مناسب برای بنلی
اطلاعات بیشتر -
شارژر همراه ترانیکو مدل F2 ظرفیت ۱۰۰۰۰ میلی آمپر ساعت
خرید محصول -
تشک خودرو مدل بادی
۱,۳۵۸,۰۰۰ ﷼ انتخاب گزینهها -
کفش روزمره مردانه مدل ۰۱۵۲۰۹۴۳
۶,۹۹۳,۰۰۰ ﷼ خرید محصول -
قفل فرمان خودرو نووا مدل کدF
۱,۰۹۵,۰۰۰ ﷼ انتخاب گزینهها -
گیره مو زنانه مدل Sh01 بسته ۱۰ عددی
۶۲,۰۰۰ ﷼ انتخاب گزینهها -
آنتن هوایی جی وی سی مدل Taban
خرید محصول
همین پایگاه کاربری عظیم باعث شده تا اپلیکیشنهای پیامرسان محبوب مانند تلگرام، واتساپ، سیگنال و غیره، به یک هدف جذاب برای هکرها و کلاهبرداران اینترنتی تبدیل شوند.
اکنون مشخص شده که دو نسخه تقلبی و دستکاری شده از اپلیکیشنهای تلگرام (Telegram) و سیگنال (Signal) در فضای مجازی منتشر شده که بهشدت خطرناک هستند.
پیامرسانهای حاوی بدافزار سرقت اطلاعات
این دو اپلیکیشن که با ظاهری شبیه نرمافزار پیامرسان رسمی منتشر شدهاند، پیامرسان سیگنال پلاس (Signal Plus) و فلایگرام (FlyGram) نام دارند. سیگنال پلاس بیش از ۹ ماه در فروشگاه گوگل پلی استور فعال بوده و تعداد قابل توجهی دانلود نیز داشته داشت. در مقابل، سیگنال پلاس که توسط همین گروه هکری توسعه یافته، در سال ۲۰۲۱ کشف و از فروشگاههای اپلیکیشن رسمی حذف شد.
با این وجود، اکنون به نظر میرسد که هر دو اپلیکیشن مجهز به بدافزار در فضای مجازی، فروشگاههای اپلیکیشن شخص ثالث و حتی فروشگاه نرمافزار سامسونگ (Samsung app store) قابل دسترس و دانلود هستند.
به گزارش شرکت امنیت سایبری ESET، این دو اپلیکیشن در واقع نسخههای دستکاری شده از سیگنال و تلگرام هستند که در دل خود بدافزارهای خطرناکی به همراه داشته و در صورت نصب روی گوشی، میتوانند مجهز به از دست رفتن اطلاعات و سرقت دادههای حساس شوند.
به گفته محققان ESET، نسخه جعلی تلگرام میتواند پس از نصب اولیه روی گوشی کاربر به دادههای حساس از جمله لیست مخاطبین، حسابهای گوگل و گزارش تماسها دست پیدا کند. علاوه بر این، مشخص شده که FlyGram قابلیت تهیه نسخه پشتیبانی از تمام دادههای کاربر و ارسال آنها به یک سرور راه دور را دارد.
طبق گزارشی که توسط وبسایت phonearena منتشر شده، نسخه مخرب اپلیکیشن سیگنال نیز قابلیت نظارت و ثبت پیامهای ارسالی و دریافتی بر روی یک سرور قابل دسترس توسط هکرها هستند. محققان متوجه شدند که Signal Plus به یک گروه توسعهدهنده بدافزار مستقر در چین به نام BadBazaar مرتبط است.
به گزارش Bgr، گوگل نیز این دو پیامرسان جعلی را به عنوان نرمافزارهای مخرب با قابلیت سرقت اطلاعات شخصی برچسبگذاری کرده است.
نکته جالب آن است که هکرها برای هر دو اپلیکیشن پیامرسان جعلی خود وبسایتهای کاملاً اختصاصی ایجاد کردهاند تا بتوانند آنها را به عنوان نرمافزارهای رسمی و قابل اعتماد جا بزنند.
همواره به یاد داشته باشید که نصب اپلیکیشنهای موبایل از طریق وبسایتها و پلتفرمهای شخص ثالث ریسک هک شدن اطلاعات را به همراه داشته و همیشه باید به دنبال استفاده از نسخه اورجینال و رسمی نرمافزارها باشید.