main-post-cover

    Google Play ilə Galaxy Store-da saxta Signal və Telegram tətbiqləri aşkar edilib

    Təhlükəsizlik
    01.09.2023
    Emil Nəcəfov
        Google Play Market-də və Samsung-un tətbiqlər mağazası olan Galaxy Store-da Signal Telegram messencerləri kimi maskalanan saxta tətbiqlər ortaya çıxıb. Ortaya çıxmış bu saxta zərərli tətbiqlər istifadəçilərin real messencerlərdəki mesajlarını və digər konfidensial məlumatlarını oğurlaya bilirlər. Kibertəhlükəsizlik üzrə mütəxəssislər aşkar ediblər ki, Signal Plus Messenger adlı tətbiq 9 ay ərzində Google Play-də mövcud olub və bu müddət ərzində o, 100 dəfə yüklənib. Lakin Google onu keçən ilin aprel ayında öz platformasından silib. Bu, ESET şirkətinin sözügedən zərərli tətbiq barəsində məlumat verməsindən sonra baş verib.
        Ona bənzər FlyGram adlı tətbiq həmçinin Signal Plus Messenger-in yaradıcıları tərəfindən hazırlanıb. FlyGram Google Play-dən əlavə olaraq Galaxy Store-da da aktiv olub. Google Play-dən silinmələrinə baxmayaraq həm Signal Plus Messenger həm də FlyGram Samsung-un təıtbiqlər mağazasında hələ də mövcuddurlar. Sözügedən tətbiqlər Signal ilə Telegram-ın açıq mənbəli kodu vasitəsilə yaradılıb. Bu saxta tətbiqləri yaradan zaman dələduzlar Signal ilə Telegram-ın açıq mənbəli koduna BadBazaar adlı casusluq alətini əlavə ediblər.
        Məlumatda qeyd edilib ki, Signal Plus Messenger öz növbəsində göndərilən və daxil olan mesajları əldə edə bilib. Bu, istifadəçinin saxta tətbiqi real Signal-dakı nömrəsinə qoşduğu halda baş verib. Bu öz növbəsində saxta tətbiqin istifadəçi barəsində çoxlu sayda konfidensial məlumatı dələduzlara ötürməsinə səbəb olub. Göndərilmiş məlumatlar arasında cihazın IMEI nömrəsi, istifadəçinin telefon nömrəsi, MAC ünvanı, istifadə etdiyi operator barəsində məlumatlar, istifadəçinin yerləşdiyi yer barəsində məlumatlar, Google hesablarının elektron ünvanları, kontaktlar siyahısı və s. olub. 
    Linki kopyala

    Bənzər xəbərlər

    Oxşar xəbərlər