Niebezpiecznik News<p>Podróbki Signala i Telegrama trafiły do oficjalnych sklepów i szpiegowały Polaków</p><p>Pobieranie “lżejszej” lub “ulepszonej” wersji znanego komunikatora może się skończyć oddaniem swoich danym przestępcom, nawet jeśli pobierasz aplikację z oficjalnego sklepu. Wyraźnie pokazuje to kampania szpiegowskiego kodu BadBazaar, który uderzył także w Polaków.</p><p>Dwie interesujące kampanie wymierzone w użytkowników Androida namierzyła firma ESET. Polegały one na rozprowadzaniu kodu szpiegującego BadBazaar, który został dołączony do dwóch złośliwych aplikacji jakimi były:</p><p>Signal Plus Messenger (była to wersja Signala “wzbogacona” o szpiegujący dodatek) oraz<br>FlyGram (rzekoma alternatywna wersja Telegrama).</p><p>Aplikacje udało się przestępcom umieści w dwóch sklepach z aplikacjami – Google Play oraz Samsung Galaxy Store. Były też promowane na stronach internetowych. Jedną z widocznych jeszcze pozostałości po tych kampaniach jest kopia strony SignalPlus[.]com, którą można znaleźć w Archive.org.<br>Takie&nbsp; oprogramowanie obserwowano nie raz, ale było ono wymierzone w użytkowników z Azji. Telemetria ESET wykazała, że tym razem złośliwy kod wykrywano na urządzeniach z Polski oraz innych państw europejskich m.in. Niemiec, Hiszpanii, Portugalii, Litwy i Holandii. Malware uderzył też w użytkowników z USA i Australii. Mapka poniżej pokazuje geograficzny rozkład przypadków wykrycia przez ESET.<br>Wykrywane przypadki BadBazaar (dane ESET)<br>&nbsp;<br>Choć Polska na powyższej mapce jest zaznaczona dość intensywnym kolorem to nie wiadomo, czy ktokolwiek miał zamiar szpiegować Polaków. Aplikacje były rozprowadzane nie tylko w sklepach, ale np. na grupie Telegramowej skierowanej do Ujgurów. BadBazaar był już wcześniej używany do szpiegowania społeczności Ujgurów [...]</p><p><a href="https://mastodon.com.pl/tags/Android" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Android</span></a> <a href="https://mastodon.com.pl/tags/AplikacjeMobilne" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>AplikacjeMobilne</span></a> <a href="https://mastodon.com.pl/tags/BadBazaar" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>BadBazaar</span></a> <a href="https://mastodon.com.pl/tags/FlyGram" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>FlyGram</span></a> <a href="https://mastodon.com.pl/tags/Komunikatory" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Komunikatory</span></a> <a href="https://mastodon.com.pl/tags/SignalPlusMessenger" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>SignalPlusMessenger</span></a></p><p><a href="https://niebezpiecznik.pl/post/podrobki-signala-i-telegrama-trafily-do-oficjalnych-sklepow-i-szpiegowaly-polakow/" rel="nofollow noopener" target="_blank"><span class="invisible">https://</span><span class="ellipsis">niebezpiecznik.pl/post/podrobk</span><span class="invisible">i-signala-i-telegrama-trafily-do-oficjalnych-sklepow-i-szpiegowaly-polakow/</span></a></p>