fbpx
NewsTech

Finte app Telegram e Signal su Android: rubano dati sensibili

BadBazaar attacca gli utenti Android tramite app Telegram e Signal trojanizzate.

Migliaia di utenti hanno scaricato le app spia FlyGram e Signal Plus Messenger da Google Play Store e Samsung Galaxy Store. Si tratta di due campagne attive rivolte agli utenti Android di Telegram e Signal, che hanno diffuso lo spyware BadBazaar riconducibile al gruppo APT GREF allineato alla Cina.

Spyware BadBazaar nelle app Telegram e Signal

Il gruppo leader nella cybersecurity ESET ha identificato due minacce dal gruppo cinese GREF rivolte agli utenti Android. Attive probabilmente dal luglio 2020 per Signal e dal luglio 2022 per Telegram, le due campagne hanno distribuito il codice di spionaggio BadBazaar. La diffusione avviene tramite Google Play Store, Samsung Galaxy Store e siti web dedicati, spacciandosi per applicazioni legittime di chat criptate.

Naviga in totale sicurezza con NordVPN – Fino a 65% di sconto + 3 mesi EXTRA + Buono Regalo Amazon

Le due app incriminate sono FlyGram e Signal Plus Messenger, scaricate da migliaia di utenti in Europa e negli Stati Uniti. Ma ESET ha segnalato rilevamenti anche in Ucraina e altri paesi nel mondo. Successivamente, entrambe le app sono state rimosse da Google Play.

ESET app trojan

Il codice dannoso di BadBazaar era nascosto nelle app affette da trojan di Signal e Telegram, che forniscono alle vittime un’esperienza di app funzionante, ma con un’attività di spionaggio in background”, spiega Lukáš Štefanko, ricercatore ESET che ha effettuato la scoperta. “Lo scopo principale di BadBazaar è quello di esfiltrare le informazioni del dispositivo, l’elenco dei contatti, i registri delle chiamate e l’elenco delle app installate, e di condurre lo spionaggio sui messaggi di Signal collegando segretamente l’app Signal Plus Messenger della vittima al dispositivo dell’aggressore”.

In particolare, FlyGram – la falsa app di Telegram – può accedere ai backup di Telegram se l’utente ha attivato una funzione apposita inserita dagli aggressori. Questa funzione spyware è stata attivata da almeno 13.953 account utente.

Puoi seguire tutti gli aggiornamenti disponibili sulle campagne di spyware di GREF riguardanti BadBazaar e altre app sul sito ufficiale di ESET WeLiveSecurity.

Offerta
ESET NOD32 2023 | Antivirus Base | 2 dispositivi | Licenza...
  • ESET NOD32 Antivirus è una tecnologia antivirus multilivello che protegge i tuoi dispositivi da tutti i tipi di minacce...
  • Con ESET NOD32 Antivirus proteggi la tua privacy e le tue risorse dai tentativi da parte di siti Web fraudolenti di...
  • Grazie ad ESET NOD32 Antivirus puoi navigare, lavorare o giocare su Internet senza che l'antivirus influisca sulle...

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Da non perdere questa settimana su Techprincess

 

🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta

🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button