Migliaia di utenti hanno scaricato le app spia FlyGram e Signal Plus Messenger da Google Play Store e Samsung Galaxy Store. Si tratta di due campagne attive rivolte agli utenti Android di Telegram e Signal, che hanno diffuso lo spyware BadBazaar riconducibile al gruppo APT GREF allineato alla Cina.
Spyware BadBazaar nelle app Telegram e Signal
Il gruppo leader nella cybersecurity ESET ha identificato due minacce dal gruppo cinese GREF rivolte agli utenti Android. Attive probabilmente dal luglio 2020 per Signal e dal luglio 2022 per Telegram, le due campagne hanno distribuito il codice di spionaggio BadBazaar. La diffusione avviene tramite Google Play Store, Samsung Galaxy Store e siti web dedicati, spacciandosi per applicazioni legittime di chat criptate.
Naviga in totale sicurezza con NordVPN – Fino a 65% di sconto + 3 mesi EXTRA + Buono Regalo Amazon
Le due app incriminate sono FlyGram e Signal Plus Messenger, scaricate da migliaia di utenti in Europa e negli Stati Uniti. Ma ESET ha segnalato rilevamenti anche in Ucraina e altri paesi nel mondo. Successivamente, entrambe le app sono state rimosse da Google Play.
“Il codice dannoso di BadBazaar era nascosto nelle app affette da trojan di Signal e Telegram, che forniscono alle vittime un’esperienza di app funzionante, ma con un’attività di spionaggio in background”, spiega Lukáš Štefanko, ricercatore ESET che ha effettuato la scoperta. “Lo scopo principale di BadBazaar è quello di esfiltrare le informazioni del dispositivo, l’elenco dei contatti, i registri delle chiamate e l’elenco delle app installate, e di condurre lo spionaggio sui messaggi di Signal collegando segretamente l’app Signal Plus Messenger della vittima al dispositivo dell’aggressore”.
In particolare, FlyGram – la falsa app di Telegram – può accedere ai backup di Telegram se l’utente ha attivato una funzione apposita inserita dagli aggressori. Questa funzione spyware è stata attivata da almeno 13.953 account utente.
Puoi seguire tutti gli aggiornamenti disponibili sulle campagne di spyware di GREF riguardanti BadBazaar e altre app sul sito ufficiale di ESET WeLiveSecurity.
- ESET NOD32 Antivirus è una tecnologia antivirus multilivello che protegge i tuoi dispositivi da tutti i tipi di minacce...
- Con ESET NOD32 Antivirus proteggi la tua privacy e le tue risorse dai tentativi da parte di siti Web fraudolenti di...
- Grazie ad ESET NOD32 Antivirus puoi navigare, lavorare o giocare su Internet senza che l'antivirus influisca sulle...