هناك عدد ليس بالقليل من المستخدمين الذين يحبون تجربة الإصدارات البديلة من التطبيقات الرسمية مفتوحة المصدر، كما هو الحال مع تيليغرام، وعلى الرغم من صحة أن العديد من هذه الإصدارات شرعية، إلا أن هناك الكثير منها ليست كذلك، مثل تلك التلغجرام المزيفة وتطبيقات Signal التي تسعى للتجسس على بياناتك.
وكما ذكرت شركة ESET على مدونتها، فقد اكتشفوا حملتين ضارتين تستهدفان مستخدمي أندرويد . ويبدو أن المتسللين الذين يقفون وراءها هي مجموعة صينية تدعى GREF، ويعتقد أنها كانت نشطة منذ يوليو 2020 ويوليو 2022، على التوالي.
كان هدفهم هو إنشاء إصدارات ضارة من تيليغرام وSignal، وهما تطبيقان مفتوحان للمراسلة ، وتوزيعها على غوغل بلاي وSamsung Galaxy Store، من بين مواقع أخرى. أسماء هذه الإصدارات هي Signal Plus Messenger وFlyGram ، وبداخلها برنامج التجسس BadBazaar.
بمجرد قيام المستخدم بتثبيت FlyGram وتمكين الميزة التي أضافها المهاجمون، يمكن لبرنامج التجسس الوصول إلى النسخ الاحتياطية لـ تيليغرام ، بالإضافة إلى استخراج معلومات الجهاز الأساسية والبيانات الأخرى مثل جهات الاتصال وسجلات المكالمات والتطبيقات المثبتة والموقع وقوائم حسابات غوغل.
أما بالنسبة لتطبيق Signal Plus Messenger، فإن ما يجمعه هو بيانات الجهاز، وخاصة المحادثات والبيانات الحساسة مثل رقم التعريف الشخصي (PIN) لتطبيق Signal. بالإضافة إلى ذلك، فهو قادر على العمل مع Signal Desktop وSignal iPad، لذلك يمكنه الاستمرار في التجسس حتى إذا كنت تستخدم Signal على الحاسوب والآيباد.
وكما هو معروف، فقد تمت إزالة كلا التطبيقين من غوغل بلاي، لكنهما متوفران في متاجر أخرى ، لذا ننصحك بالبقاء حذرًا وتثبيت التطبيقات الرسمية لكلا الخدمتين فقط لتجنب المخاطرة بخصوصيتك وأمانك.
ليست هناك تعليقات:
إرسال تعليق