اخیراً هکرها یک تاکتیک جدید ابداع کردهاند تا بدافزار را به گوشی شما وارد کنند و مکالمات شما را زیر نظر بگیرند. محققان شرکت امنیت سایبری ESET اپلیکیشنهای جعلی را در فروشگاههای اپلیکیشن گوگل و سامسونگ پیدا کردند که بهعنوان افزونهها یا نسخههای پریمیوم پلتفرمهای پیامرسان محبوب سیگنال و تلگرام طراحی شدهاند تا دادههای کاربران را سرقت کنند.
برنامههای مخرب به نامهای Signal Plus Messenger و FlyGram میتوانند اطلاعات حساس را از حسابهای رسمی اپلیکیشنهای سیگنال و تلگرام ، از جمله گزارش تماسها، پیامهای SMS، مکانها و موارد دیگر، زمانی که کاربران اقدامات خاصی انجام میدهند، استخراج کنند.
نحوه کار به این صورت است: به طور کلی سیگنال و تلگرام کاربران را قادر میسازد تا اپلیکیشن موبایل را به دستگاههای دیگر خود، مانند دسکتاپ یا تبلت پیوند دهند. این برنامههای مخرب از این ویژگی برای اتصال خودکار یک دستگاه در معرض خطر به مهاجم استفاده میکنند و به آنها اجازه میدهند از ارتباطات آنها جاسوسی کنند.
گوگل و سامسونگ هر دو برنامه را از گوگل پلی و گلکسی استور حذف کرده اند، اما قبل از این اقدام این برنامهها هزاران بار دانلود شدهاند. پیامرسان سیگنال پلاس در جولای 2022 در گوگل پلی منتشر شد و قبل از اینکه گوگل در ماه آوریل آن را در پاسخ به هشدار شرکت ESET حذف کند، توسط برخی کاربران دانلود شد. برنامهای به نام FlyGram نیز پس از زمان عرضه در گوگل پلی تا زمان حذف آن توسط هزاران کاربر دانلود شد.
چگونه از گوشی اندرویدی خود محافظت کنیم
این که کشف قابلیت پنهانی «پیوند خودکار» تا کنون مورد توجه قرار نگرفته است، بسیار نگران کننده است. اگر پیامرسان Signal Plus و FlyGram را روی گوشی اندروید خود دانلود کردهاید، باید فوراً آنها را حذف کنید. برای حفظ امنیت تلفن خود، مهم است که فقط نسخههای قانونی تلگرام و سیگنال را از وبسایت آنها یا گوگل پلی و استورهای معتبر جهانی دانلود کنید و همچنین بهطور دورهای تنظیمات دستگاههای متصل (Linked Devices) را بررسی کنید تا مطمئن شوید هیچ دستگاه ناشناسی به حساب شما دسترسی ندارد.
این کمپین نشاندهنده تلاشی بیسابقه برای جاسوسی از محبوبترین برنامههای پیامرسان در جهان است. هر دو برنامه مخرب بر اساس کد اپن سورس سیگنال و تلگرام ساخته شدهاند. در این کد، هکرها به طور مخفیانه ابزار جاسوسی با نام BadBazaar، تروجانی که در حملات قبلی به اویغورها و سایر اقلیتهای قومی مورد استفاده قرار میگرفت، ایجاد کردند. ESET مشکوک است که گروه هکری چینی موسوم به GREF پشت این کمپین باشد.
لوکاش استفانکو، محقق امنیتی، میگوید: «هدف اصلی BadBazaar استخراج اطلاعات دستگاه، فهرست تماسها، گزارش تماسها و فهرست برنامههای نصبشده و جاسوسی بر روی پیامهای سیگنال با پیوند دادن مخفیانه برنامه پیامرسان سیگنال پلاس قربانی به دستگاه مهاجم است.»
مردیث ویتاکر، رئیس سیگنال در بیانیهای به فوربس گفت که این شرکت عمیقاً نگران کاربرانی است که به این برنامه اعتماد کرده و آن را دانلود کرده اند. او از گوگل به خاطر حذف این بدافزار مخرب تشکر کرد و از سامسونگ خواست که از همان روش پیروی کند.