Google treedt steeds harder op tegen malafide apps die zich voordoen als legitieme apps in zijn Play-store. Recent werden op aangeven van ESET een aantal apps verwijderd die zich voordeden als legitieme Signal- en Telegram-apps.
Google heeft onlangs in stilte, na advies van onderzoekers van ESET, een aantal kwaadaardige apps uit zijn Play-store verwijderd. De kwaadaardige apps konden, wanneer gebruikers bepaalde acties uitvoerden, berichten van en naar beide messaging-platforms en andere gevoelige informatie onderscheppen.
Signal Plus Messenger en FlyGram
Meer concreet ging het hierbij om de Signal Plus Messenger-app, die negen maanden beschikbaar was en 100 keer was gedownload, en de FlyGram-app voor Telegram.
Naast in de appstore van de tech was/is de eerste malafide app voor Signal ook beschikbaar in de Samsung appstore en via de website signalplus. De app voor Telegram was/is ook in alle drie de kanalen beschikbaar.
BadBazaar-trojan
Onder de motorkap zijn beide malafide apps gebouwd op basis van de open-source code van beide messaging-platforms. Ingebakken in deze code is een spioneringstrojan BadBazaar die wordt toegedicht aan de Chinese hackersgroep GREF. De spioneringstool zou zich specifiek richten op Oeigoeren.
De Signal Plus-app was via de trojan in staat berichten te versturen en contacten te monitoren. Dit op basis van het legitieme Signal-nummer van gebruikers.
Daardoor werd ook andere gevoelige informatie doorgestuurd, zoals IMEI-nummer, telefoonnummer, MAC-adres, details van de telecomoperator, locatiegegevens, wifi-informatie, e-mail voor Google-accounts, contactlijsten en PIN-codes voor het overbrengen van teksten.
Tip: Big Tech krijgt nieuwe EU-regels, wat betekenen die voor gebruikers?
22 uur geleden
