Penyelidik keselamatan dari ESET telah melaporan penemuan 2 aplikasi Android yang didapati digunakan bagi tujuan pengintipan.

2 Aplikasi itu adalah Signal Plus Messenger dan FlyGram di mana ia merupakan versi aplikasi palsu bagi 2 aplikasi pemesejan popular iaitu Signal dan Telegram.

Signal Plus Messenger dan FlyGram sebelum ini ada ditawarkan dalam Google Play dan Samsung Galaxy Store, tetapi kini ia telah dibuang dari stor tersebut setelah dilaporkan.

ESET berkata, kes intipan pertama Signal Plus Messenger dilaporkan berlaku pada komunikasi pengguna Signal yang secara rahsia memautkan peranti mangsa yang terjejas ke peranti penggodam.

Kod hasad yang ditemui dalam aplikasi iti dikaitkan dengan keluarga perisian hasad BadBazaar, yang telah digunakan pada masa lalu oleh kumpulan APT berkait China yang dipanggil GREF.

"Tujuan utama BadBazaar adalah untuk mengekstrak maklumat peranti, senarai kenalan, log panggilan dan senarai aplikasi yang dipasang dan untuk menjalankan pengintipan pada mesej Signal dengan secara rahsia memautkan aplikasi Signal Plus Messenger mangsa kepada peranti penyerang," Lukáš Štefanko, penyelidik ESET yang membuat penemuan itu.

ESET melaporkan, mereka mengesan beribu pengguna Android telah memuat turun aplikasi itu pada peranti Android di beberapa negara Eropah, Amerika Syarikat, Ukraine dan tempat lain di seluruh dunia.

Perisian hasad BadBazaar sebelum ini telah digunakan untuk menyasarkan etnik Uyghur dan etnik minoriti Turki yang lain.

ESET juga mendapati FlyGram dilihat dikongsi dalam kumpulan Telegram Uyghur, yang ada kaitan dengan perisian hasad BadBazaar.

Jadi sekiranya anda ada memasang 2 aplikasi itu, bolehlah bertindak membuangnya segera dari peranti anda.

{suggest}

Sumber: ESET

(Lindungi peranti anda dengan perisian keselamatan ESET dengan membelinya dari Shopee dan Lazada)