2 Aplikasi itu adalah Signal Plus Messenger dan FlyGram di mana ia merupakan versi aplikasi palsu bagi 2 aplikasi pemesejan popular iaitu Signal dan Telegram.
Signal Plus Messenger dan FlyGram sebelum ini ada ditawarkan dalam Google Play dan Samsung Galaxy Store, tetapi kini ia telah dibuang dari stor tersebut setelah dilaporkan.
ESET berkata, kes intipan pertama Signal Plus Messenger dilaporkan berlaku pada komunikasi pengguna Signal yang secara rahsia memautkan peranti mangsa yang terjejas ke peranti penggodam.
Kod hasad yang ditemui dalam aplikasi iti dikaitkan dengan keluarga perisian hasad BadBazaar, yang telah digunakan pada masa lalu oleh kumpulan APT berkait China yang dipanggil GREF.
"Tujuan utama BadBazaar adalah untuk mengekstrak maklumat peranti, senarai kenalan, log panggilan dan senarai aplikasi yang dipasang dan untuk menjalankan pengintipan pada mesej Signal dengan secara rahsia memautkan aplikasi Signal Plus Messenger mangsa kepada peranti penyerang," Lukáš Štefanko, penyelidik ESET yang membuat penemuan itu.
ESET melaporkan, mereka mengesan beribu pengguna Android telah memuat turun aplikasi itu pada peranti Android di beberapa negara Eropah, Amerika Syarikat, Ukraine dan tempat lain di seluruh dunia.
Perisian hasad BadBazaar sebelum ini telah digunakan untuk menyasarkan etnik Uyghur dan etnik minoriti Turki yang lain.
ESET juga mendapati FlyGram dilihat dikongsi dalam kumpulan Telegram Uyghur, yang ada kaitan dengan perisian hasad BadBazaar.
Jadi sekiranya anda ada memasang 2 aplikasi itu, bolehlah bertindak membuangnya segera dari peranti anda.
{suggest}
Sumber: ESET
(Lindungi peranti anda dengan perisian keselamatan ESET dengan membelinya dari Shopee dan Lazada)
Berkaitan
- Penggodam Boleh Serang Peralatan Pertukangan Yang Bersambung Pada Rangkaian Untuk Pasang Perisian Hasad
- China Bina Lingkaran Teleskop Terbesar Di Dunia Bagi Mengkaji Matahari
- Sahkan Dahulu Sesuatu Hadis Sebelum Sebar Dengan Aplikasi Semak Hadis
- GoPro Hero 9 Mungkin Akan Dilengkapi Dengan Paparan Hadapan Berwarna
- Apple Melepaskan Kemas Kini macOS Catalina 10.15.1
- Tempah smart #1 Sekarang Dan Dapatkan Pakej Bernilai Lebih RM6 Ribu Secara Percuma
- Apple Dilaporkan Menyiasat Kebocoran Skematik CAD Produk Mereka
- Ukraine Tuduh Rusia Serang Loji Nuklear Terbesar Di Eropah, U.N Beri Amaran 'Kamu Bermain Dengan Api'
- Umur Matahari Ada 7 Bilion Tahun Lagi, Sedang Berada Dalam Fasa Stabil - Agensi Angkasa Eropah
- NASA Menawarkan Simulasi Pengalaman Tinggal Di Marikh Selama Setahun