PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Фалшивите версии на две приложения за Android трябва да бъдат деинсталирани сега, преди информацията за вашата банкова сметка да бъде открадната

Фалшивите версии на две приложения за Android трябва да бъдат деинсталирани сега, преди информацията за вашата банкова сметка да бъде открадната

Ако сте инсталирали две приложения на вашето устройство Android телефон Които смятате, че са приложенията за съобщения Signal и Telegram, изтрийте ги незабавно, ако не и по-рано. за всеки BGRДвете приложения, Signal Plus Messenger и FlyGram, по-късно бяха премахнати от Play Store, Galaxy Store и витрините на приложения на трети страни, тъй като бяха заредени отстрани (инсталирани от витрини на приложения на трети страни) на телефони с Android.

Фалшиви версии на месинджър приложенията Signal и Telegram са инсталирани от Play Store и Galaxy Store

Но тези приложения не бяха премахнати, преди Signal Plus Messenger да бъде включен в списъка за девет месеца в Play Store и да е инсталиран повече от 100 пъти, преди Google да го премахне от магазина си за приложения. FlyGram беше създаден от същия разработчик и премахнат през 2021 г. Словашката фирма за киберсигурност ESET каза, че двете приложения са по същество версии на Signal и Telegram, които доставят зловреден софтуер на телефоните, на които са инсталирани приложенията.

Но само защото премахвате приложенията от Play Store, ако нямате късмет да ги изтеглите на телефона си, те все още ще бъдат на телефона ви, готови да навредят на личните ви данни, докато не бъдат премахнати от телефона ви. Google класифицира Pair като злонамерени приложения, способни да откраднат вашите лични данни. Ако деинсталирате тези приложения от телефона си, преди да го направите, не забравяйте да прекратите връзката между акаунтите си в Signal и Telegram, преди да изтриете злонамерените приложения.
Изследователите на ESET твърдят, че фалшивото приложение Telegram може да извлече основна информация за устройството от телефона, на който приложението е инсталирано, заедно с чувствителни данни, включително списък с контакти на потребителя на телефона, акаунти в Google и регистър на обажданията. Изследователите казаха също, че фалшивото приложение Telegram има функция, която би архивирала данните на приложението на отдалечен сървър, контролиран от нападателя.

Зловреден софтуер Signal Plus може да се използва за наблюдение на изпратени и получени съобщения и дори за изпращане на тези съобщения до отдалечен сървър, където могат да бъдат прочетени. Зловреден софтуер е свързан с базирана в Китай група за зловреден софтуер, наречена BadBazaar. Специални уебсайтове за двете приложения бяха създадени, за да направят фалшивите приложения да изглеждат легитимни и включваха връзки за инсталиране на приложението на устройство с Android директно от Google Play Store.

И двете фалшиви приложения могат също да записват телефонни разговори и да имат достъп до камери на заразени устройства. Първоначално са били насочени към потребителите в Китай и това е разширено, за да включва потребители в Украйна, Полша, Холандия, Испания, Португалия, Германия, Хонг Конг и Съединените щати.

Без значение какви атрактивни функции са обещани, придържайте се към законната и официална версия на приложението, за да го инсталирате

Това има смисъл и ние със сигурност не искаме да обидим някой, който е инсталирал фалшиви приложения, но когато става въпрос за изтегляне на приложения на телефона ви, винаги се придържайте към официалното приложение, достъпно от легитимния магазин за приложения, без значение какви фалшиви функции са били обещано.

READ  В библиотеката на XZ Utils е открита тайна задна врата, която засяга основните Linux дистрибуции

Също така се препоръчва да проверявате списъка със свързани устройства от време на време, за да сте сигурни, че няма ново неизвестно устройство, което получава достъп до вашия акаунт. И това е. Ако инсталирате едно или и двете фалшиви приложения, може да се наложи да купите нов телефон или да изтриете телефона си, за да премахнете всички неизвестни устройства от вашите акаунти в Signal или Telegram.

Тъй като и Signal Plus, и FlyGram бяха едновременно изброени в Galaxy Store (въпреки че списъците сега казват „Приложението не се поддържа“ и „Това приложение вече не е достъпно за закупуване или не се поддържа в тази държава“), ако имате телефон Galaxy , може да искате да се уверите, че не сте инсталирали нито един от тях на вашия телефон Galaxy.

Отново, когато става въпрос за инсталиране на приложения на вашия телефон, да сте умни и понякога да използвате здрав разум не е достатъчно, за да попречите на нападателите да получат достъп до вашия телефон. Защо попадаме в тази ситуация? В този случай не е имало причина да инсталирате фалшива версия на Signal или Telegram на телефона си на първо място.