Im Play Store und im Galaxy Store wurden gefälschte Versionen der Messenger-Apps Signal und Telegram installiert
Diese Apps wurden jedoch nicht entfernt, bevor Signal Plus Messenger neun Monate lang im Play Store gelistet war und mehr als 100 Mal installiert wurde, bevor Google es aus seinem App-Store entfernte. FlyGram wurde vom selben Entwickler erstellt und 2021 entfernt. Das slowakische Cybersicherheitsunternehmen ESET sagte, dass es sich bei den beiden Apps im Wesentlichen um Versionen von Signal und Telegram handelte, die Malware an die Telefone übermittelten, auf denen die Apps installiert waren.
Links die legitime Signal-App für iOS und rechts für Android
Die Signal Plus-Malware kann verwendet werden, um gesendete und empfangene Nachrichten zu überwachen und diese Nachrichten sogar an einen Remote-Server zu senden, wo sie gelesen werden können. Die Malware wurde mit einer in China ansässigen Malware-Gruppe namens BadBazaar in Verbindung gebracht. Für beide Apps wurden spezielle Websites erstellt, um die gefälschten Apps legitim erscheinen zu lassen, und enthielten Links zur Installation der App auf einem Android-Gerät direkt aus dem Google Play Store.
Unabhängig davon, welche attraktiven Funktionen versprochen werden, bleiben Sie bei der Installation bei der legitimen und offiziellen Version der App
Das macht Sinn, und wir wollen sicherlich niemanden beleidigen, der gefälschte Apps installiert hat. Wenn Sie jedoch Apps auf Ihr Telefon herunterladen, bleiben Sie immer bei der offiziellen App, die im legitimen App-Store verfügbar ist, unabhängig davon, um welche gefälschten Funktionen es sich dabei handelt versprochen.
Es wird außerdem empfohlen, von Zeit zu Zeit die Liste der verbundenen Geräte zu überprüfen, um sicherzustellen, dass keinem neuen unbekannten Gerät Zugriff auf Ihr Konto gewährt wird. Und das ist es. Wenn Sie eine oder beide der gefälschten Apps installieren, müssen Sie möglicherweise ein neues Telefon kaufen oder Ihr Telefon löschen, um alle unbekannten Geräte aus Ihren Signal- oder Telegram-Konten zu entfernen.
Auch bei der Installation von Apps auf Ihrem Telefon reicht es nicht aus, intelligent zu sein und manchmal auch den gesunden Menschenverstand einzusetzen, um Angreifer daran zu hindern, Zugriff auf Ihr Telefon zu erhalten. Warum geraten wir in diese Situation? In diesem Fall gab es überhaupt keinen Grund, eine gefälschte Version von Signal oder Telegram auf Ihrem Telefon zu installieren.
„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“
More Stories
Wie die KI-Experten im neuen Gemini Gems-Programm von Google Ihre SEO steigern können
Leaks enthüllen den Namen und das Design des angeblichen PS5 Pro-Geräts
Apple führt mit dem neuesten iOS-Update die KI-Objektentfernung in Fotos ein