Phiên bản giả mạo của ứng dụng nhắn tin Signal và Telegram đã được cài đặt từ Play Store và Galaxy Store
Nhưng những ứng dụng này vẫn chưa bị xóa trước khi Signal Plus Messenger được liệt kê trên Play Store trong 9 tháng và đã được cài đặt hơn 100 lần trước khi Google xóa nó khỏi cửa hàng ứng dụng của mình. FlyGram được tạo bởi cùng một nhà phát triển và bị xóa vào năm 2021. Công ty an ninh mạng ESET của Slovakia cho biết hai ứng dụng này về cơ bản là phiên bản của Signal và Telegram đã phát tán phần mềm độc hại đến điện thoại mà ứng dụng được cài đặt trên đó.
Ứng dụng Signal hợp pháp trên iOS ở bên trái và trên Android ở bên phải
Phần mềm độc hại Signal Plus có thể được sử dụng để theo dõi các tin nhắn đã gửi và nhận, thậm chí gửi những tin nhắn đó đến một máy chủ từ xa nơi chúng có thể được đọc. Phần mềm độc hại này đã được liên kết với một nhóm phần mềm độc hại có trụ sở tại Trung Quốc có tên BadBazaar. Các trang web dành riêng cho cả hai ứng dụng đã được tạo để làm cho các ứng dụng giả trông có vẻ hợp pháp và bao gồm các liên kết để cài đặt ứng dụng trên thiết bị Android trực tiếp từ Cửa hàng Google Play.
Bất kể tính năng hấp dẫn nào được hứa hẹn, hãy sử dụng phiên bản chính thức và hợp pháp của ứng dụng để cài đặt nó
Điều này có ý nghĩa và chúng tôi chắc chắn không muốn xúc phạm bất kỳ ai đã cài đặt ứng dụng giả mạo, nhưng khi tải ứng dụng xuống điện thoại của bạn, hãy luôn sử dụng ứng dụng chính thức có sẵn từ cửa hàng ứng dụng hợp pháp bất kể chúng có những tính năng giả mạo nào đã hứa.
Bạn cũng nên kiểm tra danh sách các thiết bị được kết nối định kỳ để đảm bảo rằng không có thiết bị mới nào không xác định được cấp quyền truy cập vào tài khoản của bạn. Và thế là xong. Nếu cài đặt một hoặc cả hai ứng dụng giả mạo, bạn có thể cần phải mua điện thoại mới hoặc xóa sạch điện thoại để xóa mọi thiết bị không xác định khỏi tài khoản Signal hoặc Telegram của mình.
Một lần nữa, khi cài đặt ứng dụng trên điện thoại, thông minh và đôi khi sử dụng kiến thức thông thường là không đủ để ngăn chặn những kẻ tấn công truy cập vào điện thoại của bạn. Tại sao chúng ta lại rơi vào tình trạng này? Trong trường hợp này, ngay từ đầu không có lý do gì để cài đặt phiên bản Signal hoặc Telegram giả mạo trên điện thoại của bạn.
“Kẻ đam mê du lịch tồi tệ. Kẻ nghiện internet hèn hạ ghê tởm. Rượu vô cớ.