Phiên bản giả mạo của hai ứng dụng Android phải được gỡ cài đặt ngay trước khi thông tin tài khoản ngân hàng của bạn bị đánh cắp

Posted On: Tháng Chín 3, 2023
Posted By: Chad Neel
Comments: 0

Nếu bạn đã cài đặt hai ứng dụng trên thiết bị của mình điện thoại Android Những ứng dụng mà bạn nghĩ là ứng dụng nhắn tin Signal và Telegram, hãy xóa chúng ngay lập tức nếu không sớm hơn. Cho mọi BGRHai ứng dụng, Signal Plus Messenger và FlyGram, sau đó đã bị xóa khỏi Play Store, Galaxy Store và các cửa hàng ứng dụng của bên thứ ba khi chúng được tải phụ (được cài đặt từ các cửa hàng ứng dụng của bên thứ ba) trên điện thoại Android.

Phiên bản giả mạo của ứng dụng nhắn tin Signal và Telegram đã được cài đặt từ Play Store và Galaxy Store

Nhưng những ứng dụng này vẫn chưa bị xóa trước khi Signal Plus Messenger được liệt kê trên Play Store trong 9 tháng và đã được cài đặt hơn 100 lần trước khi Google xóa nó khỏi cửa hàng ứng dụng của mình. FlyGram được tạo bởi cùng một nhà phát triển và bị xóa vào năm 2021. Công ty an ninh mạng ESET của Slovakia cho biết hai ứng dụng này về cơ bản là phiên bản của Signal và Telegram đã phát tán phần mềm độc hại đến điện thoại mà ứng dụng được cài đặt trên đó.

Ứng dụng Signal hợp pháp trên iOS ở bên trái và trên Android ở bên phải

Nhưng chỉ vì bạn xóa ứng dụng khỏi Cửa hàng Play, nếu bạn không may tải chúng xuống điện thoại, chúng sẽ vẫn ở trên điện thoại của bạn và sẵn sàng gây hại cho dữ liệu cá nhân của bạn cho đến khi chúng bị xóa khỏi điện thoại của bạn. Google đã phân loại Pair là ứng dụng độc hại có khả năng đánh cắp dữ liệu cá nhân của bạn. Nếu bạn gỡ cài đặt các ứng dụng này khỏi điện thoại của mình thì trước khi thực hiện, hãy nhớ hủy liên kết tài khoản Signal và Telegram trước khi xóa các ứng dụng độc hại.

Các nhà nghiên cứu của ESET cho biết ứng dụng Telegram giả mạo có thể trích xuất thông tin cơ bản về thiết bị từ điện thoại mà ứng dụng được cài đặt cùng với dữ liệu nhạy cảm bao gồm danh sách liên hệ của người dùng điện thoại, tài khoản Google và nhật ký cuộc gọi. Các nhà nghiên cứu cũng cho biết ứng dụng Telegram giả mạo có tính năng sao lưu dữ liệu của ứng dụng vào máy chủ từ xa do kẻ tấn công kiểm soát.

Phần mềm độc hại Signal Plus có thể được sử dụng để theo dõi các tin nhắn đã gửi và nhận, thậm chí gửi những tin nhắn đó đến một máy chủ từ xa nơi chúng có thể được đọc. Phần mềm độc hại này đã được liên kết với một nhóm phần mềm độc hại có trụ sở tại Trung Quốc có tên BadBazaar. Các trang web dành riêng cho cả hai ứng dụng đã được tạo để làm cho các ứng dụng giả trông có vẻ hợp pháp và bao gồm các liên kết để cài đặt ứng dụng trên thiết bị Android trực tiếp từ Cửa hàng Google Play.

Cả hai ứng dụng giả mạo này cũng có thể ghi âm cuộc gọi điện thoại và truy cập camera của các thiết bị bị nhiễm. Người dùng ở Trung Quốc ban đầu được nhắm mục tiêu và điều này đã được mở rộng để bao gồm người dùng ở Ukraine, Ba Lan, Hà Lan, Tây Ban Nha, Bồ Đào Nha, Đức, Hồng Kông và Hoa Kỳ.

Bất kể tính năng hấp dẫn nào được hứa hẹn, hãy sử dụng phiên bản chính thức và hợp pháp của ứng dụng để cài đặt nó

Điều này có ý nghĩa và chúng tôi chắc chắn không muốn xúc phạm bất kỳ ai đã cài đặt ứng dụng giả mạo, nhưng khi tải ứng dụng xuống điện thoại của bạn, hãy luôn sử dụng ứng dụng chính thức có sẵn từ cửa hàng ứng dụng hợp pháp bất kể chúng có những tính năng giả mạo nào đã hứa.

READ AMD dời bản phát hành CPU Ryzen 7000 "Zen 4" đến ngày 27 tháng 9, cùng ngày ra mắt Intel Raptor Lake thế hệ thứ 13

Bạn cũng nên kiểm tra danh sách các thiết bị được kết nối định kỳ để đảm bảo rằng không có thiết bị mới nào không xác định được cấp quyền truy cập vào tài khoản của bạn. Và thế là xong. Nếu cài đặt một hoặc cả hai ứng dụng giả mạo, bạn có thể cần phải mua điện thoại mới hoặc xóa sạch điện thoại để xóa mọi thiết bị không xác định khỏi tài khoản Signal hoặc Telegram của mình.

Bởi vì cả Signal Plus và FlyGram đều đồng thời được liệt kê trong Galaxy Store (mặc dù danh sách hiện có nội dung “Ứng dụng không được hỗ trợ” và “Ứng dụng này không còn có sẵn để mua hoặc không được hỗ trợ ở quốc gia này”) nếu bạn có điện thoại Galaxy, bạn có thể muốn đảm bảo rằng bạn chưa cài đặt một trong hai ứng dụng này trên điện thoại Galaxy của mình.

Một lần nữa, khi cài đặt ứng dụng trên điện thoại, thông minh và đôi khi sử dụng kiến thức thông thường là không đủ để ngăn chặn những kẻ tấn công truy cập vào điện thoại của bạn. Tại sao chúng ta lại rơi vào tình trạng này? Trong trường hợp này, ngay từ đầu không có lý do gì để cài đặt phiên bản Signal hoặc Telegram giả mạo trên điện thoại của bạn.