Android：这种危险的间谍软件针对两个消息应用程序的用户

ESET 的网络安全研究人员表示，消息应用程序 Signal 和 Telegram 的 Android 用户最近受到一种新型恶意软件的威胁，该恶意软件本质上是间谍软件。

对于 Signal 和 Telegram 用户来说，坏消息是，这两个应用程序最近成为一群黑客的目标，他们分发了两个间谍软件程序。这些恶意应用程序被识别为“Signal Plus Messenger”和“FlyGram”旨在窃取受害者的敏感数据并渗透他们的通信。

此次间谍活动的实施者被确定为 APT 组织 GREF，该组织此前曾与针对维吾尔族和其他土耳其少数民族的网络活动有关。恶意应用程序，伪装成合法版本的 Signal 和 Telegram，通过多个渠道分发，包括 Google Play 商店和三星 Galaxy 商店以及专门网站。

另请阅读—— Android 14 希望阻止您安装虚假的 Google 应用更新

Telegram 和 Signal 是恶意活动的受害者

此活动中使用的间谍软件 BadBazaar 是一种复杂的间谍软件，于 2022 年 11 月首次观察到。该恶意软件旨在从受害者的设备收集大量敏感数据，包括通话记录、短信、位置等。它甚至可以从 Signal 和 Telegram 窃取数据，包括 Signal PIN 和 Telegram 聊天备份。这是 Signal 用户第一次以这种方式成为攻击目标。

尽管谷歌和三星已迅速采取行动，从其平台上删除恶意应用程序，但这一发现凸显了在网络安全方面保持警惕的至关重要性。 ESET 研究表明受害者位于遍布世界四个角落，用户来自德国、波兰、美国、乌克兰等几个国家。

为了防范此类复杂的威胁，建议用户在下载应用程序时务必小心谨慎。不幸的是，事情发生了一些恶意应用程序会从苹果或谷歌控制的缝隙中溜走，但安全研究人员通常很快就能发现它们。而且，谷歌承诺更新Google Play商店政策显着降低遇到恶意软件的风险。