Приложения Signal и Telegram с троянами нашли в Google Play и Galaxy Store

В Google Play и Galaxy Store обнаружены троянизированные приложения Signal и Telegram, являющиеся частью семейства программ для кибершпионажа BadBazaar. Об опасной находке сообщили эксперты Eset.

Данные приложения эксперты связывают с китайской группировкой GREF. Они были активны в период с июля 2020-го по июль 2022-го года. Злоумышленники выпустили патчи для приложений из открытых источников Signal и Telegram для Android с вредоносным кодом, который эксперты идентифицировали как BadBazaar.

Целью распространения троянизированных приложений является похищение данных пользователей. Речь идет не только о характеристиках устройства, но также о весьма значимых данных, включая контакты, логи звонков, список аккаунтов Google. 

В стандартном режиме приложения не получали доступ к чувствительной информации Telegram, включая список контактов и сообщения. Однако при активации бэкапа данных во FlyGram, злоумышленник получал полный доступ к данным жертвы в приложении.