Signal Plus Messenger:如果您的 Android 智慧型手機上有此應用程序,您必須立即將其刪除。 ESET 安全研究人員決定那這是惡意軟體,其目的是監視用戶訊息。該惡意軟體由與中國有關的 GREF 駭客組織開發,專門針對遭受中國政權迫害的維吾爾社群。
對此並不陌生的駭客
該應用程式可在谷歌應用商店,在 Google 刪除它之前。更令人擔憂的是,儘管三星在 5 月受到了 ESET 的警告,但它仍然出現在 Galaxy Store 上。 Signal Plus Messenger 接手了訊號並且以同樣的方式工作。
官方即時通訊軟體允許用戶將行動應用程式連結到他們的 iPad 或 PC。 Signal Plus Messenger 利用此功能,自動將受感染的裝置連接到駭客的 Signal,而合法用戶對此一無所知。所以,透過惡意應用程式傳遞的所有訊息都被轉發到駭客的帳戶。
據發現該故事的盧卡斯·斯特凡科 (Lukas Stefanko) 稱,這是第一起有記錄的利用秘密自動連結系統進行間諜活動的 Signal 案件。該惡意軟體的開發者不僅找到了一種透過 Signal 監控通訊的方法,還欺騙了世界上最大的兩家科技公司。比較擔心...
Signal 總裁 Meredith Whittaker 感謝谷歌刪除了虛假應用程式:“我們希望 [Google] 將來能夠採取更多措施來防止其平台上的此類詐騙。。她敦促三星採取必要的行動。
GREF 駭客也是另一個偽裝成另一個惡意應用程式的起源:它是模仿 Telegram 的 Flygram,並在 Play 商店和 Galaxy 商店上分發。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 福布斯
